基于RLWE的可撤销分层属性加密方案
信息技术与网络安全 8期
郭凯阳1,2,韩益亮1,2,吴日铭1,2
(1.武警工程大学 密码工程学院,陕西 西安710086; 2.武警部队密码与信息安全保密重点实验室,陕西 西安710086)
摘要: 针对属性加密方案中的运行效率和属性更新问题,提出了一种基于环上误差学习问题(Learning With Error over Ring,RLWE)的可撤销分层属性加密方案。方案通过多等级的门限秘密共享矩阵将属性进行分层,权限等级高的属性恢复秘密的能力大于权限等级低的属性,且高权限等级不可被替代;另外,方案实现了属性级的用户撤销,基于第三方机构通过控制用户对属性陷门的获取降低了系统的计算开销。该方案能抵抗用户合谋攻击且满足随机预言机模型下的选择明文安全,与现有方案对比,在实现了属性分层的同时增加了属性撤销的功能,并在多项式环上进行运算,提高了加解密效率,对实际应用场景有更好的适应性。
中图分类号: TP309.7
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.08.002
引用格式: 郭凯阳,韩益亮,吴日铭。 基于RLWE的可撤销分层属性加密方案[J].信息技术与网络安全,2021,40(8):9-16.
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.08.002
引用格式: 郭凯阳,韩益亮,吴日铭。 基于RLWE的可撤销分层属性加密方案[J].信息技术与网络安全,2021,40(8):9-16.
Revocable hierarchical attribute-based encryption scheme from RLWE
Guo Kaiyang1,2,Han Yiliang1,2,Wu Riming1,2
(1.College of Cryptographic Engineering,Engineering University of PAP,Xi′an 710086,China; 2.Key Laboratory of PAP for Cryptology and Information Security,Xi′an 710086,China)
Abstract: Aiming at the problems of operation efficiency and attribute update in attribute encryption scheme, this paper proposes a revocable hierarchical attribute encryption scheme based on learning with error over ring(RLWE). The attributes are layered by multi-level threshold secret sharing matrix. The ability of recovering secret of attribute with high privilege level is greater than that of attribute with low privilege level, and the attribute with high privilege level can not be replaced. In addition, based on the third-party mechanism, the system reduces the computing cost by controlling the users to obtain the attribute trapdoor. The scheme can resist user collusion attack and satisfies the chosen plaintext security under random oracle model. Compared with the existing schemes, this scheme not only realizes the revocability of attributes, but also adds the function of attribute hierarchy, and performs operations on the polynomial ring, which improves the efficiency of encryption and decryption, and has better adaptability to practical application scenarios.
Key words : attribute-based encryption;attribute revocation;hierarchical;lattice
0 引言
在信息时代与大数据时代的背景下,当今网络中的信息量呈现爆炸式的增长,网络信息安全问题引起了人们的广泛关注,密码技术作为保障信息安全的关键技术之一,其研究发展也越来越受到重视。1976年Diffle和Hellman提出了公钥密码思想体制[1],解决了对称密码体制中密钥管理代价高、功能单一等问题,但是随着需求发展,传统基于公钥基础设施的加密机制也遇到了一些瓶颈,为了提高效率,Shamir于1984年提出了基于身份的加密机制(Identity-Based Encryption,IBE)[2],在此基础上,Sahai和Waters进一步提出了属性加密机制[3]。属性加密机制实现了一对多的加密模式且具有灵活的访问结构,通常分为密文策略属性加密(Ciphertext-Policy Attribute Based Encryption,CP-ABE)和密钥策略属性加密(Key-Policy Attribute Based Encryption,KP-ABE)[4]。为了完善属性加密机制的功能,发掘其潜在的应用前景,田有亮等人提出了基于属性加密的区块链数据溯源算法[5];刘建华等人在属性加密的基础上提出了支持密文检索的云存储方案[6];王峥等人提出了雾计算中用户和属性可撤销的访问控制方案[7];汪金苗等人基于多授权的属性加密设计了面向区块链的隐私保护和访问控制方案[8]。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003718
作者信息:
郭凯阳1,2,韩益亮1,2,吴日铭1,2
(1.武警工程大学 密码工程学院,陕西 西安710086;
2.武警部队密码与信息安全保密重点实验室,陕西 西安710086)
此内容为AET网站原创,未经授权禁止转载。