基于RLWE的密文策略属性代理重加密
基于属性的可验证的代理重加密VerifiableABPREforSecurePublicCloudD
THANKS
基于属性的代理重加密的原理
定义
基于属性的代理重加密是一种代理重加密方案,其中原始密 文和代理公钥都与一定的属性相关联,只有当代理密钥满足 一定的属性条件时才能解密原始密文。
应用场景
基于属性的代理重加密适用于保护具有敏感属性的数据的隐 私,例如医疗数据、金融数据等,可以防止不合法的代理者 获取到敏感数据。
02
创新地将代理重加密与基于属性的加密相结合,提高了数据共
享的灵活性和安全性。
针对该方案进行了详细的理论分析和实证研究,验证了其安全
03
性和有效性。
研究不足与展望
01
当前的研究成果仅针对特定类型的属性,未来可以考虑将其扩展到更广泛的属 性类型。
02
代理重加密机制在实际应用中可能受到性能和效率的限制,需要进一步优化和 改进。
代理重加密算法需要满足安全性和 效率两个方面的要求,目前已有的 算法在这两个方面存在一定的权衡 。
研究目的和意义
本研究旨在提出一种基于属性的可 验证的代理重加密算法,可以在不 暴露原始数据的情况下,实现对代 理重加密密钥的安全验证,从而保 证数据的安全性和隐私性。
VS
本研究的意义在于为云存储、云计 算等领域提供更加安全可靠的密钥 管理和委托加解密方案,同时也可 以为其他领域提供一种通用的可验 证的代理重加密算法,促进代理重 加密技术的应用和发展。
计算开销
评估了基于属性的代理重加密方案在加解密操作中的计算开 销,与其他加密方案进行了对比分析,结果表明该方案在计 算效率上具有一定的优势。
数据传输效率
针对共享的数据内容进行了实验测试,评估了使用基于属性 的代理重加密方案在数据传输过程中的效率,并与其他加密 方案进行了对比。
一种新型基于R_LWE的公钥密码体制
2. 1 相关参数选择及运算规则 新方案中主要参数有 n,p,q。 n: 确定加密方案中多项式的最大次数。在
保证计算 效 率 和 安 全 性 的 标 准 下,n 值 越 大 越 好,应该是 2k。
q: 大模数,通常是一个正整数,q 值的大小 与具体实例相关。q 值应该足够大,这样才可以 保证足够高的安全性,但是 q 值越大占用的系统 资源就会越多,并会增加整数计算量。
1. 1 格的基础概念 定义 1[2]: 设 ν1 ,ν2 ,…,νm 线性无关,m 维格
L( ν1 ,ν2 ,…,νm) 是 指 由 向 量 ν1 ,ν2 ,…,νm 生 成 的一个向量集,它的形式表示如下:
m
Σ L( ν1 ,ν2 ,…,νm) = ai νi ,ai ∈ Z i =1
称{ ν1 ,ν2 ,…,νm} 为 格 L 的 一 组 基,且 记 Dim( L) = M,M,N 分别为格 L 的维数和秩。当 M = N 时,称格 L 是满维的( Full Dimensional) 。 1. 2 两种最基本的格困难问题
参考文献:
[1]HOFFSTEIN J,PIPHER J,SILVERMAN J H. NTRU : A ring - based public key cryptosystem [C]. Proceedings of the 3rd International Symposium ( ANTS - Ⅲ ) , LNCS 1423,1998: 267 - 288.
p: 小模数,通常是一个小的正整数。 令 R = Zq[x]/ ( xn + 1) ,对于环中的两个多 项式 f 和 g,表示为如下形式 f( x) = f0 + f1 ( x) + … + fn-1 xn-1 ,g( x) = g0 + g1 ( x) + … + fn-1 xn-1 ,
一种新的密文策略的属性基加密方案研究
一种新的密文策略的属性基加密方案研究李钰; 侯淑梅; 王冉; 李朋明; 楼应凡【期刊名称】《《无线互联科技》》【年(卷),期】2019(016)013【总页数】2页(P52-53)【关键词】密文策略属性加密; 格密码; 密文【作者】李钰; 侯淑梅; 王冉; 李朋明; 楼应凡【作者单位】河南师范大学河南新乡 453000【正文语种】中文属性加密根据密文与密钥的表示方法和使用场景,能够将其分为两种:(1)密文策略的属性加密方案(Ciphertext Policy Attribute Based Encryption,CP-ABE),在产生密文时,是根据访问结构W产生的,并用用户属性集合L来生成各个用户的密钥。
(2)密钥策略的属性加密方案(Key Policy Attribute Based Encryption,KP-ABE),在产生密钥时,是根据访问结构W产生的,而密文与用户的属性集合L有关。
在这两种方案中,只有当用户的属性集合L满足访问结构W时,才可以解密得到信息。
相比于KP-ABE,CP-ABE更加符合实际情况,在KP-ABE方案中,访问策略与用户密钥相关,数据拥有者必须提前知道有哪些用户可能需要解密数据,这就限制了KP-ABE的实际应用[1]。
现有的属性加密方案,绝大多数是基于离散对数等问题,从而导致方案运行效率低,且无法抵抗量子攻击。
而基于格上困难问题构造的新型密码方案具有安全性高、容易实现、运算简单、抗量子攻击等优点,因此,密码学家们开始设计将格密码和属性加密结合的方案[2]。
本文在Brakerski等学者提出的基于LWE问题的属性加密基础上,提出了一种新的密文策略的属性加密方案,该方案只利用一个样本值,效率更高。
1 预备知识1.1 格定义1:设b1,b2,…,b m是Rm上的m个线性无关向量,由b1,b2,…,bm生成的格L是指向量b1,b2,…,bm的线性组合构成的向量集合[3-4],即:其中,向量b1,b2,…,bm是格L的一组基,另外,如果定义一个m×m的矩阵B,设置B的列向量依次为b1,b2,…,bm,那么上述可定义为:当Λ ⊆ Z m时,成为整数格。
基于属性的可验证的代理重加密VerifiableAB-PREforSecurePublicCloud
加密阶段:用户使用加密算法将数据加密为密文,并将密文上传到云服务器。同时,用户指定共享属性以便与其他用户共享数据。
解密阶段:当其他用户想要解密数据时,他们使用解密算法从云服务器下载密文并解密数据。只有具有共享属性的用户才能成功解密数据。
xx年xx月xx日
基于属性的可验证的代理重加密verifiableab-preforsecurepublicclouddatasharing
引言预备知识基于属性的可验证的代理重加密方案安全性分析应用场景结论与展望
contents
目录
引言
01
基于属性的加密(ABE)是一种公钥加密,其中访问结构由属性(例如,用户的身份、位置或时间戳)集定义,只有当用户的属性满足访问结构的要求时,才能解密密文
保障机制
应用场景
05
数据拥有者可以将加密的数据存储到云端,同时将解密的私钥分发给数据共享者,数据共享者只有通过代理重加密的公钥才能解密数据,确保数据的安全性。
数据拥有者可以要求数据使用者进行身份认证,授权他们访问和操作数据的权限,同时通过使用基于属性的加密方案,实现灵活的数据访问控制,防止未经授权的数据访问和使用。
01
提出了一种基于属性的可验证的代理重加密(Verifiable Attribute-Based Proxy Re-Encryption)协议,提高了数据共享的安全性和效率。
工作总结
02
针对特定场景,通过形式化方法和密码学技术,证明了协议的安全性和性能。
03
对比现有的可验证代理重加密方案,所提出的协议具有更强的安全性和适用性。
VerifiableAB-PreforSecure是一种基于属性的可验证的代理重加密(Verifiable Ab-PreforSecure Public Cloud Data Sharing)方案,旨在保护数据隐私并实现可验证的数据共享。
格上基于RLWE难题的身份基代理重加密方案
1 符号说明
为表述方便,对本文的符号进行说明,如表 1所示。
表 1 符号说明 Tab.1 Characterdescription
符号
含义
符号
含义
实数集
poly(n)
n的多项式函数
nq×m n q AT
模 q剩余类环上的 n×m矩阵空间 模 q剩余类环上的 n维向量空间
矩阵 A的转置
‖·‖
欧氏范数
摘 要:针对目前基于格的身份基代理重加密方案存在的加 /解密效率低和密文、密钥尺寸过长的问题,采用原 像抽样和对偶加密技术,重新构造了一个基于格的身份基代理重加密方案。该方案采用原像抽样技术提取用户 私钥,用对偶加密算法对消息进行加密,利用代理重加密密钥进行重加密,并用用户的私钥进行解密。安全分析 表明,在标准模型下,基于 ringlearningwitherrors困难假设,该方案满足 INDaIDCPA安全。效率分析表明,该 方案可以有效缩短密文和密钥尺寸,提高加 /解密效率。 关键词:格密码;代理重加密;环上带误差学习;基于身份加密 中图分类号:TP309 文献标志码:A 文章编号:10013695(2021)04045119904 doi:10.19734/j.issn.10013695.2020.05.0138
基于 环 的 带 错 学 习 问 题 由 Lyubashevsky等 人[22]首 次 提
出,并将其困难性规约至格上的最短向量问题 SVP的困难性。 定义 3 SVP问题。给定n中秩为 d的格 L的一组基 B,如
何寻找到一个非零向量 u∈L,使得它满足‖u‖ =minv∈L‖v‖。 定义 4 LWEq,χ判定问题。设一个素数 q,一个正整数 n。
Abstract:Aimingattheproblemsoflowencryptionanddecryptionefficiencyandtoolongciphertextandkeysizeofthecur rentlatticebasedidentitybasedproxyreencryptionscheme,thispaperusedthepreimagesamplinganddualencryptiontech nologytoreconstructalatticebasedidentitybasedproxyreencryptionscheme.Theschemeutilizedthepreimagesampling techniqueanddualencryptionalgorithmtoextracttheuser’sprivatekeyandencryptthemessagerespectively,thenusedthe agentreencryptionkeyandtheuser’sprivatekeytoreencryptanddecryptseparately.Securityanalysisshowsthatunderthe standardmodel,basedonthedifficultassumptionofringlearningwitherrors,thisschememeetsINDaIDCPAsecurity.Effi ciencyanalysisshowsthatproposedschemecaneffectivelyshortentheciphertextandkeysize,andimprovetheencryptionand decryptionefficiency. Keywords:latticebasedcryptography;proxyreencryption;ringlearningwitherrors;identitybasedencryption
云中可动态更新的属性基代理重加密方案
云中可动态更新的属性基代理重加密方案杨耿;郭瑞;庄朝源;王旭涛【期刊名称】《信息安全学报》【年(卷),期】2022(7)3【摘要】代理重加密是在保证重加密授权者私钥安全的前提下进行密文转换的操作,实现了云中数据的动态共享。
而在基于属性的代理重加密方案中,其代理方可以在不泄露明文数据的前提下,将访问策略下的密文经过重加密转换为不同的访问策略下的密文,完成密态数据的安全外包计算。
现有的属性代理重加密方案只是实现了密文策略的更新变换,存在着实用性低,计算量大等缺点。
为了满足用户权限的动态更新,以及传统属性加密体制中用户离线后不能向他人提供解密能力的问题,本文提出了一种云中可动态更新的属性基代理重加密方案。
通过在系统公开参数中加入用户集合信息并利用属性撤销技术,分别实现了用户集合与属性集合的动态更新,以保证用户权限的动态更新,并且该方案满足单向性、非交互性、非传递性、非转移性和可验证性等特点。
此外,利用离线加密技术将加密操作分成两步实现,大量的辅助计算在离线阶段进行,降低了用户客户端在线加密的计算开销。
同时,受理者可以对代理重加密密文进行验证操作,避免数据遭受第三方破坏。
安全性方面,在标准模型和判定性q阶双线性Diffie-Hellman假设下,证明了本方案具有选择明文攻击下的密文不可区分性且可抵抗同谋攻击。
最后,通过效率分析发现,本方案的在线加密阶段计算量较小且用户的密钥和密文存储开销低,具有良好的实用性。
【总页数】13页(P43-55)【作者】杨耿;郭瑞;庄朝源;王旭涛【作者单位】西安邮电大学网络空间安全学院;西安邮电大学无线网络安全技术国家工程实验室【正文语种】中文【中图分类】TP309【相关文献】1.支持策略动态更新的多机构属性基加密方案2.属性基代理重加密的大数据隐私保护方法3.支持多种特性的基于属性代理重加密方案4.离线/在线的可验证外包属性代理重加密方案5.支持属性和代理重加密的区块链数据共享方案因版权原因,仅展示原文概要,查看原文内容请购买。
基于属性密码的代理重加密方案
3
生成代理密钥
根据用户属性信息和密码体制,生成代理密钥。
代理重加密过程
确定重加密密钥
由代理密钥生成中心或其他可信第三方生成 。
加密明文数据
使用重加密密钥对明文数据进行加密,得到 密文数据。
传输密文数据
将密文数据传输给需要解密的接收方。
解密过程
确定解密密钥
由接收方自己或由可信第三方生成。
解密密文数据
增强安全性证明
02
在方案的设计过程中,应注重安全性证明的严密性和完整性,
确保方案在各种攻击情况下的安全性。
防范潜在威胁
03
针对潜在的威胁和攻击,应采取有效的防范措施,如防止密钥
泄露、抵御恶意攻击等。
优化执行效率
优化加密和解密过程
代理重加密方案的执行效率受到加密和 解密过程的影响,应采取有效的优化措 施,如减少计算复杂度、优化算法实现 等,提高方案的执行效率。
03
代理重加密的应用场景
代理重加密广泛应用于云计算、物联网、社交网络等领域,支持数据共
享、访问控制等应用场景。
基于属性密码的代理重加密算法
基于属性密码的代理重加密算法定义
基于属性密码的代理重加密算法是一种结合了属性密码和代理重加密技术的密码算法,它 利用属性密码的特性实现代理重加密的过程。
基于属性密码的代理重加密算法的优点
相关工作
国内外学者在代理重加密技术方 面进行了大量研究性密码的代理重加密方案 是近年来研究的热点,具有广阔
的应用前景。
目前,已有的方案存在一些问题 ,如安全性不足、灵活性不够等
,需要进一步改进和完善。
02
基于属性密码的代理重加 密方案概述
方案定义与特点
代理重加密方案分析
代理重加密方案分析作者:刘晓冬来源:《中国科技博览》2017年第29期[摘要]代理重加密技术已经被应用,那些可以解密的接收者可以授权其可信的代理者进行密文的转换,转换成接收者想让其解密的解密者。
本文将会介绍学者提出的方案,基于身份的代理重加密方案和基于属性的代理重加密方案,并总结出各个方案的特性,然后进行比较分析。
[关键词]代理重加密、身份、属性、选择明(密)文安全、困难性假设中图分类号:R974 文献标识码:A 文章编号:1009-914X(2017)29-0285-010 引言代理重加密方案被大部分运用在云计算和大数据当中。
在云存储中,代理重加密(PRE)技术可以保障用户数据在存储第三方的安全性和可共享性。
该技术的核心思想是:数据拥有者以密文形式将数据存储在第三方;数据拥有者可以委托存储第三方对其存储的密文进行重加密并共享给其他用户,并且第三方在进行重加密的同时是不能获得明文的任何信息的。
对每一个加密和代理重加密算法,基础知识(双线性对)和困难性假设(决定性Diffie-Hellman假设和计算性Diffie-Hellman假设)是必不可少的。
形式化定义指出了算法的每一步需要什么样的参数和谁来完成的信息;安全性证明定义说明这个方案的安全性需要怎样一步步来解释这个算法是安全的。
安全性又分为选择明文安全(CPA)和选择密文安全(CCA),这是现在密码学中最常用的两种语义安全。
每一个方案都需要一个严格的安全性证明(通过敌手A和挑战者C之间的一个交互游戏完成)。
1 基于属性的代理重加密方案分析基于属性的代理重加密方案。
基于属性的加密(Attribute Based Encryption,ABE)是在基于身份加密的基础上提出的。
ABE方案中将代表用户身份信息的字符串细化为一系列描述性的属性集合,比如年龄、性别等。
加密的时候就把这些属性首先确定,当一些用户是符合这些属性集合的话,就可以解密这些信息。
基于属性的代理重加密可以分为:基于密钥策略的和基于密文策略的。
基于R-LWE的密文域多比特可逆信息隐藏算法
基于R-LWE的密文域多比特可逆信息隐藏算法柯彦;张敏情;苏婷婷【期刊名称】《计算机研究与发展》【年(卷),期】2016(53)10【摘要】Reversible data hiding in encrypted domain is one kind of information hiding techniques which can both extract secret messages and decrypt the embedded ciphertext to restore the original cover vehicle losslessly ,possessing privacy protection and data hiding dual function .It is a potential technique in signal processing and data management of the encrypted domain fields . T his paper proposes a novel scheme of multiple bits rever sible data hiding in encrypted domain based on R‐LWE (ring‐learning with errors) .Multi‐band data can be embedded by quantifying the encrypted domain and recoding in the redundancy of cipher text without degrading the hardness of R‐LWE algorithm ;the embed ding recoding method is based on the data distribution during encryption ,w hich maintains the robustness of R‐LWE algorithm ;By dividing the integer domain into the sub‐regions and introducing different quantifyingrules ,the processes of extraction and decryption can be separated . By deducing the error probability of the scheme ,parameters in the scheme w hich is directly related to the correctness of the scheme is mainly discussed , and reasonable ranges of the parameters are obtained by experiments .When analyzing the security ,the probability distributionfunction of the embedded cipher text is deduced and the statistic features of cipher data are analyzed ,which both prove the embedded data isn’t detective .Experimental results have demonstrated that the proposed scheme can not only keep fully reversibility of vehicle recovering and lossless extraction of secret message ,but realize that one bit original data can load multiple‐bit additional data in encrypted domain ,achieving an embedding capacity of 0 .2353 bit per every bit of the encrypted data .%密文域可逆信息隐藏是一种以密文为载体进行信息嵌入与提取,同时能够对嵌入信息后的密文进行无失真解密并恢复出原始明文的信息隐藏技术,具有隐私保护与信息隐藏双重功能,在密文域数据处理与管理中具有较好的应用前景.因此,提出了一种基于R‐LWE(ring‐learning with errors)的密文域多比特可逆信息隐藏方案.首先使用R‐LWE算法对载体明文进行快速高强度加密,然后通过对单位比特明文在密文空间映射区域的重量化以及对应密文的再编码,实现了在密文中嵌入多比特隐藏信息;嵌入信息时,根据加密过程中的数据分布特征来进行嵌入编码,保证了加解密与信息提取的鲁棒性;解密与提取信息时,先计算量化系数,而后采用不同的量化标准分别进行解密或信息提取,实现了解密与提取过程的可分离.分析方案的正确性时,首先推导方案出错的概率,说明了算法中引入的噪声的标准差对方案正确性的影响,然后结合理论分析与实验得出了保证方案正确性的噪声标准差的取值区间;通过推导嵌入后密文的分布函数,分析密文统计特征的变化,论证了密文中嵌入隐藏信息的不可感知性.实验结果表明:该文方案不仅能够实现嵌入后密文的无差错解密与秘密信息的可靠提取,并且单位比特明文在密文域能够负载多比特隐藏信息,密文嵌入率最高可达到0.2353 bpb .【总页数】16页(P2306-2321)【作者】柯彦;张敏情;苏婷婷【作者单位】网络与信息安全武警部队重点实验室武警工程大学西安 710086 武警工程大学电子技术系西安 710086;网络与信息安全武警部队重点实验室武警工程大学西安 710086 武警工程大学电子技术系西安 710086;网络与信息安全武警部队重点实验室武警工程大学西安 710086 武警工程大学电子技术系西安710086【正文语种】中文【中图分类】TP309.7【相关文献】1.基于矩阵编码的大容量密文域可逆信息隐藏算法 [J], 刘宇;杨百龙;赵文强;袁志华2.基于差值直方图平移的密文域可逆信息隐藏算法 [J], 李志佳; 夏玮3.基于NTRU的密文域可逆信息隐藏算法 [J], 周能;张敏情;唐洪琼;周昊楠;柯彦;狄富强4.基于秘密共享的可分离密文域可逆信息隐藏算法 [J], 周能;张敏情;林文兵5.基于预测误差双重编码的大容量密文域可逆信息隐藏算法 [J], 秦宝堃;郑洪英;肖迪因版权原因,仅展示原文概要,查看原文内容请购买。
代理重加密
Alice的密文时调用重加密算法,把转
换的结果提文。
应用场景
电子邮件的离线转发 分布式文件存储系统
跨域操作等
基本安全目标
(1)代理者不能从密文和重加密密钥中 得到任何明文的信息。 (2)受理者除非得到重加密密文,否则 无法得到任何明文的信息。
Key Private Proxy Re-encryption under LWE
Yinwei 2014/06/10
什么是代理重加密?
一个代理重加密系统允许一个 代理者将由Alice的公钥加密的
密文转换为由Bob的公钥加密 的密文。
代理重加密的工作方式?
Alice或者一个可信的第三方产生重加密 密钥提交给代理者,当代理者接收到
基本模型
本文方案
本文方案
本文方案
本文方案
本文方案
KP
多跳
单向
正确性
• Yinwei 2014/06/10
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2018年11月Journal on Communications November 2018 第39卷第11期通信学报V ol.39No.11 基于RLWE的密文策略属性代理重加密张恩1,2,裴瑶瑶1,2,杜蛟3(1. 河南师范大学计算机与信息工程学院,河南新乡 453007;2. “智慧商务与物联网技术”河南省工程实验室,河南新乡 453007;3. 河南师范大学数学与信息科学学院,河南新乡 453007)摘 要:针对现有基于LWE的代理重加密方案存在无法实现细粒度访问及效率低的问题,结合线性秘密共享方案、RLWE和属性加密,提出一种密文策略属性代理重加密方案。
该方案可以缩短密钥尺寸、减小密文空间、提高加解密效率,同时利用线性秘密共享矩阵作为访问矩阵,满足授权人细粒度委托控制的需求,抵抗代理服务器和被授权人之间的合谋。
安全分析表明,在基于RLWE假设的标准模型下,所提方案是安全的。
关键词:代理重加密;RLWE;属性加密;线性秘密共享方案;细粒度访问中图分类号:TP309.2文献标识码:Adoi: 10.11959/j.issn.1000-436x.2018239RLWE-based ciphertext-policy attribute proxy re-encryptionZHANG En1,2, PEI Yaoyao1,2, DU Jiao31. College of Computer and Information Engineering, Henan Normal University, Xinxiang 453007, China2. Engineering Lab of Intelligence Bussiness & Internet of Things of Henan Province, Xinxiang 453007, China3. College of Mathematics and Information Science, Henan Normal University, Xinxiang 453007, ChinaAbstract: To solve LWE-based proxy re-encryption schemes cannot achieve fine-grained access and low efficiency problem, a ciphertext-policy attribute-based proxy re-encryption scheme was proposed. The scheme based on linear se-cret sharing scheme, RLWE and attribute encryption could shorten the key size, reduce the ciphertext space and improve the efficiency of encryption and decryption. At the same time, the linear secret sharing matrix was used as an access ma-trix to meet the requirements of authorized person fine-grained commissioning control and to resist the collusion between the agent and the authorized person. In addition, the proposed scheme is shown to be secure under the ring learning with errors assumption in the standard model.Key words: proxy re-encryption, RLWE, attribute encryption, linear secret sharing scheme, fine-grained access1引言云计算作为一种新兴的服务模式,采用负载均衡、分布式计算等技术,能够方便地为远程用户提供计算和存储功能,从而节省本地开销、提高资源利用率。
云计算的出现改变了人们共享数据、信息和知识的方式。
借助于云平台的超大存储空间和快速计算能力,人们可以通过网络实时快捷地存储、查询和共享数据。
但是当用户向云平台上传数据时,这些数据处于用户不可控范围。
如何实现数据的安全共享已成为当前重要的安全问题,而代理重加密为该问题提供了一种有效的解决方法。
在1998年的欧洲密码学年会上,Blaze等[1]首次提出代理重加密的概念。
典型的代理重加密方案收稿日期:2018−01−11;修回日期:2018−05−19通信作者:张恩,zhangenzdrj@基金项目:国家自然科学基金资助项目(No.U1604156, No.61772176, No.61602158);河南省科技攻关计划基金资助项目(No.172102210045)Foundation Items: The National Natural Science Foundation of China (No.U1604156, No.61772176, No.61602158), The Science and Technology Research Project of Henan Province (No.172102210045)·130·通信学报第39卷涉及三方:代理授权人(Alice)、被授权人(Bob)和代理服务器。
在代理重加密的过程中,代理授权人(Alice)生成一个代理重加密键,并将其发送给代理服务器。
代理服务器可以把代理授权人(Alice)公钥加密的密文转换成被授权人(Bob)公钥对同一明文加密的密文。
被授权人(Bob)可以用自己的私钥来恢复加密的消息,而不需要知道授权人的私钥信息。
同时,代理服务器并未得到有关数据的明文信息,从而保证了数据的安全性。
一般来说,根据密文转换方向,可将代理重加密分为单向代理重加密和双向代理重加密。
单向代理重加密仅能实现A到B的密文转换,而双向代理重加密不仅能实现A到B的密文转换,还可以实现B到A的密文转换。
Blaze等[1]首先构造了一种双向代理重加密方案,但该方案在抵抗合谋攻击方面存在一定的问题。
Ivan等[2]提出单向代理重加密方案的通用方法,但无法保证其安全性。
Ateniese等[3]首次基于双线性对设计出一种单向代理重加密方案并给出安全模型。
但是,以上方案都无法抵抗选择明文攻击。
Canetti等[4]和Libert 等[5]分别构建了CCA安全的双向代理重加密和单向代理重加密方案。
随着身份加密和属性加密的出现,人们将代理重加密分别与身份加密和属性加密相结合,对代理重加密进行了扩展。
2005年,Sahai等[6]提出模糊的基于身份加密的机制(FIBE),但该机制仅能支持门限访问控制策略。
为了实现灵活的访问控制,Goyal等[7]在2006年首次提出密钥策略属性加密(KP-ABE)方案,Bethencourt等[8]提出了密文策略属性加密(CP-ABE)方案。
Jin等[9]对CP-ABE方案进行改进,提出一种安全的隐藏明文策略的属性加密方案,有效地避免访问策略中敏感信息的泄露。
2007年,Green等[10]将代理重加密与身份加密相结合,首次提出了基于身份的代理重加密(ID-PRE)概念。
Liang等[11]对ID-PRE方案进行改进,率先设计出基于属性的代理重加密(AB-PRE)方案。
Weng等[12]首次提出了条件代理重加密的概念。
Luo等[13]提出了一种单向非交互的基于密文策略属性代理重加密方案。
Seo等[14]构造出一种高效的基于属性的代理重加密(AB-PRE)方案。
Wungpornpaiboon等[15]基于密文策略的属性加密,提出一种支持个人电子医疗记录代理的两层代理重加密方案,其内层的策略由数据拥有者控制,外层的策略由代理者控制。
Liang等[16]对文献[11]进行了改进,使基于属性的代理重加密(AB-PRE)方案满足选择明文攻击安全。
Xu等[17]提出了一种基于CP-ABE的多授权的属性代理重加密方案,解决CP-ABE方案中密钥分发和撤销用户访问权限时存在的安全问题。
然而,上述代理重加密方案均是基于经典密码学困难问题构造的,这些加密方案随着量子计算机的应用已变得不再安全。
近年来,密码学者致力于设计安全、高效且能够有效抵御量子攻击的密码体系。
格密码的出现为研究者提供了新的方法。
2005年,Regev等[18]提出了一个新的格上困难问题——带误差的学习(LWE),并且证明它与格中最坏情况下的SVP问题是一样困难的。
到目前为止,尚没有多项式时间量子算法能够破解格困难问题,而因子分解和离散对数问题可以通过Shor算法[19]在多项式时间内求解。
Ajtai等[20]发现,即使在最坏情况下,基于格困难问题的格密码系统也是非常安全的。
研究者根据格上的LWE问题设计出基于身份的加密方案[21-22]、基于属性的加密方案[23]以及基于密钥策略属性加密方案[24]。
Kirshanova[25]和Fan等[26]分别基于LWE问题,提出了格上的代理重加密方案。
Singh等[27]将格上身份加密和代理重加密相结合,提出了一种基于身份的代理重加密方案。
Kim 等[28]基于最坏情况下的格困难问题,提出了一种基于格上的抗合谋单向代理重加密方案,并且证明了该方案在随机预言模型下是安全的。
Jiang等[29]提出了格上基于多用户的单向代理重加密方案。
张恩等[30]将声誉系统和基于LWE的对称代理重加密相结合,提出一个基于声誉系统的服务器辅助的隐私集合交集协议。
Li等[31]基于LWEE(learning with errors in the exponent)概念提出了一种单比特单跳单向的代理重加密方案,解决基于LWE构造的代理重加密方案存在的噪声扩散问题。
然而,基于格上LWE问题构造的代理重加密方案存在密钥尺寸过长、密文空间较大、效率较低的问题。
2010年,Lyubashevsky等[32]对LWE问题进行改进,提出了RLWE问题,减小了密钥的尺寸。
随后,Tan等[33]在2015年提出基于RLWE密文策略属性加密体制。
孙泽栋等[34]在2016年提出一种基于RLWE密钥策略属性加密体制。
郑永辉等[35]设计一种环上基于属性的全同态加密体制的方案。