改进的可授权验证代理重加密方案(19日下午,詹宇)
强指定验证者代理签名的密码学分析及改进
签 名 权力 委托 给代 理签 名人 , 代 理签 名人 就 可 以代 替 原始 签名 人行 使签 名权 , 在 电子 商务 、 移 动通 信 等领 域 有很 好 的应 用 , 受到 国 内外 密码研 究者 的关 注 , 文 献[ 2 — 8 ] 相继 提 出了一些 代理 签名 方案 。在这 些代理 签名 方 案中, 任 何能 得 到原始 签 名人 和代 理签 名人 公钥 的人 都 能对签 名 消息 的有 效性进 行 验证 , 然而 , 当签 名 的消
一
切事 情 。文 中针对 X — W 方 案 的安全 缺 陷 , 提 出 了新 的能指 定验 证人 的代 理签 名 方案 , 解决 原方 案存 在 的
安 全漏 洞
1 X— W 方 案
1 . 1 系统设 置
私钥 生成 中心 P K G选 取椭 圆 曲线上 阶为 g的加 法循环 群 G , 其生成 元是 P, 椭 圆曲线上 阶 为 q的乘法 循
第 3 2卷 第 3期
2 01 5年 9 月
苏 州 科 技 学 院 学 报 (自 然 科 学 版 )
J o u r n a l o f S u z h o u Un i v e r s i t y o f S c i e n c e a n d T e c h n o l o g y( Na t u r a l S c i e n c e)
息是 一些 比较 敏感 的信息 时 , 原 始签 名人 希望 只有他 指定 的验证 者才 能验证 签名 的有 效性 , 防止 这些敏 感信
息被 泄露 。 文献『 9 ] 首次提 出 了能指定 验证 者 的签名方 案 。 结 合代 理签名 的概 念 , 文 献[ 1 O 一 1 4 ] 提 出了一些 能指
一种改进的基于身份广播代理重加密云存储方案
一种改进的基于身份广播代理重加密云存储方案胡俊鹏;沈济南;梁芳【期刊名称】《计算机应用研究》【年(卷),期】2017(034)005【摘要】存储安全是公共云应用诸多安全问题中最关键的问题之一,对云服务的快速发展有着重大影响.结合身份加密、代理重加密以及广播加密的特点,提出了一种新的云存储方案.通过条件控制,实现了用户对远程密文数据代理重加密过程中的细粒度访问控制;基于身份加密,利用用户的身份属性作为公钥,减少了证书验证过程;结合广播的思想,以用户集合为单位进行加密,减少了系统的计算消耗.实验表明,提出的方案可以实现密文数据云存储和共享,主要函数的时间开销合理,能够保证大规模用户接入时的系统高效性.%The storage security is one of the most important security problems in public cloud,it has become a significant reluctance in adopting cloud.This paper proposed a new scheme for cloud storage which based on the characteristics of identity encryption,proxy re-encryption and broadcast encryption.Through conditional control,it achieved the fine-grained access control in the process of proxy re-encryption of remote encrypted data.Based on identity encryption,using the user's identity as a public key to reduce the processing of certificate validation.Based on the idea of broadcast,encryption was carried out with the user set as a unit to reduce the consumption of thesystem.Experimental results show that the proposed scheme can achievesecure storage and sharing of encrypted data,the overhead of the main function is reasonable,and the system is efficient for largescale user access.【总页数】5页(P1520-1524)【作者】胡俊鹏;沈济南;梁芳【作者单位】湖北民族学院信息工程学院,湖北恩施445000;湖北民族学院信息工程学院,湖北恩施445000;华中科技大学计算机学院,武汉430074;湖北民族学院理学院,湖北恩施445000【正文语种】中文【中图分类】TP309.2【相关文献】1.高效的基于代理重加密的云存储访问控制方案 [J], 郑志恒;张敏情;戴晓明;王绪安2.基于身份的条件型广播代理重加密方案 [J], 潘峰;葛运龙;张倩;申军伟3.一种基于身份代理重加密的云数据共享方案 [J], 李明富;陈立伟4.对类型可修改的基于身份代理重加密方案的改进 [J], 张新鹏;许春香;张晓均;邓江;黄新5.云存储中基于代理重加密的CP-ABE访问控制方案 [J], 王海勇; 彭垚; 郭凯璇因版权原因,仅展示原文概要,查看原文内容请购买。
格上基于RLWE难题的身份基代理重加密方案
1 符号说明
为表述方便,对本文的符号进行说明,如表 1所示。
表 1 符号说明 Tab.1 Characterdescription
符号
含义
符号
含义
实数集
poly(n)
n的多项式函数
nq×m n q AT
模 q剩余类环上的 n×m矩阵空间 模 q剩余类环上的 n维向量空间
矩阵 A的转置
‖·‖
欧氏范数
摘 要:针对目前基于格的身份基代理重加密方案存在的加 /解密效率低和密文、密钥尺寸过长的问题,采用原 像抽样和对偶加密技术,重新构造了一个基于格的身份基代理重加密方案。该方案采用原像抽样技术提取用户 私钥,用对偶加密算法对消息进行加密,利用代理重加密密钥进行重加密,并用用户的私钥进行解密。安全分析 表明,在标准模型下,基于 ringlearningwitherrors困难假设,该方案满足 INDaIDCPA安全。效率分析表明,该 方案可以有效缩短密文和密钥尺寸,提高加 /解密效率。 关键词:格密码;代理重加密;环上带误差学习;基于身份加密 中图分类号:TP309 文献标志码:A 文章编号:10013695(2021)04045119904 doi:10.19734/j.issn.10013695.2020.05.0138
基于 环 的 带 错 学 习 问 题 由 Lyubashevsky等 人[22]首 次 提
出,并将其困难性规约至格上的最短向量问题 SVP的困难性。 定义 3 SVP问题。给定n中秩为 d的格 L的一组基 B,如
何寻找到一个非零向量 u∈L,使得它满足‖u‖ =minv∈L‖v‖。 定义 4 LWEq,χ判定问题。设一个素数 q,一个正整数 n。
Abstract:Aimingattheproblemsoflowencryptionanddecryptionefficiencyandtoolongciphertextandkeysizeofthecur rentlatticebasedidentitybasedproxyreencryptionscheme,thispaperusedthepreimagesamplinganddualencryptiontech nologytoreconstructalatticebasedidentitybasedproxyreencryptionscheme.Theschemeutilizedthepreimagesampling techniqueanddualencryptionalgorithmtoextracttheuser’sprivatekeyandencryptthemessagerespectively,thenusedthe agentreencryptionkeyandtheuser’sprivatekeytoreencryptanddecryptseparately.Securityanalysisshowsthatunderthe standardmodel,basedonthedifficultassumptionofringlearningwitherrors,thisschememeetsINDaIDCPAsecurity.Effi ciencyanalysisshowsthatproposedschemecaneffectivelyshortentheciphertextandkeysize,andimprovetheencryptionand decryptionefficiency. Keywords:latticebasedcryptography;proxyreencryption;ringlearningwitherrors;identitybasedencryption
支持代理重加密的基于身份可搜索加密方案
第45卷第1期V o l.45 N o.1计算机工程C o m p u te r E n g in e e rin g2019年1月January 2019•安全技术!文章编号:1000-3428(2019)01-0129-07 文献标志码:A中图分类号:TP309支持代理重加密的基于身份可搜索加密方案朱敏惠,陈燕俐,胡媛媛(南京邮电大学计算机学院,南京210003)摘要:现有的基于身份可搜索加密算法多数无法实现搜索权限的共享。
为此,提出一种在云环境下支持代理重加密的基于身份的可搜索加密(IB P K S)方案。
将基于身份的加密算法应用到可搜索加密中,并以代理的形式实现搜索权限的高效共享。
同时,给出IB P K S方案的形式化定义和安全游戏。
实验结果表明,该方案安全高效,在随机预言模型下满足一致性,并能抵抗适应性选择身份和选择明文攻击。
关键词"可搜索加密;基于身份加密;代理重加密;云计算;随机预言模型中文引用格式:朱敏惠,陈燕俐,胡媛媛.支持代理重加密的基于身份可搜索加密方案[J].计算机工程,2019,45 (1) :129-135,140.英文引用格式:Z H U M in h u i,C H E N Y a n li,H U Y uanyuan.Identity-based searchable encryption scheme supporting proxyre-encryption[J].Com puter Engineering,2019,45 (1): 129-135,140.Identity-based Searchable Encryption Scheme Supporting Proxy Re-encryptionZ H U M in h u i,C H E N Y a n li,H U Y u a n yu a n(C o l l e g e of C o m p u t e r S c i e n c e a n d T e c h n o l o g y,N a n j i n g Universit;^ o f Posts a n d T e l e c o m m u n i c a t i o n s,N a n j i n g 210003,C h i n a)[A b s t r a c t]The existing I dentity-based E ncryp tion w ith K eyw ord Search(IB E K S)cannot share search perm issions.T h e re fo re,an Identity-based Proxy R e-encryption w ith K eyw ord Search(IB P K S)scheme in cloud environm ent is proposed.The identity-based encryption algorithm is applied to searchable e n c ry p tio n,and t authority is realized in the form o f agent.A t the same tim e,the fo rm a l d e fin itio n o f IB P K S are g iv e n.E xperim ental results show that the proposed scheme is secure and e ffic ie n t,and consistent in random oraclem odel and can resist adaptive id e n tity selection and p lain text attack.[K e y w o rd s]Searchable Encryption(S E); Identity-based Encryption(IB E); proxy re-encryption;cloud com puting;randomoracle modelD O I:10. 19678/j.issn.1000-3428.00492990概述云计算是社会信息化发展过程中的重要技术,云存储是基于云计算建立起来的一种新型的存储技术。
可证安全的基于身份条件代理重加密方案
可证安全的基于身份条件代理重加密方案叶伟伟;欧庆于;魏巍【摘要】基于传统公钥密码体制的条件代理重加密已较为成熟,但在细粒度的层次上基于身份的代理重加密方案难以控制代理人权限.为此,提出一种基于身份的条件代理重加密方案.通过在随机预言模型下将方案的安全性规约到DBDH问题,以证明在自适应攻陷模型下的选择密文安全性.分析结果表明,与传统加密方案相比,该方案实用性强,效率高,安全性较好.%The conditional proxy re-encryption based on the traditional public key cryptosystem is mature,but the Identity-based Proxy Re-encryption (IBPRE) scheme,controlling agents' permissions from the fine-grained level is a problem needed to be solved.Thus,this paper proposes an identity-based conditional proxy re-encryption scheme.The security of the scheme is proven equivalent to the DBDH problem,and its chosen-ciphertext security in the adaptive corruption model is proved in the random oracle model.Security analysis results show that,compared with other schemes,this scheme has better security,practicality and higher efficiency.【期刊名称】《计算机工程》【年(卷),期】2017(043)009【总页数】6页(P194-198,204)【关键词】基于身份;代理重加密;随机预言模型;可证明安全;选择密文安全【作者】叶伟伟;欧庆于;魏巍【作者单位】海军工程大学信息安全系,武汉430033;海军工程大学信息安全系,武汉430033;海军指挥学院,南京218000【正文语种】中文【中图分类】TP309中文引用格式:叶伟伟,欧庆于,魏巍.可证安全的基于身份条件代理重加密方案[J].计算机工程,2017,43(9):194-198,204.英文引用格式: YE Weiwei,OU Qingyu,WEI Wei.Provably Secure Identity-based Conditional Proxy Re-encryption Scheme[J].Computer Engineering,2017,43(9):194-198,204.在1998年的欧密会上,BLAZE M等人[1]提出了代理重加密(Proxy Reencryption,PRE)的概念,在PRE中,授权者基于自己的私钥生成一个代理重加密密钥给代理者,代理者利用重加密密钥将针对授权人的密文转换成针对被授权人的密文,而代理者却无法获得明文,也无法根据重加密密钥获取授权人的私钥。
云计算多授权中心CP-ABE代理重加密方案
云计算多授权中心CP-ABE代理重加密方案刘尚;郭银章【期刊名称】《网络与信息安全学报》【年(卷),期】2022(8)3【摘要】代理重加密技术可使代理在不知道明文的条件下实现密文访问策略转换,这使代理重加密成为用户之间进行数据分享的重要技术。
然而,代理重加密方案大多数是在单授权中心下构建的,存在授权机构权限大、易出现性能瓶颈和用户的计算开销大等问题。
同时,大多数方案不满足代理重加密应具备的5个基本特性:单向性、可控性、非交互性、可重复性与可验证性。
为解决以上问题,提出支持重复可控特性的云计算多授权中心CP-ABE(ciphertext-policy attribute-based encryption)代理重加密方案。
在密文策略属性加密方案的基础上,引入代理加密和代理解密服务器从而减小用户客户端的计算开销,设置多个属性授权中心来分散中央机构权限。
对代理重加密技术进行改进:在重加密密钥中设置随机因子和密文子项来实现单向性和可控性;设置的重加密密钥由客户端独立生成,不需要其他服务器参与,可实现非交互性,即可在数据拥有者为不在线状态时也可以进行数据分享;在初始密文中设置密文子项,对其多次加密即可实现重复性;在初始密文中设置验证子项,用户可验证外包以及重加密结果正确与否。
通过与其他方案对比发现,所提方案的用户客户端计算开销较小,用户只需进行常数次的指数运算即可对原始密文解密,且安全性分析表明,所提方案基于q-parallel BDHE假设,在标准模型下可抵抗选择密文攻击。
【总页数】13页(P176-188)【作者】刘尚;郭银章【作者单位】太原科技大学计算机科学与技术学院【正文语种】中文【中图分类】TP309【相关文献】1.面向移动云计算的多要素代理重加密方案2.面向云计算安全的无证书代理重加密方案3.云存储中基于代理重加密的CP-ABE访问控制方案4.基于代理重加密的云数据访问授权确定性更新方案5.基于CP-ABE重加密的敏感数据访问控制限制方案因版权原因,仅展示原文概要,查看原文内容请购买。
指定验证者与可撤销重加密的可搜索加密方案
计算机研究与发展Journal of Computer Research and DevelopmentDOI:10. 7544/issnl000-1239. 2018. 20161051 55(5) : 994-1013, 2018
指定验证者与可撤销重加密的可搜索加密方案徐潜谭成翔樊志杰冯俊朱文烨校娅(同济大学电子与信息工程学院上海201804)(1062842783@qq. com)
An Efficient Searchable Encryption Scheme with Designed Tester and Revocable Proxy Re-Encryption
XuQian,TanChengxiang,FanZhijie,Feng Jun, Zhu Wenye,andXiaoYa(College of Electronics and Information Engineering , Tongji University , Shanghai 201804)
Abstract Hidden vector encryption (HVE) is a notable case of predicate encryption that enables thefine-grained control on the decryption key and supports the conjunctive keyword search and rangequeries on encrypted data. Such a technology can play an important role in the electronic health record (EHR) system since it incorporates the security protection and the convenience searchable functions
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据接收者
验证机构
数据 数据
skPKE
数据
公开验证
安全模型
—————————————
相关算法
• Setup(λ):输入安全参数λ,该算法输出系统参数param。 • KeyGen(param):输入系统参数param,该算法输出用户i的公私钥对(pki,ski)。
• VKGen(ski):输入私钥ski,该算法输出用户i的验证密钥vki。
第二级密文CCA安全模型—查询阶段
挑战者 敌手
对于上述谕言机(除了公钥谕言机),若询问涉及到pki,我们需要pki可以在Tpk 中找到,否则谕言机返回错误符号⊥。
第二级密文CCA安全模型—挑战阶段
挑战者 敌手
第二级密文CCA安全模型—猜测阶段
挑战者 敌手
第一级密文CCA安全模型—挑战阶段
挑战者 敌手
公开验证
验证方式
可授权验证
私有验证
我们的工作
提出了一个CCA安全的可授权验证代理重加密 方案
核心思想
可公开验证且 CCA安全
PRE
PRE.Enc(m)
数据
CCA安全
PKE
授权关键 skPKE
PKE.Enc(PRE.Enc(m))
数据
核心思想
数据接收者 数据 skPKE
数据
数据
私有验证
核心思想
⚫ [Weng]: 随机预言机模型下选择密文安全的代理重加密方案。 ⚫ [Isshiki]:标准模型下选择密文安全的代理重加密方案。
应用场景
⚫ [Ateniese]:保护密文发送者及接收者身份的信息的代理重加密
方案。 ⚫ [Sur]:无证书环境下的代理重加密方案。
⚫ [Yau]:满足关键字查询的代理重加密方案。
第一级密文CCA安全模型—猜测阶段
挑战者 敌手
具体方案
—————————————
具体方案
PRE
PREPV
PREDV
PREPV
PREPV
PREPV
PREDV
PREDV
PREDV
PREDV
PREDV
PREDV
达到了可授权验证的目标
谢谢!
私有验证
数据
数据
• [Shao]:CCA-secure Proxy Re-encryption without Pairings, PKC2009. • [Chow]:Efficient Unidirectional Proxy Re-encryption, AFRICACRYPT 2010.
验证方式
⚫ [Shao]: 选择密文安全的密钥隐私代理重加密方案。 ⚫ [Lin]: 重放选择密文安全的可授权验证代理重加密方案。
应用场景
⚫ [Ateniese]:保护密文发送者及接收者身份的信息的代理重加密
方案。 ⚫ [Sur]:无证书环境下的代理重加密方案。
⚫ [Yau]:满足关键字查询的代理重加密方案。
• RKGen(ski,pkj):输入用户i的私钥ski及用户j公钥pkj,该算法输出重加密密钥rki→j。 • Enc1(pki,m):输入用户i的公钥pki及明文m,该算法输出第一级密文Ci1。
• Enc2(pki,m):输入用户i的公钥pki及明文m,该算法输出第二级密文Ci2。
• ReEnc(rki→j, Ci2):输入重加密密钥rki→j及第二级密文Ci2 ,该算法输出第一级密文 Cj1。 • Dec1(ski, Ci1):输入用户i的私钥ski及第一级密文Ci1 ,该算法输出明文m或者错误符 号 ⊥。 • Dec2(ski, Ci2):输入用户i的私钥ski及第二级密文Ci2 ,该算法输出明文m或者错误符 号 ⊥。 • Ver(Ci2 , Cj1 ,vkj,):输入第二级密文Ci2 、第一级密文Cj1 以及验证密钥vkj,若第一级 密文由第二级密文重加密得来,则该算法输出1,否则输出0。
⚫ [Shao]: 选择密文安全的密钥隐私代理重加密方案。 ⚫ [Lin]: 重放选择密文安全的可授权验证代理重加密方案。
可授权验证
—————————————
为什么要验证
代理
数据接收者 数据 数据
数据
为什么要验证
代理
数据接收者
数据
重加密
数据
验证方式
公开验证
数据
数据
验证方式
• [Libert]:Unidirectional Chosen-Ciphertext Secure Proxy Reencryption, PKC2008. • [Libert]:Unidirectional Chosen-Ciphertext Secure Proxy Reencryption, IEEE Trans Inf. vol. 57, no. 3, pp. 1786-1802, 2011.
代理重加密
代理
数据
第一级密文
数据
数据请求 数据接收者
数据拥有者
代理重加密
安全性
代理重加密
应用场景
安全性
⚫ [Blaze]:双向代理重加密方案。
⚫ [Canetti]:选择密文安全的双向代理重加密方案。 ⚫ [Libert]:标准模型下重放选择密文安全的代理重加密方案。
⚫ [Weng]: 自适应模型下选择密文安全的代理重加密方案。
改进的可授权验证代理重加密方案
——————————————————————————————————
詹宇 王保仓 陈原 西安电子科技大学
主要内容 ① 代理重加密
② 可授权验证
③ ④ 安全模型 具体方案
代理重加密
—————————————
代理重加密
Байду номын сангаас
数据
第二级密文
数据拥有者
代理重加密
数据
数据拥有者