密文长度恒定且属性直接可撤销的基于属性的加密

被引：13

作者：

张应辉 ^{[1
,2
]}

郑东 ^{[1
]}

李进 ^{[3
]}

李晖 ^{[4
]}

机构：

[1] 西安邮电大学无线网络安全技术国家工程实验室

[2] 中国科学院信息工程研究所信息安全国家重点实验室

[3] 广州大学计算机科学与教育软件学院

[4] 西安电子科技大学综合业务网理论及关键技术国家重点实验室

来源：

密码学报 | 2014年 / 1卷 / 05期

关键词：

云计算; 恒定的密文长度; 直接的属性撤销; 基于属性的加密;

D O I：

10.13868/j.cnki.jcr.000044

中图分类号：

TP309.7 [加密与解密];

学科分类号：

摘要：

密文策略的基于属性的加密(Ciphertext-Policy Attribute-Based Encryption:CP-ABE)特别适合于云计算环境下的访问控制系统.在大部分已有的CP-ABE方案中,密文长度会随着访问策略的复杂性的增加而线性增大,且属性撤销问题没有得到解决.属性撤销机制是CP-ABE在实际应用中的一个基本要求,与间接的属性撤销机制相比,直接的属性撤销机制效率更高,不存在由密钥更新所带来的性能瓶颈.在已有的大部分支持属性撤销的CP-ABE方案中,每次撤销事件的发生都要求对所有的密文进行更新.提出了密文长度恒定且属性直接可撤销的CP-ABE方案.在随机预言机模型中,基于判定性m-BDHE假设,证明了新方案的安全性,这里m表示系统中用户总数的一个上界.在新方案中,通过引入适用于多属性值环境的撤销辅助判断函数,判断当属性撤销事件发生时,是否需要对一个密文进行更新.所提出的方案支持具有多个属性值和通配符的AND策略.性能分析和比较表明新方案适用于实际应用,特别是用户属性变化频繁且带宽资源受限的场景.

引用

页码：465 / 480

页数：16

共 4 条

[1] Efficient revocation in ciphertext-policy attribute-based encryption based cryptographic cloud storage
Cheng, Yong
Wang, Zhi-ying
Ma, Jun
Wu, Jiang-jiang
Mei, Song-zhu
Ren, Jiang-chun
[J]. JOURNAL OF ZHEJIANG UNIVERSITY-SCIENCE C-COMPUTERS & ELECTRONICS, 2013, 14 (02): : 85 - 97
[2] 一种支持完全细粒度属性撤销的CP-ABE方案
王鹏翩
冯登国
张立武
[J]. 软件学报, 2012, 23 (10) : 2805 - 2816
[3] Collusion Resistant Broadcast Encryption with Short Ciphertexts and Private Keys. Boneh D,Gentry C,Waters B. Advances in Cryptology-CRYPTO2005 . 2005
[4] Fine-grained access control system based on outsourced attribute-based encryption. Li J,Chen X,Li J,et al. Proceedings of the 18th European Symposium on Research in Computer Security—ESORICS 2013 . 2013

← 1 →