本站业务范围

  • 毕业论文定制
    南粤论文中心提供本科/研究生/博士毕业论文,从提纲,开题到后期免费修改,免费指导答辩等 ,联系人:魏老师,电话:13450375436。
  • 代写代发职称论文
    南粤论文中心提供职称论文代写,报告总结,演讲致辞,心得体会,党团辅导等代写服务并推荐发表省级,国家级,核心杂志包发。联系QQ:631069747。
首页 > 理工论文 > 通信学 >

基于属性的签密方案

来源:南粤论文中心 作者:史妍,潘伟,钟绍春 发表于:2010-04-08 09:54  点击:
【关健词】签密;基于属性的密码体制;双线性配对;拉格朗日插值;可证明安
【摘要l现实生活中存在这样一种情况:具有某些属性的群组中的一个成员,他将上传一些签过名的敏感数据到第 三方网站,并希望只能被具有特定属性的群组访问。为满足此需求,文章定义了基于属性的签密方案,其中,文件由 属性集标识,私钥由一个访问控制结构产生,用来控制解密权限。最后,给出了方案的正确性证明和安全性分析。

 引言

现实生活中存在这样一种情况:具有某些属性的群组 中的一个成员,他将上传一些签过名的敏感数据到第三方 网站,并希望只能被具有特定属性的群组访问。我们可以 使用基于属性的签密方案来满足这个需求。在文献【l】中, 作者提出了基于属性的加密方案,使得被加密的数据在具 有特定属性的群组中能够共享。在文献【2】中,作者提出了 基于属性的签名方案,使得某个群组中的任意一员可以签 密一个文件。为了高效地使用基于属性的思想进行加密和 签名,根据文献【1】、文献【2】和文献【3】,我们定义了一个签 密方案,使得某个群组中的任意一员可以签密一个具有特

黟伊一⋯“r一 一∞“4j、jq”i。^’    ¨”。⋯_∽。i?“,。吐。‘鼍。|‘澎

收稿日期:2009一02—27                                        ‘: 作者简介:史妍.1  985年生,在读硕士,研究方向:数据加。 密;潘伟.1962年生,教授,副院长,研究方向:信息安全;{ 钟绍春,1965年生,教授,院长。研究方向:网络安全。
k 、。..             。。、,.       一。。,,⋯。、   .。        。,~、。。鑫

定属性的文件,签密后的文件可在具有特定属性的群组中
进行共享。

1              预刍每口识

'.1双线性配对             ’
令G。和嚷为两个阶为p的素阶群,g为G,的生成元。定 义双线性映射P:Gl  x Gl—G2,满足:
①双线性:对生成元g∈GI及任意口,6∈Z矿有P铲,
矿)一P(g,g严。
②非退化性:对任意生成元g∈G.,P(g,g)≠l。
④可计算性对所有g∈G.,存在有效算法计算巩g,g)。
1.2拉格朗日插值法
拉格朗日插值法是用来计算多项式的算法,本文的签密 方案将会用到该算法。
定理1多项式厂次数为以,给定肚n+1个点(xp/(x,)),


可唯一地确定一个多项式:,∽=∑二u(‘xn。。。。詈专))·

定义拉格朗日系数△,.』z)=Ⅱ。@,。,=÷_÷,f∈z,,sczP。
仅当t(',)=l时,用于签名或解密标识着属性集y的文件。
1.3  BDH假设

算法运算过程如下:
设GI为生成元为g的素阶群,P:G。×G.一G,为双线
性映射,则<G.,G。,e>上的BDH假设是:对于任意口,
6,c∈Z。,不存在一个多项式时间内的算法占,以一个不 可忽略的优势区分元组o=掣,曰=矿,c=∥,P(g,g)一)和 元组∞=94,B=矿,c兰矿,8国。g)7)。

2   相关去口识
本文的签密方案用到了文献【l】中的“访问树”的概念。 在访问树结构中,被签密的文件由一个特定属性集标识,私 钥由该访问树定义。在访问树中,每个非叶节点为一个阈 门,叶节点代表某个属性。当且仅当该访问树被满足时,可 解密文件,验证签名。
2.1访问树 (1)令石为访问树的一个节点:
①当工为非叶节点时,定义为阈门,由其子节点和阈值
描述。定义如下两个变量:行删f工的子节点数蘑t气:x的阈 值,因此有O<吒《刀“珊。。当吃=1时,该阈门为“或”门- 当t=0时,该阈门为“与”门。
②当石为叶节点时,代表某个特定属性且有t=l。
(2)定义如下函数: p4馏珂f@)=节点工的父节点。 口f】f0X当且仅当膏为叶节点时,表示其所代表的属性。 f雄d“0X节点的值。该值可任意赋予,但对每个密钥
而言,值是唯一的。
2.2访问树被满足 记Z为根节点为,.的树,也可记为L其根节点为工的子
树记为L,记y为属性集。定义一个递归布尔函数巧y),当
且仅当y满足t时,烈y)_l。令工为访问树的一个节点:
①x为非叶节点:对所有子节点x。计算£(’,)。当且 仅当至少屯个孩子返回l时,£(y)-1。
②x为叶节点;当且仅当口“(工)∈y时z』y)_l。

5基于属性的签密方案
3.1基于属性的签密方案的形式化定义 基于属性的签名方案包含如下4个算法: ({)setup:系统初始化算法,由PKG完成。输入一个安
全参数,输出公钥麒和主密钥朋x。
(2)Ext隐ct(州vate  key extractj佣l密钥生成算法。输入公
钥尸譬和主密钥^Ⅸ,及访问结构A。输出群组的私钥,当且


1 3。I万即晒方晒数。据ct号哪aq。@①圆。④田
a.对r中的每个节点石,使用自顶向下的方式,从根节 点开始,为每一个节点定义多项式g。。对每一个节点J,设 置其多项式以的次数为护皇,l。对根节点r,设置g』o)可, 随机设置t个节点值以定义g,。对其余节点x,设置以(0)_ g。。如)(f以d甜0)),随机设置以个节点值以定义吼。
b.多项式定义完毕,由每个叶节点工产生一个私有值:

口.(口J
2.一。莘,其中忙4f如)。q的集合构成了发送者的签名密钥

q.(0
及接收者的解密密钥D={q=。‘:-拉=口玑x)}。
(j)Signc唧:签密算法。输入文件的属性集y,公钥尸K及
明文肘,通过签密密钥足进行签密后,输出密文c兰饵,仃,两。 (4)De一8igncrypt:解签密算法。输入公钥雕,解密密 钥D,密文C,接收者进行解密和签密验证,输出明文M或
上(解签密失败)。
3。2基于属性的签密方案 (1)首先,进行一些相关变量及函数定叉:
①G.:阶为p的双线性素阶群。
②g:G1的生成元。
⑦口:q  x G。一G2,双线性映射。
④Ⅳl:{O,l}’一∈Z。哈希函数。(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)

顶一下
(0)
0%
踩一下
(0)
0%
  • 上一篇:基于电子政务病毒管理体系的研究
  • 下一篇:王者的新风向 卡巴斯基中国战略再发力


    • 版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.
    网站地图