④凰：{0，l}’一{o，l}“哈希函数，厅为明文消息M
的长度。
⑥△w：拉格朗日系数，△l’厶)_Ⅱl∽，，，_j，f∈
Zp。Sc ZP。
⑦J：Z．的子集。
④彳：群组1的一个成员，文件发送者，将签密文件。
⑦晟群组2的一个成员，文件接收者，将解签密文件。
(2)方案如下：
a．setup：定义全局属性集己，-{l。2，3，⋯，栉}，对 每个属性f∈【，，在集合Z。上随机均匀地选择元素‘，在集 合Z。上随机均匀地选择一个元素y。设置尸K为：L=g‘·， 可z_=g^，t=驴。⋯，五。l=g钿，r兰P(g。gyl设置J；lIx为：fI， f22，f3，⋯，‰，y。
b．Extract(private key extractionX(L，麒，^鳓
=>见，(乙，雎，膨目一>见，令L，乙分别为彳和占的访问

‘fO，
树，则A的签密密钥为：见={‰=P。■lf-口f戤)}，占的解签
“tDJ
密密钥为：吃={‰=e。。■忙=口础)}。
c．Signcrypt：(y，PK。M，DJ)；>C，令y为预签
学术研究
^c aden1漆睡慕最s霉器￡蠡挺豢l襄饕鬟

 

 

 

密文件的所具有属性的集合。彳随机均匀地从Z，中选择数
工作为自己的私有数值。签密过程如下；
①仃一{矸}，E，
②，I一何．(仃IfM
固s—D?
④七一P(g，gp
⑤E一皿(功。肼
囝C一媾。口．$
d．De-sig删：L隧，c，D≯=>^∥上。解密：反吃，
仃)=口(g，矿一>M，，。验证：当且仅当西譬，t)=(P(g，g矽)r
时。签名正确，输出肘·否则输出上。

4正确性证明和安全性分析
4．1正确性证明 (1)解密。在解密过程中，定义递归算法p台rⅣo出饵，D，
xX当工为叶节点时：
三L生
妣础'D’垆譬箸”驴tg。q∞劝“”趟“棚
当x为非叶节点时，计算过程如下：对工的每个子节点 z，调用函数殆rⅣD如陋。D，工)，并将结果保存为只。为节 点x建立集合最，大小为也，元素为满足t≠上的子节点 z，若这样的集合不存在，则z节点不被满足，函数返回上。 否则，计算如下：
E2Ⅱ：∈￡丘△¨。∽，其中f=伽如缸2)，最’={加d缸0)：z∈置}

==n，∈￡(P(g，g)州∞)△“品’伸
=n：《￡(巩g，gP‰酬‘触叫7’’)△¨’㈣
=Ⅱ，∈置(P(g，gMo)△··耳。懈
=PQ，gp』o’
=P(g，g矽
因此有P(D。，仃)=P(g，g矽，从而可得M，，．。
(2)验证。验证过程中，对函数跆r肋如∽，D，工)稍作
修改以计算P岱，丁A
业
殆确，a口k《F，D，j．)：，8(＆7=)2P(g‘，矿)=P(g·g)““’'当’∈，时
【上，否则
验证是否P(s，t)=(e(g，gP)r。若相等，解签密算法输 出肘。否则输出上。
4．2安全性分析 (1)保密性。 证明l：根据文献【4】中的证明，我们在相似的预言机模
型中，同样可证明我们的方案在BDH假设下能够抵抗CCA2
攻击，这里不再赘述。

 

万方数据
证明2：该问题可简述为：已知妒，g铲，P(g，g>，．。求
P(g，gp。在文献【5】中。给出了基于如下假设的证明方法：
已知P，Q∈G，R=妒，计算sQ是不可能的。本方案中，P=寸，
9=P(g，gp，R=．P号∥，则基于上述假设，求驴=P(g，gp
是困难的。因此，本方案满足保密性。 (2)不可伪造性。该问题可简述为：已知驴，g铲，e(g，
gp，P(g，g矽，求g“，其中96～。～■’。显然，该问题在基
于(1)中所陈述的假设下是困难的。 (5)公开验证性。提交(s，r，七=e(g，gp)给第三方，验
证等式P(s，f)=(P(g，gP)，是否成立。在整个过程中，不需 要接收者B的密钥，也无需访问明文M，在保密性的基础上 达到了公开验证性。

5结语

本文提出一个新的基于属性的签密方案，并给出了正确 性证明和安全性分析。在BDH问题是困难的假设下，在随机 预言机模型中，该方案被证明是安全的。但这个方案还存在 很多不足，如不能满足前向安全性，方案本身的效率也是一 个重要问题。未来的工作是，提出一个满足更高安全性的基
于属性的签密方案，并给出效率分析。

参考文献
n】Goyal V，Pandl；yy o，Sahaiz A，et a1．Attrihne— based encryptiOn for fine—grained access  control of encrypted  data【C】．In Proceedings  of the l 3th
ACM Conference0n  C0mputer and C0mmunica—

tions Security，New  Yon【：ACM，2006：89—98．
【2】Gu0 shanqirlg，zeng Ying研．AttributPbased S蟾一
nature scheme【C】．  In 2008 Intemational Confer_ ence on Information Security  and Assurance， B USAN：Information  Security and Assurance，
2008：509—511．
【3】Khader   D．Attribute  Ba∞d Group signatureS【DB／
OL】．【2009一03—02】．http：／／ep血t．iacr．org／．
【4】Pirretti M，Traynor P，McDamel  P，et a1．secure Atrribute—Based Systems【C】．In   ACM conference on Computer and communications Security(ACM
CCS)，New Yon【：ACM，2006：99—112．
【5】He豁F．Efficient     identi锣based  sig彻ture schem箦
based on pai—ngsI c】．Bedill；Spnnger，2003：310一
324．‘蹬

 

(责任编辑：南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网）