法律状态公告日
法律状态信息
法律状态
2020-05-26
授权
授权
2017-10-20
实质审查的生效 IPC(主分类):H04L9/08 申请日:20170414
实质审查的生效
2017-09-19
公开
公开
技术领域
本发明属于信息安全领域,提出一种策略隐藏和外包解密下的抗泄露CP-ABE方案,主要实现兼具抗泄露、策略隐藏和外包解密三种特点的CP-ABE方案。
背景技术
随着云计算的发展,用户将自己的数据存储在云服务器上已经成为了一种趋势。但是利用传统的加密方案来分发这些加密数据给特定群体的用户是非常低效的,例如PKI,身份基加密方案。因为密文的长度和加密/解密算法的计算花费和接受用户的数量是呈线性关系的。为了解决这个问题,Sahai和Waters在2005年提出了属性基加密(Attribute-Based Encryption,ABE)的概念。在属性基加密中,密文和密钥与属性集和基于属性的访问结构有关。只有当密文的属性和用户密钥的属性相匹配,相应的密文才能被解密。属性基加密方案共有两种:1)密文策略属性基加密(Ciphertext Policy-Attribute-BasedEncryption,CP-ABE),其中密文与访问结构有关,密钥与属性集合有关;2)密钥策略属性基加密(Key Policy Attribute Based Encryption,KP-ABE),其中密文与属性集合有关,密钥和访问结构有关。
属性基加密在应用中有一个重要问题就是访问策略的隐藏问题。访问策略决定了只有拥有满足特定条件的属性集的用户才可以解密密文,然而访问策略本身就可能会泄露用户的大量隐私,同时访问策略的泄露可能会使攻击者获得访问策略的信息,从而对密文的安全性产生威胁,所以策略隐藏是属性基加密的一个重要内容。
由于属性基加密中存在着大量的双线性配对和指数运算,计算量较大,而实际应用中用户的设备可能只有有限的计算能力,加解密运算会给用户带来巨大的开销,将密文外包给第三方解密是一个有效的解决办法。
在实际应用中,许多加密方案很难避免侧信道攻击,这让攻击者可以通过观察加密过程的物理属性(时间,功耗,温度,辐射等)来了解密钥的部分信息。因此,弹性泄露的概念被提出来,在弹性泄露模型中,即使敌手可以获得密钥的部分信息和初始状态,加密方案也是安全的。在众多的泄露模型中,辅助输入模型具有较高的安全性。
发明内容
本发明的目的是提出一种辅助输入模型下的CP-ABE方案,与传统方案相比,本发明兼具策略隐藏,外包解密和抗泄露的特点,增强了加密方案的安全性,同时能减轻用户的计算代价。
为此目的,本发明采用的技术方案为一种策略隐藏和外包解密下的抗泄露CP-ABE方法,具体包括以下步骤:
步骤A,参数选择:
步骤A-1,运行双线性群生成器来生成
其中P1,P2,P3是三个不同的大质数,
步骤A-2,随机选择群
其中ZN表示模N的余数集合;
步骤A-3,选取随机数a,α1,…,αm,∈ZN,选取随机数u1,…,um∈Zp3,从{0,1}l中选取随机向量τ1,…,τm。,生成系统公钥
其中Zp3表示模p3的余数集合,{0,1}l表示长度为l的二进制串,e(*,*)为双线性配对运算,i∈[m]表示所有下标i在[1,…,m]之间的参数;
步骤B,私钥生成:
输入一个用户的属性集
其中,ZN表示模N的余数集合,i∈[m]表示所有下标i在[1,…,m]之间的参数,
步骤C,加密明文:
步骤C-1,输入一个关于访问结构
其中
步骤C-2,选取随机向量
其中
步骤C-3,选择随机数
其中,
步骤D,外包解密:
输入密文CT,对应于属性集
其中,
步骤E,解密密文:
输入部分解密密文T和用户私钥SK2,计算
最后用户可以从C中解密出明文M。
进一步,上述步骤A-2中群
上述步骤B中,生成用户私钥对SK1和SK2是为了保证外包解密中密文的安全性。
上述步骤C-1中,该访问结构
与现有技术相比,本发明提出的策略隐藏和外包解密下的抗泄露CP-ABE方案具有如下的优点:
1,在主公钥和加密算法中,加入合数阶双线性群的子群
2,本发明设计的属性基加密方案兼具了策略隐藏,抗泄露和外包解密的特点,有较高的安全强度,并且考虑到了用户解密的计算代价问题。
附图说明
图1为本发明的流程图。
具体实施方式
现结合附图对本发明作进一步详细的说明。
本发明所提出的兼具抗泄露,策略隐藏和外包解密三种特点的CP-ABE方案案,其使用过程包括下面5个算法步骤:
(1)初始化算法(λ,Σ):
初始化算法输入一个安全参数λ,一个属性空间Σ,Σ是属性空间名,表示所有的属性集合,每个属性可以映射为群
其中ZN表示模N的余数集合,Zp3表示模p3的余数集合,{0,1}l表示长度为l的二进制串,i∈[m]表示所有对应下标i在[1,…,m]之间的参数。
(2)私钥生成算法(MSK,MPK,
该算法输入一个用户的属性集
其中i∈[m]表示所有下标i在[1,…,m]之间的参数,
(3)加密算法(M,Π,MPK):
加密算法输入一个关于访问结构
其中
(4)外包解密算法(CT,SK1,MPK):
外包解密算法输入密文CT,对应于属性集
其中
解密算法输入部分解密密文T和用户私钥SK2,算法计算
最后,用户可以从C中解密出明文M。
上述方案中,如果在初始化算法中构造参数Ai没有使用
然后,攻击者就可以确定密文是否由访问策略
下面验证上述方案是策略隐藏的。假设攻击者选择任一访问策略
对于访问结构
1)如果
2)如果
在上述两种情况下,测试返回的结果均是群
机译: 基于CP-ABE的策略更新方法和系统
机译: 基于CP-ABE分层访问控制的文件共享方法和装置,装置和介质
机译: 使用CP-ABE的云数据访问控制系统和方法