无双线性对的基于证书多域条件代理重加密方案

作     者：徐洁如 陈克非 沈忠华 徐晓栋 XU Jie-Ru;CHEN Ke-Fei;SHEN Zhong-Hua;XU Xiao-Dong

作者机构：杭州师范大学理学院杭州310036 杭州市密码与网络安全重点实验室杭州310036 卫士通摩石实验室北京100070 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2018年第5卷第1期

页      面：55-67页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划课题(2017YFB0802003) 浙江省自然科学基金项目(LQY18G030001)~~ 

主　　题：条件代理重加密 无双线性对 多域中选择密文安全 

摘      要：已有的基于证书条件代理重加密(CB-CPRE)方案有效保护了云中的数据,解决了复杂的证书管理问题和密钥托管问题.但是现有的基于证书条件代理重加密方案仍然存在着应用方面的缺陷,只考虑了授权人和被授权人在同一个域内的情况,而新型云环境中,域间和域内的用户需要进行数据共享,不同服务商需要相互协作,为用户提供云服务.对此,本文通过结合多域这一概念,在已有方案基础上,提出了基于证书多域条件代理重加密(CB-MD-CPRE)方案的定义及其安全模型,使得不同域内用户能相互访问数据,有效解决了上述存在的问题.且结合椭圆曲线群,本文进一步构造了一个无双线性对的基于证书多域条件代理重加密方案,并给出证明过程,说明了该方案在随机预言模型下满足适应性选择密文攻击下的不可区分安全性.最后,通过对比分析本方案和其他相关方案,可以看到本方案在性能方面有明显的优势,且计算量较低,在一定程度上限制被授权人解密权限的同时又支持域间和域内用户交流.因此,所提方案更适用于实际的云计算应用场合.