云存储环境下属性基加密体制研究

作     者：路振华 

作者单位：淮北师范大学 

学位级别：硕士

导师姓名：郭宇燕

授予年度：2023年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：属性基加密 区块链 抗泄漏 密钥托管问题 用户撤销 

摘      要：云存储技术在政府、企业和个人等领域取得了越来越广泛的应用,但伴随着频频发生的云数据泄露事件,其安全问题也逐渐凸显。由于用户失去了对外包至云端数据的直接物理控制权,同时云服务器提供商可能会出于非法目的访问并分析数据,因此数据的安全和隐私问题就成了用户在使用云服务时的重要顾虑。使用传统的对称或非对称加密可以有效保证数据的机密性,但无法满足灵活、高效地共享和管理数据的需求。属性基加密作为一种新兴的、一对多的加密算法,是同时保证云环境下数据机密性和细粒度访问控制的最有效方法。本文以设计云环境下的属性基加密方案为主线,内容涉及区块链、密钥托管问题以及抗泄漏,主要研究工作如下:1.区块链辅助的属性基可搜索加密。针对在云存储中实施属性基方案时出现的解密计算负担和海量用户密钥管理的问题,结合联盟区块链,设计可撤销的,外包解密的,可搜索的属性基加密方案,该方案具有高效撤销和解密功能。将传统的集中式服务器替换为分布式的区块链系统,所有撤销任务都由区块链完成,不再需要对密文进行重新加密和密钥更新。此外,该方案可以在云端进行预解密操作,用户只需要花费少量的计算成本就可以实现解密操作。理论分析和实验结果均表明,该方案具有较高的效率。2.无密钥托管的属性基加密。针对属性基加密固有的密钥托管问题,结合双方计算(Two-party Computation)协议,设计可撤销的,区块链辅助下的,外包解密的无密钥托管的属性基加密方案,能够抵御恶意用户和被撤销用户之间的共谋攻击。密钥是利用安全的密钥颁发协议计算得出,区块链无法获得用户的秘密值并独立生成完整的密钥,从而有效的解决了密钥托管问题。理论分析和实验结果表明该方案是有效。3.抗泄漏属性基加密。在事后持续辅助输入泄漏模型下设计属性基加密方案。该方案考虑挑战阶段后密钥泄漏对密码系统的影响,如果密钥定期更新,所提出的方案还可抵抗持续泄漏,并利用Goldreich-Levin定理达到辅助输入泄漏。基于标准模型下的三个修改的静态假设,利用双系统加密技术证明了所提方案的安全性。最后,通过与其他方案的性能比较,该方案被证明是有效的。