基于多授权机构属性基加密的文件安全共享的研究综述大学论文.doc

基于多授权机构属性基加密的文件安全共享的研究综述摘要：属性加密是近些年来密码学研究的热点问题，它是在模糊身份基加密的基础上发展起来的一种公钥加密体制，能够同时实现信息的隐私性和访问控制的灵活性，它特别适合于分布式环境下解密房不固定的情况信息提供者在加密信息时不需要关心具体由谁来解密信息，只要用户符合相应的条件便可解密以CP-ABE方案为基础提出了一些多授权机构属性基加密方案针对一些多授权机构ABE方案在是否采用CA、以及抵抗联合攻击方面等性能进行了比较分析，最后讨论了多授权机构属性加密未来需要进一步研究的问题关键词：属性基加密;CP-ABE;多授权机构；A Review on Multi-authority ABE Files Sharing SecurelyAbstract: Attribute-based encryption is a hot topic in recent years .It is a public key encryption mechanism based on the fuzzy identity-based encryption and it makes the information with privacy and the access-control with flexibility. It is particularly suitable in the situation of distributed environments and not fixed decrypt side. Information providers need not care about the encrypted message decrypted by whom but the message recipient whether meeting the appropriate conditions. We provide some multi-authority attribute-based encryption schemes based on CP-ABE. The study elaborates the research problems relating to multi-authority ABE, including whether adopting a CA，collision resistance. Finally, we discuss the need-to-be solved problem in multi-authority ABE.Keywords：attribute-based encryption; CP-ABE; multi-authority1 引言随着网络技术和分布式计算的迅速发展与广泛普及，网络信息安全技术越来越受到人民的青睐。

在计算机环境中进行数据信息的共享与处理已成为人们彼此之间进行信息交流的需求网络技术的快速发展带给人类社会在生活、工作、学习以及娱乐等方面便捷的同时，也给人类社会带来了越来越严重的安全隐患信息的截取篡改、病毒的传播、黑客的入侵等各种攻击手段，严重威胁着人们的生活和社会的发展，因此急切需要一种技术来保护人们的的信息以及信息系统的安全性，密码学能够很好的保证消息的完整性、可控性、可用性以及抗攻击性因此成为了信息安全领域的关键技术1976年，Diffie和Hellman[1]发表了具有划时代意义的一篇文章《密码学方向》，提出了“公钥密码”的新概念在公钥密码学系统中，加密方式用的密钥和解密方使用的密钥不相同，并且从计算难度上来讲，由公钥计算出相应的私钥是困难的，在这种情况下，公钥持有者把公钥作为公开参数公布出来也不用担心私钥会被泄露，从而加密方和解密方便不需要在通信前进行密钥协商，降低密钥分发、管理等开销但是加密方需要对每一个解密方进行加密，在多用户数据共享系统中，针对每个用户的数据加密，将极大增加了加密方的开销负担1984年，Shamir[2]提出了身份基密码学的概念为此，2005年，Sahai和Waters在Shamir[2]于1984提出的身份基密码学的基础上，首次提出了“基于属性加密（Ciphertext Policy Attribute-Based Encryption）”的概念和方法。

在该方案中，用户的身份由一系列属性定义，访问控制策略将密文的解密密钥与用户的属性集合相关联解密时，当且仅当用户解密密钥的属性集合与密文的属性集合之间的交集达到系统设定的门限值时才能解密，因此，在基于CP－ABE的加密方法中，加密方仅需要对密文解密属性进行定义，并一次性加密数据即可，大大降低了加密方的在数据加密中的计算开销最初提出的基本ABE 机制[3]仅能支持门限访问控制策略为了表示更灵活的访问控制策略,学者们进一步提出密钥-策略ABE(KP-ABE)[4]和密文-策略ABE(CP-ABE)[5]两类ABE 机制在KP-ABE系统中，密钥与访问结构树有关，密文与属性集相关正因为如此，提出了许多不同的ABE方案[16,17,18]在CP-ABE中，密钥与属性集相关，密文与访问结构树相关,若属性集满足该访问结构树，则用户可以解密2 ABE加密机制2．1 相关定义定义1 双线性对选取两个阶均为大素数的乘法循环群和，是的一个生成元，满足以下特性的双线性映射：称为双线性映射1）双线性对于，，有2）可计算性对于，存在一个有效的多项式时间算法来计算3）非退化性存在，使得定义2 访问结构[3]是一个实体集，集合，若对于，当且时有，则称集合是单调的。

一个访问结构是的一个非空子集，即包含于的集合称为授权集合，不包含于的集合称为非授权集合定义3 离散对数问题令是一个阶位素数的群，选择为生成元离散对数问题即为：给定的元素，求元素，使其满足定义4 DBDH假设 给定阶为素数的乘法群，是的生成元随机选取随机数，然后将元素和发送给攻击者，由攻击者来判定是否等于如果没有多项式时间攻击者可以以不可忽略的优势来解决假设，我们则称在群上是成立的2．2 可证安全模型2.2.1哈希函数哈希函数在现在密码学中起着非常重要的作用，它能够将任意长度的消息转化为固定长度的消息摘要这样不仅能够提高密码算法的速度，还能够保证数据完整性，避免密码体制受到适应性的攻击[33]定义 哈希函数：在密码学中，哈希函数通常是一个确定性的函数，它把任意长度的比特串映射为固定长度的比特穿设哈希函数，就是把任意长度的0，1符号串映射为长度为n的符号串，它满足如下安全特性：（1）散列性：对任何一个输入，其输出的哈希值应当与在区间[0，]中均匀分布的二进制符号串在计算上是不可区分的2）有效性：给出一个输入，对于哈希值的计算，可以在关于的长度规模的时间多项式时间范围内完成3）单向性：一直一个哈希值，找到一个输入符号串，使得在计算上是行不通的。

4）抗弱碰撞性：一直一个输入，找另一个输入，其中，使得，在计算上是行不通的5）抗强碰撞性：找出一对输入和，其中，使得，在计算上是行不通的2.2.1标准模型标准模型指的是不需要使用随机预言机假设的安全模型在安全证明过程中，挑战者需要对一切真是的环境进行模拟，包括现实中对哈稀函数的运用，欺骗攻击者模拟环境攻击操作，利用攻击者的攻击能力解决挑战者面对的困难问题安全证明过程中，最后总要规约到一个困难假设问题上，如CDH,DBDH假设等如果在攻击游戏中，攻击者成功的对模拟环境进行攻击，则将会以不可忽略的概率判定或者解决这些困难问题，这与基本的假设是相矛盾的，从而证明系统的安全性其流程如图所示：2.2 基本ABE Sahai 和Waters[2]提出基本ABE(fuzzy IBE),系统中的每个属性用散列函数映射到 中,密文和用户密钥都与属性相关.该机制支持基于属性的门限策略,即只有用户属性集与密文属性集相交的元素数量达到系统规定的门限参数时才能解密KeyGen算法采用Shamir门限秘密共享机制[6],将秘密y嵌入到SK的各个构件中,实现门限策略;SK与随机多项式p有关,使得不同用户无法结合私钥实施串谋攻击.Encrypt算法采用双线性对加密消息,并且密文构件与属性相关,从而规定了解密必须的属性;随机数s可以防止多次加密情况下用户首次解密成功即可解密后续密文的问题。

基本ABE 只能表示属性的“门限”操作,且门限参数由授权机构设置,访问控制策略并不能由发送方决定由于ABE机制本身存在的缺陷，Goyal等人[4]提出由接收方制定访问策略的KP-ABE机制,支持属性的与、或、门限操作Bethencourt等人[5]提出由发送方规定密文的访问策略的CP-ABE机制在KP-ABE中用户是访问结构树相对应的，而存储在云端的文件数据是和属性相关的用户的私钥是由数据属主（DO data owner）以访问结构树和主密钥为输入生成的存储在云端文件数据的密文是DO以公开参数和属性对信息M加密生成的只要当用户的访问结构树满足文件数据的属性，用户才能解密得到明文访问结构如图1所示： 图 1 KP-ABE的访问结构树而后，Bethencourt等人[5]提出了基于密文策略的属性加密方案(ciphertext-policy attribute-based encryption, CP-ABE)，和KP-ABE不同在于，在CP-ABE中，用户是和属性集相关，而文件数据是和访问结构树相关用户的私钥是由DO以属性集和主密钥为输入而生成的，文件数据的密文是DO以访问结构树和公开参数对密文进行加密而生成的。

只有当用户的属性集满足文件所对应的访问结构树时，用户才能解密得到密文KP-ABE和CP-ABE的访问结构树： 由图1可知访问树的基本结构：叶子节点是属性，内部节点是阈值门，如“AND”或“OR”在KP-ABE和CP-ABE中，都是采用这种访问结构设T是一棵代表访问结构(即策略)的树，树的每一个非叶子节点由其孩子节点和一个门限值来描述，门限就是使得具有不同属性的用户可以通过不同的路径到达该门限所在节点(表示特定的访问等级)的路径数假设是非叶子节点 x的孩子节点数目， 是其门限值，则有当时，门限是 OR 门；当时，门限是 AND 门，显然，还可以是非1和非的其他值树的每一个叶子节点由一个属性和门限值描述是节点 x的父节点，为x节点的子节点进行编号，用来表示节点x的编号，对以任意方式给定的密钥，存取结构中节点的值是唯一指定的当x是叶子节点时，函数表示与树的叶子节点相联系的属性访问树规定每个节点的孩子节点次序，即将每个节点的孩子节点从 编号 以下将说明属性集如何满足策略树，即想要访问消息的用户的属性集包含加密消息的用户在制定访问策略时所定义的属性集设访问树的根为r，表示的根为x的子树，如果属性集满足存取树，就用 表示。

计算如下： (1)如果x是非叶子节点，对x的所有孩子节点z计算.(2)当且仅当至少个孩子节点的返回1时，才返回1 (3)如果x是叶子节点，且，则返回 1我们对以上三种ABE机制进行比较其中表示与用户相关的属性数目，表示与密文相关的属性数目表示双线性群，表示满足访问控制树的内部节点数目（包括根节点），表示双线性配对操作方案ABE[8]KP-ABE[6]CP-ABE[7]密钥大小密文大小加密开销解密开销基本的ABE算法，KP-ABE以及CP-ABE算法在复杂性假设，策略灵活性和使用范围方面都有明显的差别基本ABE和KP-ABE均采用DBDH假设，而CP-ABE采用一般双线性群模型假设。