CN107181590B - 策略隐藏和外包解密下的抗泄露cp-abe方法 - Google Patents
策略隐藏和外包解密下的抗泄露cp-abe方法 Download PDFInfo
- Publication number
- CN107181590B CN107181590B CN201710244116.3A CN201710244116A CN107181590B CN 107181590 B CN107181590 B CN 107181590B CN 201710244116 A CN201710244116 A CN 201710244116A CN 107181590 B CN107181590 B CN 107181590B
- Authority
- CN
- China
- Prior art keywords
- decryption
- user
- ciphertext
- selecting
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
技术领域
本发明属于信息安全领域,提出一种策略隐藏和外包解密下的抗泄露CP-ABE方案,主要实现兼具抗泄露、策略隐藏和外包解密三种特点的CP-ABE方案。
背景技术
随着云计算的发展,用户将自己的数据存储在云服务器上已经成为了一种趋势。但是利用传统的加密方案来分发这些加密数据给特定群体的用户是非常低效的,例如PKI,身份基加密方案。因为密文的长度和加密/解密算法的计算花费和接受用户的数量是呈线性关系的。为了解决这个问题,Sahai和Waters在2005年提出了属性基加密(Attribute-Based Encryption,ABE)的概念。在属性基加密中,密文和密钥与属性集和基于属性的访问结构有关。只有当密文的属性和用户密钥的属性相匹配,相应的密文才能被解密。属性基加密方案共有两种:1)密文策略属性基加密(Ciphertext Policy-Attribute-BasedEncryption,CP-ABE),其中密文与访问结构有关,密钥与属性集合有关;2)密钥策略属性基加密(Key Policy Attribute Based Encryption,KP-ABE),其中密文与属性集合有关,密钥和访问结构有关。
属性基加密在应用中有一个重要问题就是访问策略的隐藏问题。访问策略决定了只有拥有满足特定条件的属性集的用户才可以解密密文,然而访问策略本身就可能会泄露用户的大量隐私,同时访问策略的泄露可能会使攻击者获得访问策略的信息,从而对密文的安全性产生威胁,所以策略隐藏是属性基加密的一个重要内容。
由于属性基加密中存在着大量的双线性配对和指数运算,计算量较大,而实际应用中用户的设备可能只有有限的计算能力,加解密运算会给用户带来巨大的开销,将密文外包给第三方解密是一个有效的解决办法。
在实际应用中,许多加密方案很难避免侧信道攻击,这让攻击者可以通过观察加密过程的物理属性(时间,功耗,温度,辐射等)来了解密钥的部分信息。因此,弹性泄露的概念被提出来,在弹性泄露模型中,即使敌手可以获得密钥的部分信息和初始状态,加密方案也是安全的。在众多的泄露模型中,辅助输入模型具有较高的安全性。
发明内容
本发明的目的是提出一种辅助输入模型下的CP-ABE方案,与传统方案相比,本发明兼具策略隐藏,外包解密和抗泄露的特点,增强了加密方案的安全性,同时能减轻用户的计算代价。
为此目的,本发明采用的技术方案为一种策略隐藏和外包解密下的抗泄露CP-ABE方法,具体包括以下步骤:
步骤A,参数选择:
其中ZN表示模N的余数集合;
其中Zp3表示模p3的余数集合,{0,1}l表示长度为l的二进制串,e(*,*)为双线性配对运算,i∈[m]表示所有下标i在[1,…,m]之间的参数;
步骤B,私钥生成:
输入一个用户的属性集 表示用户拥有的属性的集合,系统主公钥MPK和系统主私钥MSK,选择随机数y11,…,y1m,y2,y31,…,y3U,t∈ZN,令(y2i=y1i-1)i∈[m],生成用户私钥对:
步骤C,加密明文:
步骤D,外包解密:
步骤E,解密密文:
输入部分解密密文T和用户私钥SK2,计算
最后用户可以从C中解密出明文M。
上述步骤B中,生成用户私钥对SK1和SK2是为了保证外包解密中密文的安全性。
与现有技术相比,本发明提出的策略隐藏和外包解密下的抗泄露CP-ABE方案具有如下的优点:
1,在主公钥和加密算法中,加入合数阶双线性群的子群中的元素,来达到访问策略隐藏的功能,防止访问策略泄露大量用户的敏感信息,以保护用户的隐私;在用户私钥生成阶段,生成两个关联的私钥SK1和SK2,用户私钥SK1发送给第三方代理,用来部分解密,SK2发给用户进行最终解密,双密钥系统保证了密文和用户私钥的安全性,使第三方无法直接解密密文。
2,本发明设计的属性基加密方案兼具了策略隐藏,抗泄露和外包解密的特点,有较高的安全强度,并且考虑到了用户解密的计算代价问题。
附图说明
图1为本发明的流程图。
具体实施方式
现结合附图对本发明作进一步详细的说明。
本发明所提出的兼具抗泄露,策略隐藏和外包解密三种特点的CP-ABE方案案,其使用过程包括下面5个算法步骤:
(1)初始化算法(λ,Σ):
初始化算法输入一个安全参数λ,一个属性空间Σ,Σ是属性空间名,表示所有的属性集合,每个属性可以映射为群中的一个元素,U=|Σ|是属性空间的大小,m是密钥的份额数,与算法安全性相关。算法运行双线性群生成器来生成 其中P1,P2,P3是三个不同的大质数, 是双线性配对运算,和是具有素数阶N的乘法循环群,是的阶为pi的子群。然后随机选择群的生成元和群的生成元g3。选取随机数a,α1,…,αm,b1,…,bm∈ZN,计算选取随机数β1,…,βU∈ZN,计算选取随机数u1,…,um∈Zp3,从{0,1}l中选取随机向量τ1,…,τm。则构造系统公钥为 系统私钥为
其中ZN表示模N的余数集合,Zp3表示模p3的余数集合,{0,1}l表示长度为l的二进制串,i∈[m]表示所有对应下标i在[1,…,m]之间的参数。
该算法输入一个用户的属性集(表示用户拥有的属性的集合),系统主公钥MPK和系统主私钥MSK。选择随机数y11,…,y1m,y2,y31,…,y3U,t∈ZN,令(y2i=y1i-1)i∈[m],输出用户私钥
(3)加密算法(M,Π,MPK):
加密算法输入一个关于访问结构(用于控制解密,只有属性集满足的用户才能解密)的LSSS(Linear Secret Sharing Scheme)方案待加密的信息M,系统主公钥MPK。其中是一个l×n矩阵,函数ρ将矩阵的行和属性关联起来。选取随机向量然后计算s1=<τ1,s1′>,…,sm=<τm,sm′>,选取长度为n的随机向量对于i=1,…,l,计算向量的内积另外算法选择随机数输出生成的密文
其中表示长度为l的整数向量,<τi,si′>表示计算向量τi和si′的内积,si为计算结果,表示长度为n的整数向量,是矩阵的第i行对应的向量, 表示从群中选取l个随机数Ri′,Ri,并用下标i标识,表示所有下标i=1,…,l的连乘,i∈[l]表示所有下标在[1,…,l]的项。
(4)外包解密算法(CT,SK1,MPK):
外包解密算法输入密文CT,对应于属性集的用户私钥SK1和系统主公钥MPK。如果那么是一个授权集,可以解密密文。令表示矩阵的第i行经过函数ρ映射的属性属于属性集 表示I是集合[1,…,l]的子集。{(ωi∈ZN)i∈I}是一个常数集,满足算法输出部分解密密文
解密算法输入部分解密密文T和用户私钥SK2,算法计算
最后,用户可以从C中解密出明文M。
上述方案中,如果在初始化算法中构造参数Ai没有使用在加密算法中没有使用随机数那么Ci和Di会泄露一些访问结构的信息。因为对于任意给定的访问策略攻击者选择和(因为有不同的方法来选择ωi的值,使成立)。攻击者只要验证下面公式的第二个等号是否成立:
Claims (4)
1.策略隐藏和外包解密下的抗泄露CP-ABE方法,其特征在于包括以下步骤:
步骤A,参数选择:
其中P1,P2,P3是三个不同的大质数, 是双线性配对运算,和是具有素数阶N的乘法循环群,是的阶为pi的子群,U是属性空间的大小,m是密钥的份额数,与算法安全性相关,P1,P2,P3和p1,p2,p3是同一组参数;
其中ZN表示模N的余数集合;
其中Zp3表示模p3的余数集合,{0,1}l表示长度为1的二进制串,e(*,*)为双线性配对运算,i∈[m]表示所有下标i在[1,...,m]之间的参数;
步骤B,私钥生成:
输入一个用户的属性集 表示用户拥有的属性的集合,系统主公钥MPK和系统主私钥MSK,选择随机数y11,...,y1m,γ2,y31,...,y3U,t∈ZN,令(y2i=y1i-1)i∈[m],生成用户私钥对:
步骤D,外包解密:
其中, 表示矩阵的第i行经过函数ρ映射的属性属于属性集 表示I是集合[1,...,l]的子集,{(ωi∈ZN)i∈I}是一个常数集,满足 表示双线性配对运算,和Πi∈I(*)表示所有下标满足要求的项连乘;
步骤E,解密密文:
输入部分解密密文T和用户私钥SK2,计算
最后用户可以从C中解密出明文M。
3.根据权利要求1所述的策略隐藏和外包解密下的抗泄露CP-ABE方法,其特征在于步骤B中生成用户私钥对SK1和SK2是为了保证外包解密中密文的安全性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710244116.3A CN107181590B (zh) | 2017-04-14 | 2017-04-14 | 策略隐藏和外包解密下的抗泄露cp-abe方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710244116.3A CN107181590B (zh) | 2017-04-14 | 2017-04-14 | 策略隐藏和外包解密下的抗泄露cp-abe方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107181590A CN107181590A (zh) | 2017-09-19 |
CN107181590B true CN107181590B (zh) | 2020-05-26 |
Family
ID=59831038
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710244116.3A Active CN107181590B (zh) | 2017-04-14 | 2017-04-14 | 策略隐藏和外包解密下的抗泄露cp-abe方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107181590B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11316662B2 (en) * | 2018-07-30 | 2022-04-26 | Koninklijke Philips N.V. | Method and apparatus for policy hiding on ciphertext-policy attribute-based encryption |
CN110099043B (zh) * | 2019-03-24 | 2021-09-17 | 西安电子科技大学 | 支持策略隐藏的多授权中心访问控制方法、云存储系统 |
CN110061837A (zh) * | 2019-04-22 | 2019-07-26 | 南京工业大学 | 一种基于外包解密的密文定长的加密传输机制 |
CN110784316B (zh) * | 2019-10-29 | 2023-04-07 | 安徽大学 | 一种基于策略隐藏的自适应策略更新快速属性加密方法 |
CN111431715B (zh) * | 2020-03-30 | 2020-12-18 | 中南民族大学 | 一种支持隐私保护的策略控制签名方法 |
CN111641501B (zh) * | 2020-04-27 | 2022-04-19 | 国网山东省电力公司 | 一种去双线性对的属性加密方法 |
CN111901328B (zh) * | 2020-07-22 | 2021-08-06 | 电子科技大学 | 一种基于素数阶群的基于属性加密方法 |
CN112367167B (zh) * | 2020-10-28 | 2021-08-10 | 西南大学 | 基于张量网络态动态压缩的量子秘密共享方法及系统 |
CN112446038B (zh) * | 2020-11-09 | 2024-04-02 | 桂林电子科技大学 | 一种基于矩阵分解的访问策略智能化生成方法 |
CN113204775B (zh) * | 2021-04-29 | 2021-12-14 | 北京连山科技股份有限公司 | 一种数据安全防护方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102916954A (zh) * | 2012-10-15 | 2013-02-06 | 南京邮电大学 | 一种基于属性加密的云计算安全访问控制方法 |
CN103346999A (zh) * | 2013-05-28 | 2013-10-09 | 北京航空航天大学 | 一种支持not运算符并具有cca安全的cp-abe方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160241399A1 (en) * | 2013-03-15 | 2016-08-18 | Arizona Board Of Regents On Behalf Of Arizona State University | Efficient Privacy-Preserving Ciphertext-Policy Attribute Based Encryption and Broadcast Encryption |
-
2017
- 2017-04-14 CN CN201710244116.3A patent/CN107181590B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102916954A (zh) * | 2012-10-15 | 2013-02-06 | 南京邮电大学 | 一种基于属性加密的云计算安全访问控制方法 |
CN103346999A (zh) * | 2013-05-28 | 2013-10-09 | 北京航空航天大学 | 一种支持not运算符并具有cca安全的cp-abe方法 |
Non-Patent Citations (1)
Title |
---|
ABE with improved auxiliary input for big data security;Zhiwei Wang等;《Journal of Computer and System Science》;20161227;第89卷;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN107181590A (zh) | 2017-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107181590B (zh) | 策略隐藏和外包解密下的抗泄露cp-abe方法 | |
Hao et al. | Fine-grained data access control with attribute-hiding policy for cloud-based IoT | |
CN108881314B (zh) | 雾计算环境下基于cp-abe密文隐私保护方法及系统 | |
CN104486315A (zh) | 一种基于内容属性的可撤销密钥外包解密方法 | |
CN104320393B (zh) | 重加密可控的高效属性基代理重加密方法 | |
CN107154845B (zh) | 一种基于属性的bgn型密文解密外包方案 | |
Liu et al. | Verifiable attribute-based keyword search over encrypted cloud data supporting data deduplication | |
CN110120873B (zh) | 基于云外包交易数据的频繁项集挖掘方法 | |
CN105933345B (zh) | 一种基于线性秘密共享的可验证外包属性基加密方法 | |
CN105763528B (zh) | 一种混合机制下多重接收者匿名的加密装置 | |
CN107005408A (zh) | 公共密钥加密系统 | |
CN106161428A (zh) | 一种密文可相等比较的属性加密方案 | |
Gao et al. | Efficient certificateless anonymous multi‐receiver encryption scheme without bilinear parings | |
CN116170142B (zh) | 分布式协同解密方法、设备和存储介质 | |
CN105530087B (zh) | 适应性选择密文安全的属性基加密方法 | |
Wang et al. | Research on Ciphertext‐Policy Attribute‐Based Encryption with Attribute Level User Revocation in Cloud Storage | |
CN113343258B (zh) | 一种适用于体测成绩云共享的格基密文策略的属性基代理重加密方法 | |
CN114257402B (zh) | 加密算法确定方法、装置、计算机设备和存储介质 | |
Kumar et al. | Hybridization of Cryptography for Security of Cloud Data | |
Deore et al. | Hybrid encryption for database security | |
Ren et al. | SM9-based traceable and accountable access control for secure multi-user cloud storage | |
CN114244567A (zh) | 一种云环境中支持电路结构的cp-abe方法 | |
Mo et al. | A dynamic re-encrypted ciphertext-policy attributed-based encryption scheme for cloud storage | |
CN113872757B (zh) | 一种基于sm2公钥加密算法的广播加密方法 | |
Ekka et al. | Enrichment of security using hybrid algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |