密文长度恒定且属性直接可撤销的基于属性的加密

• Published in: Journal of Cryptologic Research Vol. 1; no. 5; p. 465
• Main Authors: Ying-Hui, ZHANG, ZHENG, Dong, LI, Jin, LI, Hui, 张应辉, 郑 东, 李 进, 李 晖
• Format: Journal Article
• Language: Chinese
• Published: Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 30.10.2014
• Subjects: Access control; Algorithms; Cloud computing; Encryption; Policies; Upper bounds
• ISSN: 2097-4116
• DOI: 10.13868/j.cnki.jcr.000044

密文策略的基于属性的加密(Ciphertext-Policy Attribute-Based Encryption: CP-ABE)特别适合于云计算环境下的访问控制系统. 在大部分已有的CP-ABE方案中, 密文长度会随着访问策略的复杂性的增加而线性增大, 且属性撤销问题没有得到解决. 属性撤销机制是CP-ABE在实际应用中的一个基本要求, 与间接的属性撤销机制相比, 直接的属性撤销机制效率更高, 不存在由密钥更新所带来的性能瓶颈. 在已有的大部分支持属性撤销的CP-ABE方案中, 每次撤销事件的发生都要求对所有的密文进行更新. 提出了密文长度恒定且属性直接可撤销的CP-ABE方案. 在随机预言机模型中, 基于判定性m-BDHE假设, 证明了新方案的安全性, 这里m表示系统中用户总数的一个上界. 在新方案中, 通过引入适用于多属性值环境的撤销辅助判断函数, 判断当属性撤销事件发生时, 是否需要对一个密文进行更新. 所提出的方案支持具有多个属性值和通配符的AND策略. 性能分析和比较表明新方案适用于实际应用, 特别是用户属性变化频繁且带宽资源受限的场景.