首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 78 毫秒
1.
云存储中,代理重加密技术可以保障用户数据在存储第三方的安全性和可共享性. 该技术的核心思想是: 数据拥有者以密文形式将数据存储在第三方; 数据拥有者可以委托存储第三方对其存储的密文进行重加密并共享给其他用户. 该文提出了一种类型可修改的基于身份代理重加密方案,该方案不仅具有传统代理重加密方案的核心功能,而且密文的拥有者可以随时修改密文的信息类型. 在实际应用中,该方案比基于类型和身份的代理重加密方案具有更加广泛的应用场景.  相似文献   

2.
在云外包存储的背景下,针对外包存储中共享敏感数据的定时删除问题,提出基于双重加密的敏感数据限时访问方案。首先对称加密待共享的敏感数据文件,随后对加密后的文件进行随机分割提取,形成提取密文分量和封装密文分量;然后采用限时属性基加密算法对对称密钥和提取密文分量进行加密,生成访问控制对象;最后将访问控制对象同封装密文分量一同上传至云服务器。通过该方案,授权用户能够在限时属性基加密的访问时限窗口中解密访问控制对象,获取对称密钥和提取密文分量,并合成原始密文,恢复明文。访问时限窗口过期后,任何用户都无法属性基解密访问控制对象,获取对称密钥,恢复明文,从而实现敏感数据的定时删除。通过敌手攻击模型,分析并证明了该方案的安全性。  相似文献   

3.
针对现有全同态加密方案仅能对用同一密钥加密的密文进行计算的局限性,在Brakerski等人构造的全同态加密方案基础上,结合密钥隐私(Key-private)代理重加密的思想,并利用私钥置换技术,把某用户的密文置换成其他用户的私钥可以解密的新密文,从而构造了密钥隐私的全同态代理重加密方案,该方案可以使拥有重加密密钥的代理者在不改变明文的情况下,把用委托方Alice的公钥加密后的密文转换为可以用受理方Bob的私钥解密,且代理者无法获知Alice和Bob的身份,同时,根据同态运算的性质,代理者可以对转换后的密文进行同态运算,即方案同时具有全同态的性质和代理重加密的性质。从而实现了对用不同密钥加密的密文进行任意计算。另外,假如用户不使用重加密的功能,本方案将自动退化为高效的全同态加密方案(BGV方案)。所以对于不同应用需求,本方案具有较为良好的适应性。最后,在标准模型下证明了方案的CPA安全性和代理重加密的密钥隐私性。  相似文献   

4.
在代理重加密体制里,一个不可信的代理服务器将用Alice公钥加密的密文转换为用Bob公钥加密的密文,同时该代理服务器无法获知明文及相关用户的私钥。无证书代理重加密体制能够同时避免传统公钥基础设施中复杂的公钥证书管理和基于身份加密中的密钥托管问题。考虑到用户私钥泄露可能带来的危害,该文提出了具有密钥隔离功能的无证书代理重加密体制,随机预言机模型中的安全证明和模拟实验表明该方案是高效安全的。同时,设计了基于云计算的移动互联网中的安全数据共享方案。  相似文献   

5.
条件代理重加密可以根据条件对密文进行细粒度的授权,现有的方案多数是基于公钥基础设施或身份公钥来实现,存在证书管理和密钥托管问题。 为了解决这些问题,提出了一种新的无证书门限条件代理重加密方案,在生成原密文和重加密密钥时加入条件信息,代理服务器在重加密前先对条件符合性进行验证,确保只有条件匹配的密文才能被重加密。 利用门限技术实现对重加密密钥和授权者私钥的保护,同时可以抵御替换用户公钥的第一类敌手和掌握系统主密钥的第二类敌手的攻击。 仿真结果表明,所提方案在重加密密钥生成与重加密过程中计算效率较高,为分布式云存储等应用中的密文共享提供了基础。  相似文献   

6.
类型可修改的基于身份的代理重加密方案不仅具有传统代理重加密方案的核心功能,而且密文的拥有者可以随时修改密文的类型信息,能够满足实际云存储应用中,密文类型信息需要动态转换的应用场景。对类型可修改的基于身份代理重加密方案进行分析,发现该方案存在2个安全漏洞:1)类型修改缺乏验证,攻击者可以随意修改类型标记;2)类型修改引起了新的条件性选择明文攻击问题。在分析这两个安全漏洞的基础上,提出了改进方案,并给出了安全性分析。  相似文献   

7.
在归纳现有密文检索技术的基础上,提出一种针对字符型数据的加密存储与检索方案。采用两阶段查询法,通过构造索引字段存储敏感数据的结构信息,可使第一阶段的模糊查询过滤掉大部分无关记录,从而提高密文查询速率。实验结论显示,所提方案安全可用。  相似文献   

8.
针对移动代理(MA)在异质网络环境中的安全问题,提出了一种同态加密主动保护策略。加密后的移动代理可在其它网络平台上运行而无需解密,MA及产生的结果数据最终由MA生成者解密,从而减少了中间环节的加、解密时间。该方案采用加乘同态加密三地址码操作数,组合函数加密三地址码操作码的保护策略,同时验证了加密、解密算法的正确性及安全性。实验结果表明,对比数据迷乱方法,该方案节省执行时间近1/3,并能及时侦测恶意主机。  相似文献   

9.
CryptDB是一种典型的云密文数据库,由中间代理充当媒介,允许用户在前端发出明文语义查询请求,后端直接在加密数据上执行数据库操作。针对CryptDB系统代理服务器明文存储密钥未验证用户身份的问题,提出了使用用户口令加密密钥信息的方案,实现了增强密钥管理安全及代理间接验证用户身份的目的。实验结果证明了该方案的安全性和有效性。  相似文献   

10.
该文提出一种支持直接撤销功能且具有固定长度的密文策略属性基加密方案,首先给出了该属性基加密方案的形式化定义和安全模型,然后对方案具体的实现进行了阐述,最后给出了该方案在标准模型下的安全性证明。该方案在密文长度和解密开销固定的同时,允许用户在加密过程中将撤销列表嵌入到密文中以实现直接撤销,保证了仅当用户所拥有的属性满足密文访问结构且用户身份没有出现在撤销列表的前提下,才可以使用自己的私钥解密执行解密。对比分析结果表明,该方案较同类方案具有更高的计算效率且支持更灵活的访问结构。  相似文献   

11.
针对传统的身份基全同态加密方案只能对同一身份下的密文进行同态运算和访问控制的问题,提出了一个基于LWE问题的多身份全同态加密方案。首先,使用工具矩阵得到新的加解密形式,约减噪音,并改变身份基加密中底层格基的维度,对身份基全同态加密方案进行优化。其次,利用多密钥全同态转化机制,构造身份基全同态加密方案的屏蔽系统,生成辅助密文。最后,将多密钥全同态加密中的多用户场景延伸到多身份场景,构造多身份全同态加密方案,实现对不同身份下密文的同态运算和访问控制。结果表明,本方案实现了身份基加密与多密钥全同态加密的结合,并证明为选择身份下的IND-CPA安全。与其他方案相比,本方案加密单比特明文消息时密文规模更小,对密文进行同态运算时噪音扩张率更低,并且允许多个PKG参与密钥的生成、分发。同时,给出本方案的门限解密过程,据此可以构造一个2轮多方计算协议。  相似文献   

12.
Aiming to tackle the attribute revocation issue and reduce the user's computational overheads, an attribute-based encryption scheme is proposed and it can support attribute revocation and decryption outsourcing. In the proposed scheme, the splitting and reconstruction of secrets is realized by the linear secret sharing technique, and key update is based on the KEK(Key Encrypting Key) tree. In decryption, our scheme outsources some decryption computational tasks to a decryption service provider, which reduces the computational cost on users' side. Security analysis indicates that the proposed scheme can resist collusion attack, and ensure data confidentiality and forward/backward secrecy. Experimental results show that the efficiency of ciphertext update and decryption is improved in terms of time cost.  相似文献   

13.
采用可否认加密方案可以有效解决因敌手胁迫导致的信息泄露问题。目前,国内外学者提出的可否认加密方案,大多不能抵御量子计算机的攻击,且没有对方案的性能进行分析和实现。针对该问题,本文提出并实现一种基于容错学习困难问题(LWE)构造的可否认加密方案。该方案在具有抵抗量子攻击能力的同时,还可以将明文否认成任意的假明文,使得发送方可以抵御敌手的胁迫攻击。首先,利用LWE问题中的不可区分性质,在均匀空间中构建了一个密度很小的子集“模糊集”;利用低密度的“模糊集”构造比特0和1的密文,实现对明文比特的单向否认,同时降低了单比特解密时的误码率。然后,通过提出的一种明文编码方法,实现了对单个比特的双向可否认,使得发送方将原明文抵赖为任意的假明文。经理论分析可知,该方案具有可否认性,是IND–CPA安全的,且误码率和密文膨胀率不高。采用C++语言对该方案进行了实验实现。通过对大量比特流的加解密实验得到的平均误码率、密文膨胀率与理论分析相符合;与基于二次剩余的可否认加密方案进行对比,本方案在抗量子攻击上有着明显优势,加密效率提高了70%,密文膨胀率约减小了3倍。  相似文献   

14.
In order to improve the server-side keywords-searching efficiency in public key encryption by keyword search schemes, we propose a method of constructing reciprocal maps based on lagrange polynomial and a public key encryption by multi-keywords search scheme. In the scheme, each couple of reciprocal maps corresponds to a set of keywords. The sender makes ciphertext transformation for the set of keywords, and sends the result to the server. The receiver sends a searching-keyword trapdoor to the server. The server can restore the ciphertext of the keyword corresponding to the trapdoor for matching, only if the keyword belongs to the set. Only one pair computing is required to finish multi-keywords searching. The scheme is semantically secure in the standard model, and has a high efficiency of keywords searching with no restriction.  相似文献   

15.
Facing the problems of the users' location privacy leakage and the indirect adjusting policies of the ciphertext stored in the cloud, in a mobile officie environment with cloud, a Ciphertext-Policy Attribute-Based Encryption with the Location Verification and Policy Adjusting (LVPA-CP-ABE) scheme is proposed. In the scheme, we apply BGV (Brakerski-Gentry-Vaikuntanathan) homomorphic encryption to protect the users' location privacy and updating key generated by the data owner directly to adjust the policy of the ciphertext stored in the cloud in the meantime. Moreover, in consideration of the endurance of mobile devices, the idea of outsourcing the BGV computation and BGV decryption as well as the ciphertext adjusting part is also introduced. The simulation indicates that our scheme is highly efficient in terms of users' computational cost.  相似文献   

16.
现实世界中,很多问题都具有在特定时间开展相关业务的需求。时控性加密(Timed-Release Encryption,TRE)是一种由发送方指定接收方解密时间的密码原语,可满足该需求。针对目前TRE方案中,基于非交互时间服务器周期性广播时间陷门的方式无法满足用户任意指定解密时间,而能够满足任意解密时间的交互式时间服务器方式无法保障用户身份隐私的问题,提出一种使用洋葱路由网络的TRE方案。在该方案中,接收方在临近解密时间时,将时间陷门请求作为最内层洋葱,构造层层加密的洋葱传递给时间服务器,时间服务器生成对应的时间陷门按照原路由返回给接收者,使得用户可以在进行任意时间的陷门查询时隐藏其身份信息。同时,针对洋葱路由传递过程中的节点失效问题,提出一种基于广播加密技术构造每层洋葱的方法,使得每层洋葱节点均可以解密该层洋葱。该方案在保证用户身份匿名的前提下,实现向时间服务器成功查询任意时间的陷门。安全性分析表明,该方案对于可能遇到的单点推测、监听攻击、重放攻击以及共谋攻击是安全的并具有较强的鲁棒性。效率分析表明,与基于配对的洋葱路由方案相比,该方案解决节点失效问题的耗时减少约34.8%,从而实现了高效的匿名查询。  相似文献   

17.
电子交易中文本安全传输方案的设计   总被引:1,自引:0,他引:1  
针对目前电子交易系统中存在的安全问题,提出了一种文本安全传输解决方案,并运用javaApplet,J2EE开发,在客户端实现了对敏感数据加密、数字签名等操作;商家端实现了对客户的身份验证、解密、检验数字签名等功能。  相似文献   

18.
Most ABE schemes are based on bilinear maps, which leads to a high cost of storage and communication, and which cannot resist quantum attacks. Thus, we propose an LWE-based multi-authority attribute-based encryption scheme. In this scheme, there are different attribute authorities which can manage different attribute sets and generate privacy keys for the users. It can ensure the safety and improve the efficiency of the system. In addition, the Shamir secret-sharing schemes technology is introduced to construct the access tree structure which can support “and”, “or” and “threshold” operations of attributes with a high flexibility. Besides, we use the lattice theory and the basis delegation without a dimension increase algorithm in our scheme, which can not only increase the speed of encryption and decryption, but can also reduce the storage cost of the user′s private key and ciphertext. Lastly, the scheme is proved to be secure against the chosen plaintext attack under the standard model. Compared with the existing related schemes, our scheme can improve prominently the flexibility of the access policy, and it also can achieve a better system performance. Therefore, our scheme is more effective in the large scale distributed environment.  相似文献   

19.
针对VPN网关采用加密技术实现异地局域网通过Internet的安全互联问题,首先介绍了微软加密服务的体系结构—CryptoAPI的组成和CSP的结构,再介绍VPN安全处理模块的组成,最后给出了模块中认证、密钥传输及加密解密的详细算法.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号