一个适用于云数据共享的高效代理广播重加密方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第42卷第1期
2024年1月
贵州师范大学学报(自然科学版)
JournalofGuizhouNormalUniversity(NaturalSciences)
Vol.42.No.1
Jan.2024
引用格式:周涵,邓伦治.一个适用于云数据共享的高效代理广播重加密方案[J].贵州师范大学学报(自然科学版),2024,42(1):76 86.[ZHOUH,DENGLZ.Anefficientproxybroadcastre encryptionschemesuitableforclouddatasharing[J].JournalofGuizhouNormalUniversity(NaturalSciences),2024,42(1):76 86.]
一个适用于云数据共享的高效代理广播重加密方案
周 涵,邓伦治
(贵州师范大学数学科学学院,贵州贵阳 550025)
摘要:代理广播重加密(Proxybroadcastre encryption,PBRE)允许委托者可以一次将解密权委托给一组用户,这
是一种高效的加密方法。现有的PBRE方案中,大多数的PBRE方案使用了双线性配对运算,而没有使用双线
性对的方案在安全性方面都只能达到选择明文攻击安全,因此我们提出了一个适用于云数据共享的不需要双线
性对的PBRE方案,并证明了在标准模型下是选择密文攻击安全的;通过效率分析得出,与现存一些高效的方案
比较,新的方案节约了71.5%的储存成本和81.9%的计算成本。
关键词:高效的;选择密文攻击安全;代理广播重加密;标准模型
中图分类号:TP391 文献标识码:A 文章编号:1004—5570(2024)01-0076-11
DOI:10.16614/j.gznuj.zrb.2024.01.009
Anefficientproxybroadcastre encryptionscheme
suitableforclouddatasharing
ZHOUHan,DENGLunzhi
(SchoolofMathematicalSciences,GuizhouNormalUniversity,Guiyang,Guizhou550025,China)
Abstract:Proxybroadcastre encryption(PBRE)allowsadelegatortodelegatedecryptionrightstoagroupofusersatatime,whichisanefficientencryptionmethod.MostoftheexistingPBREschemesusebilinearpairingoperations,andtheschemesthatdonotusebilinearpairsareonlychosen plain text attacksecureintermsofsecurity,soweproposeaPBREschemethatdoesnotrequirebilinearpairsforclouddatasharingandprovethatitischosen ciphertext attacksecureunderthestandardmodel;anefficiencyanalysisyieldsthat,comparedwithsomeexistingefficientschemes,thenewschemesaves71.5%ofthestoragecostand81.9%ofthecomputationcost.
Keywords:highefficient;chosen ciphertext attacksecure;proxybroadcastre encryption;standardmodel
收稿日期:2023-11-03
基金项目:国家自然科学基金项目(61962011);贵阳市科技计划项目([2021]43-8);贵州省百人层次创新人才项目(61962011);贵州省百人层次创新人才工程项目(GCC[2022]018-1);贵州省教育厅自然科学研究项目([2023]010)
通讯作者:邓伦治(1979-),男,博士,教授,研究方向:密码学,E mail:381651551@qq.com.
0 引言
近年来,越来越多的加密方案被提出[1-3]。在他们的方案中,如果有另外的参与方想要请求访问加密数据时,他们只能先解密获取明文信息,再利用请求人的公钥对明文消息加密,再把加密的密文发送给另外的人,这种方法是非常复杂且低效的。
1998年,Blaze等[4]首先提出代理重加密(Proxyre encryption,PRE)的概念,这为我们提供了一种在云中共享加密数据的有效解决方案。在一个PRE系统中,主要的参与方有3个,分别是委托者、半可信的代理人以及被委托者。代理人(云服务器)将委托者(爱丽丝)用公钥加密的密文转换为可以被委托者(鲍勃)使用自己私钥解密的密文,在这个过程中,不会暴露任何的明文信息。更具体地说,PRE系统的工作方式如下:爱丽丝生成一个重加密密钥并将其发送给云服务器;当接收到预定给鲍勃的密文时,云服务器使用重加密密钥对其进行重加密,将其转换为鲍勃的密文;而鲍勃接收到重加密密文时,就可以使用他自己的私钥来恢复明文消息。很明显,PRE可以作为在云中实现安全有效的数据共享应用程序的基本构建块,如云数据共享系统[5]、分布式文件系统[5]、加密垃圾邮件外包过滤[5]和电子邮件转发系统[4]等。通过使用PRE方案,数据所有者(爱丽丝)可以灵活地将其加密数据的解密权限委托给其他人。此外,PRE给用户带来了较小的开销,因为被授权的接收者(鲍勃)可以直接从云中获得共享数据,而无需与爱丽丝直接交互。但是,在一个云数据共享系统中,如果爱丽丝不仅需要将电子邮件转发给鲍勃,还需要转发给整个部门的同事时,利用PRE的一种解决办法就是爱丽丝为每位同事生成一个重新加密密钥,然后代理服务器可以利用这n个重加密密钥,对爱丽丝的加密文件进行n次加密,然后分别发送给这n个同事。这时,爱丽丝生成的重加密密钥的数量随着同事的数量线性增长,代理服务器的加密次数也和同事的数量线性增长,这需要很大的计算成本和通信成本,PRE显然就不够高效。
为了解决上述问题,引入了代理广播重加密(Proxybroadcastre encryption,PBRE)的概念。在PBRE中,爱丽丝只需要生成一个重加密密钥,然后代理服务器利用这个重加密密钥对爱丽丝的密文进行重新加密,就生成一个新的重加密密文。新的密文可以由爱丽丝的同事们解密,这大大提高了通信成本。
1 相关工作
自代理重加密概念被提出后,具有某些特定需求的方案被提出[6-8],比如,为了实现单向方案,I van等[8]通过将解密密钥分成两部分来构造单向代理加密,其中一部分用于代理,另一部分用于鲍勃。这个方案保护了受托人的安全,尽管受托人鲍勃需要存储额外的秘密。
构建一个针对选择密文攻击(Chosencipher textattacks,CCA)的安全PRE方案是文献[7]留下的一个未解决的问题。后来,Canetti等[9]在双线性群中提出了第一个使用双线性对对的(R)CCA安全BPRE方案(命名为CH07),但是该方案是双向的。Libert等[10]在标准模型(SM)中提出了第一个可重放的CCA安全的单向PRE方案。2008年,Deng等[11]提出了一种不使用双线性对的PRE方案,并在随机预言模型(ROM)中证明了其CCA安全性。通过使用知识签名和Fujisaki Okamoto转换,Shao等[12]构建了一个单向PRE方案,该方案在ROM中被证明是CCA安全的。随后,在2010年的PKC大会上,Matsuda[13]通过应用可重复应用的有损陷门函数,在标准模型中提出了一种CCA安全的PRE方案,而Weng等[14]指出了文[13]的方案存在安全缺陷。
2016年,Lu等[15]提出了一个基于证书的无双线性配对的代理重加密方案。与以前的基于证书的代理重加密方案相比,它在计算效率方面具有明显的优势,因此更适合于计算量有限或功率有限的设备。2018年,Sharmila等[16]提出一种单向代理重加密方案,在随机预言模型中,基于计算Diffie Hellman假设,证明了该方案是CCA安全的。2021年,Agyekum等[17]提出了一种新的代理重加密方案来保护云环境中的数据共享。尽管该方案利用了区块链的分布式系统,具备隐私保护的优点,但该方案的设计中使用了双线性配对运算。同年,Prasad等[18]又提出了一种不含双线性配对的有效代理重加密方案,由于该方案没有使用双线性对运算,因此该方案比现有的方案都更有效,并在随机预言模型下,证明了方案对所选择的密文攻击是安全的。
Park等[19]提出了一种基于区块链的具有代理
第1期周 涵,邓伦治:一个适用于云数据共享的高效代理广播重加密方案