國之重器出版工程密文策略屬性加密技術

《國之重器出版工程密文策略屬性加密技術》圍繞密文策略屬性加密（Ciphertext-Policy Attribute Based Encryption， CP-ABE）技術展開研究與分析，介紹了CP-ABE技術的研究背景、研究現狀和理論知識，並系統地闡明了當前CP-ABE方案的主要研究分支，介紹了幾個典型CP-ABE方案的具體構造。同時介紹了幾個功能擴展的CP-ABE方案構造，包括訪問控制策略隱藏、可撤銷存儲、屬性級用戶撤銷、多授權機構以及計算外包等，滿足不同用戶在不同套用領域和場景下的實際需求。

本書既可作為對CP-ABE技術感興趣的讀者的入門教材，也可作為研究工作者的參考用書，同時適合密碼學、信息安全、計算機及相關學科的高年級本科生、研究生、教師和科研人員閱讀。

第一部分 密文策略屬性加密方案

第1章 研究背景及現狀 003

1．1 背景介紹 004

1．2 基本CP-ABE方案的研究現狀 009

1．3 追蹤性CP-ABE方案的研究現狀 011

1．4 撤銷性CP-ABE方案的研究現狀 013

1．5 計算外包CP-ABE方案的研究現狀 016

1．6 多機構CP-ABE方案的研究現狀 019

參考文獻 021

第2章 理論知識 027

2．1 雙線性映射 028

2．1．1 合數階群下的雙線性映射 028

2．1．2 素數階群下的雙線性映射 029

2．2 訪問結構 029

2．2．1 與門訪問結構 030

2．2．2 訪問樹結構 031

2．2．3 線性秘密共享方案 032

2．3 可證明安全理論 032

2．3．1 安全標準 032

2．3．2 安全模型 033

2．4 困難問題假設 035

2．4．1 合數階群下的困難問題假設 035

2．4．2 素數階群下的困難問題假設 036

2．5 規約論斷 038

2．5．1 一般群模型 039

2．5．2 隨機預言模型 039

2．5．3 標準模型 039

2．6 CP-ABE方案形式化定義及安全模型 040

2．6．1 形式化定義 040

2．6．2 安全模型 040

參考文獻 041

第二部分 經典的密文策略屬性加密方案

第3章 模糊身份加密方案 047

3．1 相關定義 049

3．1．1 安全模型定義 049

3．1．2 安全假設 050

3．1．3 方案定義 050

3．2 方案設計 050

3．3 安全性證明 052

參考文獻 054

第4章 小規模屬性集合下的CP-ABE方案 055

4．1 Bethencourt-Sahai-Waters的一般群模型下可證明安全的CP-ABE方案 056

4．1．1 相關定義 057

4．1．2 方案設計 058

4．1．3 安全性證明 060

4．2 Cheung-Newport的標準模型下可證明安全的CP-ABE方案 061

4．2．1 相關定義 061

4．2．2 方案設計 063

4．2．3 安全性證明 065

4．3 Waters的標準模型下可證明安全的支持任意訪問結構的CP-ABE方案 067

4．3．1 相關定義 068

4．3．2 基於q-parallel BDHE假設的CP-ABE方案 069

4．3．3 基於確定性BDHE假設的CP-ABE方案 072

4．3．4 基於確定性BDH假設的CP-ABE方案 076

4．4 Lewko-Okamoto-Sahai的標準模型下適應性安全的CP-ABE方案 079

4．4．1 相關定義 080

4．4．2 方案構造 081

4．4．3 安全性證明 082

參考文獻 088

第5章 大規模屬性集合下的CP-ABE方案 089

5．1 Waters的支持大規模屬性集合的CP-ABE方案 090

5．1．1 相關定義 091

5．1．2 隨機預言模型下可證明安全的CP-ABE方案 092

5．1．3 標準模型下可證明安全的CP-ABE方案 095

5．2 Rouselakis-Waters的支持大規模屬性集合的CP-ABE方案 099

5．2．1 相關定義 099

5．2．2 方案設計 101

5．2．3 安全性證明 103

參考文獻 107

第三部分 功能擴展的密文策略屬性加密方案

第6章 訪問策略隱藏的CP-ABE方案 111

6．1 引言 112

6．2 幾個經典的訪問策略隱藏的CP-ABE方案 114

6．2．1 Nishide-Yoneyama-Ohta的策略隱藏的CP-ABE方案 114

6．2．2 Lai-Deng-Li的策略隱藏的CP-ABE方案 124

6．2．3 Hur的策略隱藏的CP-ABE方案 136

6．2．4 宋衍等的策略隱藏的CP-ABE方案 143

6．3 無須密鑰託管且訪問策略隱藏的CP-ABE方案 151

6．3．1 系統模型 151

6．3．2 方案定義 152

6．3．3 安全模型 153

6．3．4 方案構造 154

6．3．5 安全性證明 158

6．3．6 方案分析與實驗驗證 160

參考文獻 165

第7章 可撤銷存儲的CP-ABE方案 167

7．1 引言 168

7．2 幾個經典的可撤銷存儲的CP-ABE方案 169

7．2．1 Lee-Choi-Dong的可撤銷存儲的CP-ABE方案 169

7．2．2 Lee的可撤銷存儲的CP-ABE方案 182

7．3 弱假設下可證明安全的RS-CP-ABE方案 199

7．3．1 符號說明 199

7．3．2 方案定義 200

7．3．3 安全模型 202

7．3．4 方案構造 204

7．3．5 安全性證明 210

7．3．6 方案分析與實驗驗證 216

參考文獻 221

第８章 支持屬性級用戶撤銷的CP-ABE方案 223

8．1 引言 224

8．2 幾個經典的支持屬性級用戶撤銷的CP-ABE方案 225

8．2．1 Liang-Lu-Lin的支持屬性級用戶撤銷的CP-ABE方案 225

8．2．2 Hur-Noh的支持屬性級用戶撤銷的CP-ABE方案 236

8．2．3 Yang-Jia-Ren的支持屬性級用戶撤銷的CP-ABE方案 244

8．2．4 Shiraishi-Nomura-Mohri的支持屬性級用戶撤銷的CP-ABE方案 251

8．3 基於廣播加密的支持屬性級用戶撤銷的CP-ABE方案 258

8．3．1 模型定義 259

8．3．2 小規模屬性集合下基於廣播加密的支持屬性級用戶撤銷的CP-ABE方案 260

8．3．3 大規模屬性集合下基於廣播加密的支持屬性級用戶撤銷的CP-ABE方案 273

8．4 基於KEK樹的支持屬性級用戶撤銷的CP-ABE方案 284

8．4．1 系統模型 284

8．4．2 相關定義 285

8．4．3 Hur等方案安全性分析 288

8．4．4 方案設計 288

8．4．5 安全性證明 291

8．4．6 方案分析及實驗驗證 293

參考文獻 296

第9章 多授權機構的CP-ABE方案 299

9．1 引言 300

9．2 幾個經典的多授權機構的CP-ABE方案 302

9．2．1 Chase的多授權機構CP-ABE方案 302

9．2．2 Lewko-Waters的多授權機構CP-ABE方案 306

9．2．3 Liu-Cao-Huang的多授權機構CP-ABE方案 320

9．3 單中央機構多授權機構的CP-ABE方案 329

9．3．1 系統模型 330

9．3．2 相關定義 331

9．3．3 方案設計 333

9．3．4 安全性證明 334

9．3．5 方案分析及實驗驗證 338

9．4 多中央機構多授權機構的CP-ABE方案 341

9．4．1 系統模型 341

9．4．2 相關定義 341

9．4．3 方案設計 344

9．4．4 安全性證明 346

9．4．5 方案分析 349

參考文獻 351

第10章 支持計算外包的CP-ABE方案 353

10．1 引言 354

10．2 幾個經典的支持計算外包的CP-ABE方案 356

10．2．1 Green-Hohenberger-Waters的計算外包CP-ABE方案 356

10．2．2 Lai-Deng-Guan的計算外包CP-ABE方案 361

10．2．3 Li-Sha-Zhang的計算外包CP-ABE方案 369

10．2．4 Zhang-Ma-Lu的計算外包CP-ABE方案 378

10．3 支持加解密外包的CP-ABE方案 386

10．3．1 系統模型 386

10．3．2 相關定義 387

10．3．3 方案設計 390

10．3．4 安全性證明 392

10．3．5 方案分析及實驗驗證 396

10．4 支持完全外包的CP-ABE方案 398

10．4．1 系統模型 399

10．4．2 相關定義 400

10．4．3 方案設計 402

10．4．4 安全性證明 404

10．4．5 方案分析及實驗驗證 407

參考文獻 410

王建華（1962-），男，陝西鹹陽人，博士生導師，現就職於空軍研究院，長期從事密碼理論與工程技術研究。

主持國家863計畫、國家自然科學基金、軍隊系統等30多項信息安全重點項目研發與建設。獲國家科技進步二等獎1項，軍隊科技進步一等獎5項、二等獎8項，發表學術論文30餘篇。***有突出貢獻中青年專家，“國家百千萬人才工程”第一、二層次人選，享受政府特殊津貼，網路安全優秀人才獎，軍隊傑出專業技術人才獎。