雲端中支持細粒度訪問控制策略的屬性基加密

屬性基加密(ABE)是近年來公鑰密碼領域研究熱點，其接入準則既保證了信息的安全，又為雲端中加密數據提供了有效訪問控制策略，已有的方案在設計原理、分析理論，擴展套用等方面遠未成熟，本課題針對這些關鍵問題展開研究，內容如下：(1) 基於格上陷門的新型設計與分析理論。利用新的原像抽樣算法既解決已有格公鑰存在的密鑰、密文空間大的缺陷，又解決已有屬性基加密在效率及安全方面的瓶頸問題。(2) 訪問控制策略的新設計。結合布爾運算及算術電路運算的優點，採用可驗證隨機函式及對偶-對向量、雙峰高斯抽樣等新技術實現密鑰、密文的層次設計策略，以及同時實現基於密鑰策略ABE及密文策略ABE的對偶策略ABE，以此實現更加靈活的訪問控制策略。(3) 擴展研究。利用格基屬性基加密與向量內積設計謂詞加密及功能加密，為雲中數據共享提供更高效訪問控制策略，同時解決在屬性密鑰撤銷、多授權機構等套用方面的缺陷。

本課題圍繞研究目標，在後量子方向、抗泄漏設計、匿名加密等方面取得一些研究成果，具體如下： (1) 後量子方案方面，基於LWE問題設計了一種新型的基於身份的分級加密，新方案具有短的公共參數，較小的私鑰和密文空間；利用Hamming距離，設計了模糊屬性基加密，該方案具有安全性強、公私鑰短的優點；基於LWE困難問題，藉助利用隨機編碼技術，設計了格基函式加密；設計了可撤銷的分層格基身份基加密，在隨機預言機模型下達到了適應性身份-時間安全；利用Key Switching 技術，將其擴展為ABHE。 (2) 匿名加密方面，課題組利用可驗證隨機函式設計了匿名HIBE方案，首次實現了私鑰與密文的常數化設計；將該思想用於設計匿名屬性基加密，利用可驗證偽隨機函式生成用戶的私鑰，同時生成可驗證性的公鑰參數，這是課題組首次將該類函式引入到屬性基加密的設計與分析中。在多權威機構屬性基加密方案中，利用不經意傳輸與零知識證明協定，提出了一個匿名的私鑰生成協定。設計的方案在私鑰生成階段具有更低的計算消耗；對現有的方案進行了分析，針對其漏洞提出了自己的改進方案，使得在保護用戶身份隱私的同時可以抵抗用戶合謀攻擊。 (3) 抗泄露攻擊屬性基加密的設計與分析。基於Goldreich-Levin定理和雙系統加密技巧，提出一個抗連續泄漏且可容忍主密鑰和屬性私鑰的泄漏有效的方案，同時密文長度恆定；課題組首先將哈希證明系統推廣到屬性基加密，提出密文策略基於屬性的哈希證明系統和密鑰策略基於屬性的哈希證明系統。利用雙系統加密技巧，課題組提出匿名的抗泄漏ABE方案。同時課題組構造了CCA2安全的方案，該方案可取得較大的泄漏界值log(p)-w(log k)。 (4) 套用方面，設計了基於屬性的匿名廣播加密體制，該方案可抵抗惡意用戶對密文的DDH測試；設計了分層屬性基加密，實現了細粒度訪問控制下主要授權和使用者同時分層，同時擁有較短的密文。