当前位置:文档之家› 一种基于身份的匿名广播加密方案

一种基于身份的匿名广播加密方案

————————————

基金项目:国家自然科学基金资助项目“云计算与云存储若干关键问题研究”(61272435)。

作者简介:杨坤伟(1990-),男,硕士,主研方向:密码学,信息安全;李顺东,教授、博士生导师。收稿日期:2013-07-16

修回日期:2013-08-10

E-mail :yangkunwei@https://www.doczj.com/doc/3312366816.html,

一种基于身份的匿名广播加密方案

杨坤伟,李顺东

P P

P

P

(陕西师范大学计算机科学学院,西安710062)

要:目前基于身份的广播加密方案多为非匿名方案,安全性较差。为此,将基于身份的匿名加密定义拓展为基于身份的匿名广

播加密,在Zhang 等人方案(Mathematical and Computer Modelling,2012,No.1)的基础上,结合合数阶双线性群的性质,并基于3个静态假设,构造一种基于身份的匿名广播加密方案。该方案的安全性不依赖于随机预言机,其中的密文和私钥均为固定长度,安全性可达到适应性安全。同时方案具有匿名性,敌手不能通过密文得到接收者的任何身份信息,从而保护了接收者的隐私。通过分析方案的效率验证了其正确性和安全性,并与同类方案进行比较,表明该方案更具优势。

关键词:广播加密;匿名;合数阶双线性群;基于身份的匿名加密;基于身份的匿名广播加密;静态假设

An Anonymous Identity-based Broadcast Encryption Scheme

YANG Kun-wei,LI Shun-dong

P P

P

P

(School of Computer Science,Shaanxi Normal University,Xi’an 710062,China)

【Abstract 】Most of the current broadcast encryption schemes are not anonymous.Aiming at this problem,a new anonymous Identity-based Broadcast Encryption(IBBE)scheme is constructed.It extends the definition of anonymous Identity-based Encryption(IBE)to anonymous https://www.doczj.com/doc/3312366816.html,bining with Zhang’s scheme(Mathematical and Computer Modelling,2012,No.1),the new anonymous IBBE scheme is based on three static assumptions and a bilinear group of composition order.Results show that the scheme’s security does not rely on the random oracles.There is a constant ciphertexts and private key length in the scheme.Most importantly,it achieves an adaptive security and anonymous property.The adversary cannot get recipient’s any identity information,so receiver’s privacy can be protected well.Finally,the efficiency of the scheme is analyzed and the correctness and security are verified.Then,the performance of this scheme is compared with similar schemes,and result shows that the proposed scheme has better performance.

【Key words 】broadcast encryption;anonymous;bilinear group of compositing order;anonymous Identity-based Encryption(IBE);anonymous Identity-based Broadcast Encryption(IBBE);static assumption DOI:10.3969/j.issn.1000-3428.2014.07.020

1概述

广播加密的概念最先由文献[1]独立提出,它应用于将密文发送给一组特定用户的环境,相对于以往的基于点对点的通信模式,广播的一点对多点的工作方式使其效率比传统的通信方式高。在广播加密系统中,广播者对消息进行加密,将其发送给一群合法的接收者,每一个合法的接收者利用其私钥解密出相应的明文来,对于不属于该群组的任意非法用户,均不能成功进行如上的解密操作。

基于身份的加密(Identity-based Encryption,IBE)概念由文献[2]提出,其中用户的公钥可以使用任何与他身份相关的字符串,而用户的私钥则由私钥生成中心(Private Key Generator,PKG)产生。基于身份的广播加密(Identity-based

Broadcast Encryption,IBBE)是由IBE 衍生出来的,

与基于身份的多接收者密钥封装机制相似,可以看成将接收者由一个增加为多个的情况。在IBE 方案中,一个公钥对于任何可能的身份加密一条信息,但是在IBBE 方案中,一个公钥则对于群S 中任何可能的身份加密一条信息。IBBE 的一个代表是文献[3]提出的具有动态特性的方案,该方案将密文与私钥长度缩短为O (1)级别,公钥长度不依赖于总用户数,而是依赖于一次加密的最大用户数。与方案[4]方案相比,公钥长度大大缩短,支持动态用户。然而,该方案基于随机预言机模型,并且只能达到选择身份安全,这是基于身份密码中一种较弱的安全性。方案[5]针对文献[3]方案作了较大改进,公钥长度、私钥密文长度与文献[3]方案相似。然而,文献[5]方案达到了适应性安全,安全基础要求也不

·安全技术·

文章编号:1000-3428(2014)07-0097-05

文献标识码:A

中图分类号:TP393

计算机工程Computer Engineering

第40卷第7期V ol.40No.7

2014年7月July 2014

相关主题
文本预览
相关文档 最新文档