基于格和分层身份结构的广播加密方案
- 格式:pdf
- 大小:270.50 KB
- 文档页数:3
文档推荐
-
一个高效的基于属性的广播加密方案页数:6
-
可用于团队模式的动态广播加密方案页数:4
下载文档原格式
合集下载
基于分层身份加密的教务系统信息安全解决方案
Th o u i n f r i o m a i n s c r t f e uc to a dm i s r to e s l to o nf r to e u iy o d a i n la ni t a i n
s s e b s d o i r r h c li ntf - a e n r pto y t m a e n h e a c i a de i y b s d e c y i n
摘
要 : 有 层 次 结 构 的 身 份 加 密 ( B ) 制 , 为 了 解 决 传 统 的身 份 加 密 (B 机 制 的 密 钥 托 管 和 效 率 低 下 问 具 HI E 机 是 I E)
题 , 原 有 机 制 基 础 上 , 过 使 用 分 层 密 钥 服 务 器 来 进 行 身 份 认 证 、 据 加 密 、 字 签 名 。 对 教 务 系 统 中 的 网络 安 在 通 数 数 针 全 问 题 , HI E机 制 应 用 到 该 系统 中 , 出 了基 于 分 层 身 份 加 密 的教 务 系 统 信 息 安 全 解决 方 案 , HI E为 核 心 , 将 B 提 以 B 利 用 表 示 用 户 身 份 的任 意 字 符 串 为 公 钥 、 圆 曲 线 困 难 问题 加 密 和 设 置 分 层 密 钥 服 务 器 等 方 法 , 简 化 用 户认 证 、 椭 来
J n. 0 0 u 2 1
基于分层身份加 密的教务系统信息 安全解 决方案
梁 潘 ,冯 朝 胜
( . 坝 师 范 高 等 专 科 学 校 电 子 信 息 工 程 系 , 川 郫 县 6 1 4 ; 1阿 四 1 71 2四 川 千 大学 计算机学院 , 川 成都 . 范 四 60 6) 1 0 6
一种基于身份分层结构加密算法的广播加密方案
私钥 由用 户 保存 , 消 息 发 布 中心 只使 用用 户 的 公钥 而
进行 加密 , 消息 的发 布 过 程 不 会 有 泄 露 用 户私 钥 的 可
能性 . 是一 般公 钥 密 码 体 制 应 用 于 上 述广 播 加 密 方 但
时无状态的装置 , 即消息接 收装置无法保存过去 的所
置 的 广播 加 密 方 案 .
关键 词 :子集覆盖; 完全子树; 广播加密; IE HB 中图分类 号 : N98 1 T 1. 文 献标 识码 : A 文章 编 号 :48 4920)3 320 03— 7 (0 60— 4—5 0 0
其 导致 了用 户密 钥 的 安 全 性 问题 . 钥 密码 体 制 的 引 公
了系统运行和维护的负担.
本文 利 用文 献 [] 9 中的 HI E算法 思想 , 造 了一 B 构
种基 于 Wel 对性 质 的快速 广播 加 密算法 . 算法 的 i配 该
特点 是 :
பைடு நூலகம்
() 1 消息 发布 方 只需 知 道用 户 二叉树 的结 构 ( 或构 造 规则 ) 0(o N) 必 要 的 系统 参 数 就 可 以进 行 广 和 1g 个
个密钥生成参数. 中的主密钥需要 以安全的方式存 其 储 , l N 个密钥生成参 数可 以存 放在公共 存储 区 而 o g
域 , 不会 对 系统安 全性 产 生影 响. 并 而一般 的基 于对称
[] 他们给出了基于该框架 的两种 实现方法 : 2 中, 完备
子树 ( o l e S b re 方 法 , C mpe u te ) t 简称 CS方 法 , 以及 更 高效 的子集 差分 ( u stD f rn e 方 法 , 称 S 方 S b e— i ee c ) f 简 D
广播电视传输中的数据加密与解密
广播电视传输中的数据加密与解密在广播电视传输中,数据的加密与解密是一项重要的技术。
通过加密,可以对传输的数据进行保护,防止未经授权的人员获取到敏感信息。
而解密则是将加密后的数据恢复成原始的明文数据,以便于正常的广播电视传输和接收。
本文将详细介绍广播电视传输中的数据加密与解密技术。
一、数据加密的原理与方法广播电视传输中的数据加密主要利用密码学的相关理论与算法。
常见的数据加密方法包括对称加密和非对称加密。
1. 对称加密对称加密,又称为私钥加密或共享密钥加密,指的是在数据加密和解密过程中使用相同的密钥。
对称加密算法的特点是加密和解密的速度快,但是密钥的传输与管理需要一定的安全措施。
常用的对称加密算法有DES(Data Encryption Standard)、AES(Advanced Encryption Standard)等。
2. 非对称加密非对称加密,又称为公钥加密,使用了公钥和私钥两个不同的密钥。
在广播电视传输中,非对称加密主要用于密钥的传输与管理。
发送方使用接收方的公钥进行数据加密,接收方使用自己的私钥进行解密。
常用的非对称加密算法有RSA(Rivest, Shamir, Adleman)等。
二、数据加密与解密的应用广播电视传输中的数据加密与解密主要应用于以下几个方面:1. 付费电视加密付费电视加密是指对付费电视频道或节目进行加密,要求用户通过获取授权或购买解密设备才能解密观看。
这种方式能够保护付费电视商的利益,防止未经授权的用户非法观看付费内容。
2. 内容保护与版权保护广播电视传输中的数据加密还可以用于内容保护与版权保护。
通过对敏感的节目内容进行加密,可以防止盗版行为和不当传播,保护内容提供方的权益。
3. 隐私保护在广播电视传输中,一些用户的个人信息可能会被收集和传输,如用户观看习惯、收视记录等。
这些个人信息需要得到保护,以防止泄露和滥用。
通过数据加密技术,可以有效地保护用户的隐私。
三、数据加密与解密的技术挑战与解决方案在广播电视传输中,数据加密与解密面临着一些技术挑战,如传输带宽的限制、实时性要求等。
基于国密SM9的广播加密方案
基于国密sm9的广播加密方 案
2023-11-05
目录
• 引言 • 国密SM9算法概述 • 基于SM9的广播加密方案设计 • 加密方案的性能测试与分析 • 基于SM9的广播加密方案应用前景与展望 • 参考文献
01
引言
背景介绍
当前互联网安全形 势严峻,信息泄露 、篡改、假冒等问 题频发
针对现有广播加密 方案存在的不足, 提出基于国密SM9 的广播加密方案
被泄露。
军事领域
军事领域涉及大量机密信息,SM9广播 加密方案可以提供更加可靠的安全保障,
确保军事通信不受干扰和窃听。
金融行业
金融行业对数据安全要求极高,SM9广 播加密方案可以提供更加安全的通信环境 ,保护客户资金和交易数据。
医疗卫生
医疗卫生行业涉及大量敏感信息,SM9 广播加密方案可以确保患者信息不被泄露 ,同时为远程医疗等应用提供安全保障。
RSA加密解密时间:在OpenSSL工具上 使用RSA算法进行加密和解密操作,记 录时间消耗。
结果展示
SM9加密解密时间:在Nginx服务器上 使用SM9算法进行加密和解密操作,记 录时间消耗。
结果分析与讨论
结果分析
通过对比测试结果,发现SM9算法在加密和解密时间上均优于RSA算法。这可能 是因为SM9算法采用了更加优化的加密算法和密钥管理方案。
加密方案的优势分析
01
02
03
高安全性
SM9算法具有较高的安全 性,可以有效地防止各种 类型的攻击。
完பைடு நூலகம்性校验
采用哈希函数对数据进行 完整性校验,保证了数据 的完整性。
密钥管理中心
通过密钥管理中心统一管 理密钥,保证了密钥的安 全性,减少了密钥泄露的 风险。
2023-11-05
目录
• 引言 • 国密SM9算法概述 • 基于SM9的广播加密方案设计 • 加密方案的性能测试与分析 • 基于SM9的广播加密方案应用前景与展望 • 参考文献
01
引言
背景介绍
当前互联网安全形 势严峻,信息泄露 、篡改、假冒等问 题频发
针对现有广播加密 方案存在的不足, 提出基于国密SM9 的广播加密方案
被泄露。
军事领域
军事领域涉及大量机密信息,SM9广播 加密方案可以提供更加可靠的安全保障,
确保军事通信不受干扰和窃听。
金融行业
金融行业对数据安全要求极高,SM9广 播加密方案可以提供更加安全的通信环境 ,保护客户资金和交易数据。
医疗卫生
医疗卫生行业涉及大量敏感信息,SM9 广播加密方案可以确保患者信息不被泄露 ,同时为远程医疗等应用提供安全保障。
RSA加密解密时间:在OpenSSL工具上 使用RSA算法进行加密和解密操作,记 录时间消耗。
结果展示
SM9加密解密时间:在Nginx服务器上 使用SM9算法进行加密和解密操作,记 录时间消耗。
结果分析与讨论
结果分析
通过对比测试结果,发现SM9算法在加密和解密时间上均优于RSA算法。这可能 是因为SM9算法采用了更加优化的加密算法和密钥管理方案。
加密方案的优势分析
01
02
03
高安全性
SM9算法具有较高的安全 性,可以有效地防止各种 类型的攻击。
完பைடு நூலகம்性校验
采用哈希函数对数据进行 完整性校验,保证了数据 的完整性。
密钥管理中心
通过密钥管理中心统一管 理密钥,保证了密钥的安 全性,减少了密钥泄露的 风险。
WLAN安全策略-WEP、WPAWPA2、WPA3、
WLAN安全策略-WEP、WPAWPA2、WPA3、常⽤WiFi加密⽅式推荐Wi-Fi 加密⽅式有不加密、WPA2 PSK 模式、 WPA/WPA2 PSK 混合模式、WPA2 PSK/WPA3 SAE 混合模式。
1)加密⽅式设置为不加密时,连接路由器的 Wi-Fi 时⽆需输⼊密码,因此不太安全。
2)WPA2 PSK 的加密⽅式设置⽐ WPA/WPA2 PSK 更安全,但是只有⽤ WPA2 认证的终端才能正常连接,因此会有兼容性问题。
3)加密⽅式设置为 WPA/WPA2 PSK 时,WPA 或 WPA2 认证的终端都可以连接路由器。
4)WPA2 PSK/WPA3 SAE 的加密⽅式⽐ WPA/WPA2 PSK 更安全,WPA2 或 WPA3 认证的终端都可以连接路由器。
建议您将路由器设置为 WPA/WPA2 PSK 混合模式。
WLAN安全策略配置建议WEP有线等效加密WEP(Wired Equivalent Privacy)协议是由802.11标准定义的,⽤来保护⽆线局域⽹中的授权⽤户所传输的数据的安全,防⽌这些数据被窃听。
WEP的核⼼是采⽤RC4算法,加密密钥长度有64位、128位和152位,其中有24bit的IV(初始向量)是由系统产⽣的,所以WLAN服务端和WLAN客户端上配置的密钥长度是40位、104位或128位。
WEP加密采⽤静态的密钥,接⼊同⼀SSID下的所有STA使⽤相同的密钥访问⽆线⽹络。
WEP安全策略WEP安全策略包括了链路认证机制和数据加密机制链路认证机制和数据加密机制。
开放系统认证和共享密钥认证。
详细的内容请参见中的”链路认证阶段“。
链路认证链路认证分为开放系统认证和共享密钥认证如果选择开放系统认证⽅式,链路认证过程不需要WEP加密。
⽤户上线后,可以通过配置选择是否对业务数据进⾏WEP加密。
如果选择共享密钥认证⽅式,链路认证过程中完成了密钥协商。
⽤户上线后,通过协商出来的密钥对业务数据进⾏WEP加密。
【国家自然科学基金】_密钥共享_基金支持热词逐年推荐_【万方软件创新助手】_20140730
107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160
消息恢复 汉明码 椭圆曲线 无源光网络 文件系统过滤驱动 整盘加密 数据加密 数字签名 数字版权管理 敌手 指定验证人 拒绝服务攻击 承诺方案 布隆过滤器 对称加密算法 密钥文件 家庭网络 定期更新 安全群组通信 安全广播 安全 字典攻击 多项式秘密共享 多项式插值 多项式密钥 多跳 多秘密共享 多方 多接收者公钥加密 基于身份的密钥系统 基于身份密码系统 基于ebs的动态密钥管理 图像加密 同步多线程 可调分组密码 口令认证密钥交换 口令泄露伪造攻击 双线性对 半信任实体 动态密钥管理方法 加密文件共享 前向安全性 前向安全 分簇 分布式 几何方法 共谋问题 共享验证 共享密钥 公开可验证秘密共享方案 信息隐藏 信息理论安全 信息安全 会话密钥
2008年 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52
容侵 完整性 安全性分析 安全广播 安全多播 安全协议 安全分析 子秘密 多重门限 多重密钥共享 多重分数阶傅里叶变换 多路径 多级门限 多秘密共享 多方计算 多播安全 填充设计:无覆盖集的族 基于身份的公钥密码系统 基于身份 图像加密 后向/前向保密性 合谋攻击 可验证秘密共享 可变门限 可公开验证秘密共享 可信计算 可信度 口令认证 参与者欺骗 单调存取结构 匿名鉴别 动态协作对等组 动态 加密算法 加密文件系统 前置秘密共享 前向保密性 分组密钥 分布式密钥生成器 分布式 分层网格 分发者欺骗 共享验证 共享密钥 共享低位比特 公钥密码体制 公钥 先动秘密共享 信息隐藏 信息处理技术 信息处理 信息分割算法 两粒子量子纠缠 weil对
can总线防护方案
can总线防护方案1.引言1.1 概述CAN总线(Controller Area Network)是一种常用于汽车电子系统的通信协议,它允许各个电子控制单元(ECU)之间进行数据的传输和交换。
通过CAN总线,ECU可以实现实时的数据共享和协调操作,从而提高整个汽车系统的效率和性能。
然而,随着汽车电子技术的不断发展,CAN总线系统也面临着一些安全隐患。
由于CAN总线通信是基于广播方式进行的,一旦系统受到攻击或ECU存在漏洞,攻击者就有可能利用CAN总线传输的信息对整个汽车系统进行远程控制或干扰,造成严重后果。
因此,CAN总线的安全防护成为了当前研究的热点之一。
本文通过对CAN总线的基本原理和存在的安全隐患进行分析,旨在探讨CAN总线防护方案的重要性,并介绍一些常用的CAN总线防护方案。
通过了解这些方案,汽车制造商和相关技术人员可以有针对性地采取措施,保障CAN总线的安全性和可靠性。
在接下来的章节中,我们将首先介绍CAN总线的基本原理,包括其通信结构、帧格式和数据传输方式等。
然后,我们将详细探讨CAN总线存在的安全隐患,包括拓展帧攻击、充水攻击和DoS攻击等。
接着,我们将阐述CAN总线防护方案的重要性,并介绍一些常用的防护方案,如身份认证、数据加密和入侵检测等。
最后,我们将总结全文,并对CAN总线未来的发展进行展望。
通过本文的阅读,读者将能够深入了解CAN总线的基本原理和安全隐患,掌握常用的防护方案,并为进一步研究和实践提供参考。
同时,我们也希望借此为汽车电子系统的安全性提供一些思考和建议,促进相关领域的技术创新和发展。
文章结构部分主要是对整篇文章的组织和内容进行说明,下面是文章结构的具体内容:文章结构:本文主要由引言、正文和结论三个部分组成。
1. 引言引言部分包括概述、文章结构和目的三个小节。
1.1 概述概述部分介绍了CAN总线防护方案的背景和意义,简要说明了CAN 总线的基本原理以及存在的安全隐患,引起读者对CAN总线防护方案的关注。
密码技术在5G安全中的应用
00.引言随着人们对通信网络的性能和安全需求不断提高,第五代移动通信技术发展迅猛并得到了前所未有的关注。
5G 是为实现万物互联而提出的新一代移动通信技术,5G 技术越来越受到各行各业的关注,也成为学术领域研究的一个热点。
在5G 安全研究方面,3GPP、5G PPP、NGMN、ITU-2020 推进组、爱立信、诺基亚和华为也发布了各自的5G 安全需求白皮书。
目前5G 还处于发展的初期,面对的挑战也各式各样。
未来的5G 无线网络将具有灵活性、开放性和高度异构性,不仅可以提供传统的语音和数据通信,也有很多新的应用案例,包括从车辆到车辆、车辆到基础设施的通信、智能电网、智能城市以及智慧医疗等等。
大规模的设备使用异构无线接入系统进行通信,可能会导致许多互联互通问题,因此需要考虑安全性机制以及无缝切换等问题。
5G 无线网络进行通信时,庞大的数据流在网络中含有大量隐私和敏感信息,为了确保隐私不被泄漏,在终端受限的情况下,还需要考虑高效的数据与隐私保护技术。
总之,为了促进5G 的健康快速发展,有必要将5G 和密码学知识[6] 相结合。
在5G 安全方面,接入认证、数据采集、数据存储与共享等环节的安全问题值得深入研究。
01.5G安全中的密码学技术1.1无证书密码体制作为一种新型公钥密码体制,无证书密码体制解决了基于身份密码体制中固有的密钥托管问题,同时克服了传统公钥密码体制所面临的复杂证书管理问题。
在2003 年的亚密会上首次提出了无证书的公钥密码体制,基于椭圆曲线上的双线性对构造了第一个无证书签名方案。
提出了一种基于无证书短签名的匿名相互认证方案,用于实现车联网中的车辆与路边单元互相认证,该方案在随机预言机模型中的自适应选择消息攻击下具有不可伪造性。
无证书签名方案存在安全缺陷,说明敌手可以冒充密钥生成中心为任何用户颁发部分私钥而不被检测到,而且该方案无法抵抗公钥替换攻击。
宋等人针对当前车联网中匿名认证的安全性与效率问题,提出一种基于非线性对的车联网无证书批量匿名认证方案。
信息系统安全方案(加密机制)
物流信息系统及办公网络安全方案(加密机制)由于这套系统涉及到企业至关重要的信息,其在保密性、准确性及防篡改等安全方面都有较高的要求,因此,本系统着重设计了一套严密的安全措施。
一、一般措施1、实体安全措施就是要采取一些保护计算机设备、设施(含网络、通信设备)以及其他媒体免地震、水灾、火灾、有害气体和其他环境事故(如电磁污染)破坏的措施、过程。
这是整个管理信息系统安全运行的基本要求.尤其是机房的安全措施,计算机机房建设应遵循国标GB2887-89《计算机场地技术条例》和GB9361 -88《计算机场地安全要求》,满足防火、防磁、防水、防盗、防电击、防虫害等要求,配备相应的设备。
2、运行安全措施为保障整个系统功能的安全实现,提供一套安全措施,来保护信息处理过程的安全,其中包括:风险分析、审计跟踪,备份恢复、应急等.制定必要的、具有良好可操作性的规章制度,去进行制约,是非常必要和重要的,而且是非常紧迫的.3、信息安全措施数据是信息的基础,是企业的宝贵财富.信息管理的任务和目的是通过对数据采集、录入、存储、加工,传递等数据流动的各个环节进行精心组织和严格控制,确保数据的准确性、完整性、及时性、安全性、适用性和共亨性。
制定良好的信息安全规章制度,是最有效的技术手段。
而且不仅仅是数据,还应把技术资料、业务应用数据和应用软件包括进去。
二、防病毒措施计算机病毒泛滥,速度之快,蔓延之广,贻害社会之大,为有史以来任何一种公害所无可比拟.从CIH 到红色代码和尼姆达,已充分说明了病毒的难以预知性、潜藏性和破坏性,另一方面也说明了防毒的重要性.本系统中采用了卡巴斯基网络安全解决方案,运行在Win2003服务器上.该软件包含卡巴斯基实验室最新的反恶意软件技术,这些技术结合了基于特征码的技术,主动防御和Web 协助的保护,以实现有效和多层的防御。
利用基于云安全技术的卡巴斯基安全网络提供的自动更新,实现了对新兴威胁的快速响应.三、内部网络安全1、针对局域网采取安全措施由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取.因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析。
基于分层身份加密的教务系统信息安全解决方案
基于分层身份加密的教务系统信息安全解决方案
梁潘;冯朝胜
【期刊名称】《桂林电子科技大学学报》
【年(卷),期】2010(030)003
【摘要】具有层次结构的身份加密(HIBE)机制,是为了解决传统的身份加密(IBE)机制的密钥托管和效率低下问题,在原有机制基础上,通过使用分层密钥服务器来进行身份认证、数据加密、数字签名.针对教务系统中的网络安全问题,将HIBE机制应用到该系统中,提出了基于分层身份加密的教务系统信息安全解决方案,以HIBE为核心,利用表示用户身份的任意字符串为公钥、椭圆曲线困难问题加密和设置分层密钥服务器等方法,来简化用户认证、防止数据泄漏被篡改和提高系统的整体效率.用PBC代码库及C语言实现的分层模型进行实验,结果表明该方案可行有效.【总页数】4页(P230-233)
【作者】梁潘;冯朝胜
【作者单位】阿坝师范高等专科学校,电子信息工程系,四川,郫县,611741;四川师范大学,计算机学院,四川,成都,610066;四川师范大学,计算机学院,四川,成都,610066【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.云计算环境下基于身份的分层加密管理系统研究 [J], 计海萍;徐磊;蔚晓玲;许春根
2.免密钥托管的基于身份的分层加密机制研究 [J], 唐鑫;齐芳
3.抗泄漏的基于身份的分层加密方案 [J], 于启红;李继国
4.一种基于身份分层结构加密算法的广播加密方案 [J], 陈昭智;郑建德
5.基于身份的分层加密的组合文档安全删除方案 [J], 戴素芬
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1
线性方程 b = ( AT s + e ) mod q (其中, e 为服从某一 χ (.) 分布的 错误向量 ), 求解向量 s ∈ Z n 在不知道格短基向量的情况下, q 。 求解错误线性方程组是困难的,而在已知格短基向量的情况 下,可在多项式时间内求解此错误线性方程。本文构建的广 播加密方案正是基于这一困难假设。
陈
勤,张金漫,马丹丹,等:基于格和分层身份结构的广播加密方案
99
0
常困难,在实际应用中,往往用符合一定要求的短基来代替 最短基。 2.2 格中 LWE 问题困难假设 格中 LWE 问题可以理解成求解错误线性方程问题 [5]。 具
其中,LA 结构中的身份标识分别表示为格矩阵 A1 , A2 ,⋯, An ,
第 38 卷 第 8 期 Vol.38 No.8 ·安全技术· 安全技术·
计 算 机 工 程 Computer Engineering
文章编号: 文章编号:1000—3428(2012)08—0098—03 文献标识码: 文献标识码:A
2012 年 4 月 April 2012
中图分类号: 中图分类号:TP309.2
钥。同理,第 1 层用户 PKG 输入自己的私钥和下层用户身份 关联矩阵,运用格基生成算法提取下层用户的私钥,由此下 去直到所有用户都获得自己的私钥。 3.2.4 广播加密 广播加密步骤如下: (1)设置接收用户关联矩阵 AS = [ A0 || AID || ⋯ || AID ] , 用标
1 i
其中, A 为 LA 的格矩阵;LA 为 LA 的子格;BS 为 LA 的短基;
1
广播加密提供一种在非安全信道上传输数字信息给多个 授权用户的方法, 授权用户使用自己的私钥得到正确的明文。 广播加密广泛应用于付费电视、卫星广播通信、数字版权产 品分发等领域。自 Amos Fait 等人引入广播加密以来,广播 加密得到了广泛的研究 [1-4]。其中著名的有 Moni Naor 等人提 出的 CS(Complete Subset)方案。CS 方案实现简单,但是信息 中心和每个用户需要存储多个密钥,密钥存储开销大。为此, 文献 [1]将基于身份的加密思想应用于广播加密中,提出了一 种基于身份的广播加密 (Identity-based Broadcast Encryption, IBBE)方案,使得每个用户只需存储 1 个密钥,但该方案中 所有用户的密钥都由一个私钥产生器 (Private Key Generator, PKG)产生和管理,存在单点失效、负载较重及安全隐患等问 题。文献 [2]将身份分层的思想应用于广播加密中,提出一种 基于身份分层结构的广播加密方案,解决了 PKG 负荷问题, 但该方案的加解密算法基于 Weil 配对性质, 与格上线性运算 相比,运算效率不高。 本文基于格中错误学习 (Learning with Error, LWE)问题 [5] 提出一个安全、高效的基于分层身份结构的广播加密方案 L-HIBBE(Hierarchical Identity-based Broadcast Encryption on Lattice)。该方案用格矩阵和格的短基分别表示用户身份信息 和私钥,在其分层结构中,采用格和子格的结构关系表达上、 下层用户的关联,即上层用户的格是下层用户格的子格,并
图2格基生成过程 格基生来自过程3.2 具体实现 3.2.1 系统设置 运行门限生成算法 TrapGen[6],输出系统主公 /私密钥对
×m (mpk, msk),其中, mpk = A0 ; msk = B0 。矩阵 A0 ∈ Z n , B0 q
为格 LA 的短基,随机选择向量 u0 ∈ Z n q 。主公钥 mpk 和随机
l
图1
HIBE 用户密钥生成过程 用户密钥生成过程
HIBE 的 顶 层 为 根 PKG , 产 生 系 统 主 公 / 私 钥 对 (mpk, msk)。每一层的用户都相当于一个 PKG,记为 IDi,于是在 层次结构中的身份标识依次为: <ID1 >, < ID1 , ID2 >,… ,<ID1 ,ID2 , … ,IDn > 每一层用户的私钥用 usk1 , usk2 , … ,uskn 表示。根 PKG 根 据第 1 层用户的 <ID1 >和系统主私钥 msk 为第 1 层用户生成用 户私钥 usk1 ,同理依次迭代,直至所有的用户都获得自己的 私钥。 格基生成算法 格基生成算法 SampleBasis[6]可以概括为,在多项式时间 内,一个格的短基可以用其子格的短基来生成,即: 3.1.2
Broadcast Encryption Scheme Based on Lattice and Hierarchical Identity Structure
CHEN Qin, ZHANG Jin-man, MA Dan-dan, DANG Zheng-qin
(College of Computer, Hangzhou Dianzi University, Hangzhou 310018, China) 【Abstract】This paper presents a broadcast encryption scheme based on lattice and hierarchical identity, whose encryption and decryption algorithms are based on Learning with Error(LWE) hard problem. Each user’s identity is associated with a lattice matrix, and the relationship between the lattice and its sub-lattice can easily represent the hierarchical identity construction. Short basis of a lattice is treated as a private key of a user, and based on the lattice delegation algorithm, the private key for each level’s user can be derived. Theory analysis proves that the scheme is Indistinguishable-Chosen Ciphertext Attack 2(IND-CCA2) secure against the attacks by outsider users and Forward Safe-Chosen Ciphertext Attack (FS-CCA) secure against the attacks by authorized receivers. Compared with the broadcast encryption scheme based on the bilinear mapping, it is more efficient in the encryption and decryption. 【Key words】broadcast encryption; hierarchical identity; lattice; Lattice Delegation(LD) algorithm; Learning with Error(LWE) hard problem; forward security DOI: 10.3969/j.issn.1000-3428.2012.08.032
B ← SampleBasis( A, BS , S , L)
×m 其中, Ai = H (idi ) ∈ Z n 。标识为 id 的用户的私钥为格 LA 的 q
id
短基 Bid 。 3.2.3 用户私钥提取 运行格基生成算法,输入主私钥 B0 、用户身份关联矩阵
id
Aid 以及相关参数,生成 LA 的短基 Bid ,作为第 1 层用户私
L(b1 , b2 , ⋯, bm ) = ∑ λi bi | λi ∈ Z
i =1
{
m
}
(1)
其中, (b1 , b2 ,⋯, bm ) 称为格的一组基,并且格的维数为 m 。如 果向量 b1 , b2 ,⋯, bm ∈ R m 正好是线性方程组 Ax = 0 的解基,那 么格就由这组解基的所有整数线性组合构成。在这种情况 下,格记为 LA ,A 为 LA 的格矩阵。设 LA 和 LB 是 2 个格,如 果 LA 和 LB 的维数相等,并且 LA ⊂ LB ,则称 LA 是 LB 的子格。 如果 B 是格的一组基,且其欧拉距离在所有基中最短, 则称 B 为格的最短基。格的最短基具有很多较好的性质,可 以解决格中很多问题 [7]。但是在高维格中寻找格的最短基非
S S
签 labs 记录 AS 和接收用户序列 {ID1 , ID2 , ⋯, IDi } 关联信息。 (2) 随机均匀选择一个向量 s ∈ Z n q 和服从 χ (⋅) 分布的错误
基金项目: 基金项目:浙江省自然科学基金资助项目(Y1110781) 作者简介: 作者简介:陈 勤(1962-),男,教授,主研方向:智能识别,信息 安全;张金漫、马丹丹、党正芹,硕士研究生 收稿日期: 收稿日期:2011-08-20 E-mail:chenqin@
第 38 卷 第 8 期
基于格和 基于格和分层身份结构 分层身份结构的 身份结构的广播加密方案
陈 勤,张金漫, 张金漫,马丹丹, 马丹丹,党正芹
(杭州电子科技大学计算机学院,杭州 310018) 摘 要:提出基于格和分层身份结构的广播加密方案。该方案采用格表示用户身份信息,通过格和子格的结构关系表示分层结构,以格的 短基表示用户的私钥,利用格基生成算法迭代生成每层格的短基,基于格中错误学习难题设计加、解密算法。理论分析证明,对于非授权 用户,该方案在适应性选择密文攻击下具有不可区分安全性,对于授权用户,在选择密文攻击下具有前向安全性,与基于双线性对的广播 加密方案相比计算速度更快。 关键词: 关键词:广播加密;分层身份;格;LD 算法;错误学习难题;前向安全性
线性方程 b = ( AT s + e ) mod q (其中, e 为服从某一 χ (.) 分布的 错误向量 ), 求解向量 s ∈ Z n 在不知道格短基向量的情况下, q 。 求解错误线性方程组是困难的,而在已知格短基向量的情况 下,可在多项式时间内求解此错误线性方程。本文构建的广 播加密方案正是基于这一困难假设。
陈
勤,张金漫,马丹丹,等:基于格和分层身份结构的广播加密方案
99
0
常困难,在实际应用中,往往用符合一定要求的短基来代替 最短基。 2.2 格中 LWE 问题困难假设 格中 LWE 问题可以理解成求解错误线性方程问题 [5]。 具
其中,LA 结构中的身份标识分别表示为格矩阵 A1 , A2 ,⋯, An ,
第 38 卷 第 8 期 Vol.38 No.8 ·安全技术· 安全技术·
计 算 机 工 程 Computer Engineering
文章编号: 文章编号:1000—3428(2012)08—0098—03 文献标识码: 文献标识码:A
2012 年 4 月 April 2012
中图分类号: 中图分类号:TP309.2
钥。同理,第 1 层用户 PKG 输入自己的私钥和下层用户身份 关联矩阵,运用格基生成算法提取下层用户的私钥,由此下 去直到所有用户都获得自己的私钥。 3.2.4 广播加密 广播加密步骤如下: (1)设置接收用户关联矩阵 AS = [ A0 || AID || ⋯ || AID ] , 用标
1 i
其中, A 为 LA 的格矩阵;LA 为 LA 的子格;BS 为 LA 的短基;
1
广播加密提供一种在非安全信道上传输数字信息给多个 授权用户的方法, 授权用户使用自己的私钥得到正确的明文。 广播加密广泛应用于付费电视、卫星广播通信、数字版权产 品分发等领域。自 Amos Fait 等人引入广播加密以来,广播 加密得到了广泛的研究 [1-4]。其中著名的有 Moni Naor 等人提 出的 CS(Complete Subset)方案。CS 方案实现简单,但是信息 中心和每个用户需要存储多个密钥,密钥存储开销大。为此, 文献 [1]将基于身份的加密思想应用于广播加密中,提出了一 种基于身份的广播加密 (Identity-based Broadcast Encryption, IBBE)方案,使得每个用户只需存储 1 个密钥,但该方案中 所有用户的密钥都由一个私钥产生器 (Private Key Generator, PKG)产生和管理,存在单点失效、负载较重及安全隐患等问 题。文献 [2]将身份分层的思想应用于广播加密中,提出一种 基于身份分层结构的广播加密方案,解决了 PKG 负荷问题, 但该方案的加解密算法基于 Weil 配对性质, 与格上线性运算 相比,运算效率不高。 本文基于格中错误学习 (Learning with Error, LWE)问题 [5] 提出一个安全、高效的基于分层身份结构的广播加密方案 L-HIBBE(Hierarchical Identity-based Broadcast Encryption on Lattice)。该方案用格矩阵和格的短基分别表示用户身份信息 和私钥,在其分层结构中,采用格和子格的结构关系表达上、 下层用户的关联,即上层用户的格是下层用户格的子格,并
图2格基生成过程 格基生来自过程3.2 具体实现 3.2.1 系统设置 运行门限生成算法 TrapGen[6],输出系统主公 /私密钥对
×m (mpk, msk),其中, mpk = A0 ; msk = B0 。矩阵 A0 ∈ Z n , B0 q
为格 LA 的短基,随机选择向量 u0 ∈ Z n q 。主公钥 mpk 和随机
l
图1
HIBE 用户密钥生成过程 用户密钥生成过程
HIBE 的 顶 层 为 根 PKG , 产 生 系 统 主 公 / 私 钥 对 (mpk, msk)。每一层的用户都相当于一个 PKG,记为 IDi,于是在 层次结构中的身份标识依次为: <ID1 >, < ID1 , ID2 >,… ,<ID1 ,ID2 , … ,IDn > 每一层用户的私钥用 usk1 , usk2 , … ,uskn 表示。根 PKG 根 据第 1 层用户的 <ID1 >和系统主私钥 msk 为第 1 层用户生成用 户私钥 usk1 ,同理依次迭代,直至所有的用户都获得自己的 私钥。 格基生成算法 格基生成算法 SampleBasis[6]可以概括为,在多项式时间 内,一个格的短基可以用其子格的短基来生成,即: 3.1.2
Broadcast Encryption Scheme Based on Lattice and Hierarchical Identity Structure
CHEN Qin, ZHANG Jin-man, MA Dan-dan, DANG Zheng-qin
(College of Computer, Hangzhou Dianzi University, Hangzhou 310018, China) 【Abstract】This paper presents a broadcast encryption scheme based on lattice and hierarchical identity, whose encryption and decryption algorithms are based on Learning with Error(LWE) hard problem. Each user’s identity is associated with a lattice matrix, and the relationship between the lattice and its sub-lattice can easily represent the hierarchical identity construction. Short basis of a lattice is treated as a private key of a user, and based on the lattice delegation algorithm, the private key for each level’s user can be derived. Theory analysis proves that the scheme is Indistinguishable-Chosen Ciphertext Attack 2(IND-CCA2) secure against the attacks by outsider users and Forward Safe-Chosen Ciphertext Attack (FS-CCA) secure against the attacks by authorized receivers. Compared with the broadcast encryption scheme based on the bilinear mapping, it is more efficient in the encryption and decryption. 【Key words】broadcast encryption; hierarchical identity; lattice; Lattice Delegation(LD) algorithm; Learning with Error(LWE) hard problem; forward security DOI: 10.3969/j.issn.1000-3428.2012.08.032
B ← SampleBasis( A, BS , S , L)
×m 其中, Ai = H (idi ) ∈ Z n 。标识为 id 的用户的私钥为格 LA 的 q
id
短基 Bid 。 3.2.3 用户私钥提取 运行格基生成算法,输入主私钥 B0 、用户身份关联矩阵
id
Aid 以及相关参数,生成 LA 的短基 Bid ,作为第 1 层用户私
L(b1 , b2 , ⋯, bm ) = ∑ λi bi | λi ∈ Z
i =1
{
m
}
(1)
其中, (b1 , b2 ,⋯, bm ) 称为格的一组基,并且格的维数为 m 。如 果向量 b1 , b2 ,⋯, bm ∈ R m 正好是线性方程组 Ax = 0 的解基,那 么格就由这组解基的所有整数线性组合构成。在这种情况 下,格记为 LA ,A 为 LA 的格矩阵。设 LA 和 LB 是 2 个格,如 果 LA 和 LB 的维数相等,并且 LA ⊂ LB ,则称 LA 是 LB 的子格。 如果 B 是格的一组基,且其欧拉距离在所有基中最短, 则称 B 为格的最短基。格的最短基具有很多较好的性质,可 以解决格中很多问题 [7]。但是在高维格中寻找格的最短基非
S S
签 labs 记录 AS 和接收用户序列 {ID1 , ID2 , ⋯, IDi } 关联信息。 (2) 随机均匀选择一个向量 s ∈ Z n q 和服从 χ (⋅) 分布的错误
基金项目: 基金项目:浙江省自然科学基金资助项目(Y1110781) 作者简介: 作者简介:陈 勤(1962-),男,教授,主研方向:智能识别,信息 安全;张金漫、马丹丹、党正芹,硕士研究生 收稿日期: 收稿日期:2011-08-20 E-mail:chenqin@
第 38 卷 第 8 期
基于格和 基于格和分层身份结构 分层身份结构的 身份结构的广播加密方案
陈 勤,张金漫, 张金漫,马丹丹, 马丹丹,党正芹
(杭州电子科技大学计算机学院,杭州 310018) 摘 要:提出基于格和分层身份结构的广播加密方案。该方案采用格表示用户身份信息,通过格和子格的结构关系表示分层结构,以格的 短基表示用户的私钥,利用格基生成算法迭代生成每层格的短基,基于格中错误学习难题设计加、解密算法。理论分析证明,对于非授权 用户,该方案在适应性选择密文攻击下具有不可区分安全性,对于授权用户,在选择密文攻击下具有前向安全性,与基于双线性对的广播 加密方案相比计算速度更快。 关键词: 关键词:广播加密;分层身份;格;LD 算法;错误学习难题;前向安全性