云環(huán)境下可外包屬性加密的研究.pdf

1、基于屬性的加密（ABE）允許用戶根據(jù)自身的屬性對數(shù)據(jù)進(jìn)行加密或解密操作，通過把策略或者屬性集與私鑰或密文相關(guān)聯(lián)，使得ABE能夠在云環(huán)境中很好地為加密數(shù)據(jù)提供細(xì)粒度的訪問控制。然而，在ABE中，密鑰產(chǎn)生、加密、解密的計算量都隨著策略的復(fù)雜性和屬性集的大小成線性增長關(guān)系。因此，Li等人提出了一個可以外包密鑰生成和解密計算到云服務(wù)器的門限ABE方案，然而他們的方案只能被擴展為密鑰策略屬性加密（KP-ABE）方案，而且不支持加密外包。
　

2、　本文將介紹可外包密文策略屬性加密（CP-ABE），使其不僅支持密鑰生成外包，同時也支持加密外包和解密外包。可外包CP-ABE是在保證系統(tǒng)安全性的前提下，允許屬性授權(quán)中心、數(shù)據(jù)擁有者、數(shù)據(jù)消費者只在系統(tǒng)中執(zhí)行輕量級的計算，而把密鑰生成、解密、加密時涉及到的復(fù)雜計算都外包給云服務(wù)提供商。
　　首先，本文給出了可外包CP-ABE的安全模型，并且給出了一個在該安全模型下可證明安全的可外包CP-ABE具體構(gòu)造。然后，本文對所提方案進(jìn)行了實