代理重加密體制的研究.pdf

1、代理重加密(Proxy Re-Encryption)是由密碼學(xué)家Blaze，Bleumer和Strauss在Eurocrypt'98上提出的一個密碼學(xué)概念。在代理重加密系統(tǒng)中，代理者(proxy)在獲得由授權(quán)人(delegator)產(chǎn)生的針對被授權(quán)人(delegatee)的轉(zhuǎn)換鑰（即代理重加密密鑰）后，能夠?qū)⒃炯用芙o授權(quán)人的密文轉(zhuǎn)換為針對被授權(quán)人的密文，然后被授權(quán)人只需利用自己的私鑰就可以解密該轉(zhuǎn)換后的密文。代理重加密能夠進一步保證:

2、雖然代理者擁有轉(zhuǎn)換鑰，他依然無法獲取關(guān)于密文中對應(yīng)明文的任何信息。代理重加密在很多場合有著廣泛的應(yīng)用，如數(shù)字版權(quán)保護、分布式文件系統(tǒng)、加密垃圾郵件過濾、云計算等等。本文對代理重加密體制展開了深入的研究，取得了如下的研究成果:
　　 1.傳統(tǒng)的代理重加密允許代理者對授權(quán)人的所有密文進行轉(zhuǎn)換，因而無法較好地控制代理者的轉(zhuǎn)換能力。為了解決這一問題，翁健等人提出了條件代理重加密(Conditional ProxyRe-Encryptio

3、n，C-PRE)的概念，在C-PRE中，只有當(dāng)密文符合某種條件時，代理才可以成功地對該密文進行轉(zhuǎn)換。本文對條件代理重加密的形式化定義和安全模型作了進一步的研究，給出了更完善的形式化定義和安全模型，在此基礎(chǔ)上提出了一個更加高效的選擇密文安全的條件代理重加密方案。所提方案在隨機預(yù)言機模型下達到了可證明安全，并在通信開銷和運算代價兩方面均具有較明顯的優(yōu)勢。
　　 2.目前學(xué)界對條件代理重加密的研究大多局限于公鑰基礎(chǔ)設(shè)施環(huán)境中。本文探討

4、了如何構(gòu)建基于身份的條件代理重加密(Identity-Based Conditional Proxy Re-Encryption，IBCPRE)方案，形式化地給出基于身份的條件代理重加密的定義和安全模型。在此基礎(chǔ)上，成功構(gòu)造了兩個IBCPRE方案，分別在在標(biāo)準(zhǔn)模型下選擇身份(selective-ID)安全和標(biāo)準(zhǔn)模型下完全(Adaptvie-ID)安全。
　　 3.目前的PRE方案大部分都是基于傳統(tǒng)的公鑰加密(PKE)和基于身份的