格上多权威的密钥策略基于属性的加密方法
【技术领域】
[0001] 本发明属于信息安全技术领域,具体涉及一种格上多权威的密钥策略基于属性的 加密方法。
【背景技术】
[0002] 基于属性的加密是一个较新的研究方向,与传统的密码学相比,属性加密提供了 更加灵活的加解密关系。从以往的一对一加密模式扩展到了一对多模式。并且基于属性 的加密实现了对用户访问控制的功能:1.可以有效防止非法用户访问受保护的网络资源; 2.允许合法用户访问受保护的网络资源;3.防止合法用户对受保护的网络资源进行非授 权访问。系统中的服务器只对加密后的资源进行管理,而不能真正访问数据,保证用户数据 的安全和隐私。这使得属性加密得到了快速的发展,在付费电视系统,定向广播加密等领域 有着良好的应用前景。特别是最近几年,随着云计算技术的发展和日益普及,越来越多的企 业和个人将自身的数据外包给云服务商。为保护用户数据的安全性和隐私,属性加密提供 了很好的解决途径。
[0003] 目前基于属性的加密大致可以分为两类:第一类是从属性加密出现(2005年)到 现在一直沿用的基于椭圆曲线的双线性群设计的属性加密系统,这一类的属性加密系统已 经从方案的实用性,效率性等方面都有了很多的突破。但是由于这一类系统在解密计算中 往往涉及到双线性对的计算,双线性对计算在实现效率方面要远低于其他运算(如线性运 算)。并且随着量子计算机的出现,基于双线性对技术的属性加密的安全性也受到了威胁。 因此应用产生了第二类的属性加密方案,那就是利用目前可以抵抗量子计算机的格密码原 语来设计属性加密方案。
[0004] 格密码被认为是可以抵抗量子计算机攻击的一种密码机制,至今不存在可行的量 子计算机算法能够破解格上的困难问题。同时,格上的运算简单,计算量小,与传统公钥密 码机制相比实现效率高。因此构造基于格的属性加密方案也是近年来的热点。
【发明内容】
[0005] 本发明的目的是提供一种格上多权威的密钥策略基于属性的加密方法,解决了现 有技术中存在的加密方法不能实现不同机构协作且工作量低的问题。
[0006] 本发明所采用的技术方案是,格上多权威的密钥策略基于属性的加密方法,具体 按照以下步骤实施:
[0007] 步骤1、系统建立;
[0008] 步骤2、密钥生成;
[0009] 步骤3、消息加密;
[0010] 步骤4、消息解密。
[0011] 本发明的特点还在于,
[0012] 步骤1具体按照以下步骤实施:
[0013] 步骤(1.1)、给定安全参数A,设属性上界1,属性集记为[1] = {1,2,…1};
[0014]步骤(1. 2)、中心属性权威CA选择一个秩为n,维数为m>2nlogq的格,其中q>2 是一个素数;
[0015] 步骤(1.3)、中心属性权威CA选择均匀随机向量
[0016] 步骤(1. 4)、中心属性权威CA公开全局公共参数GP= {1,q,n,m,s};
[0017] 步骤(1.5)、对于每一个属性i(iG[1]),属性i的权威利用陷门生成算法TrapGen(lA)生成nXm维的矩阵~£ZnXm以及随机均匀满秩的m维矩阵,使得 B,eA〗(A,),最后公开六# 2"><111作为属性1的公钥,保存B, €2厂作为属 性i的私钥;
[0018] 步骤(1. 6)、中心权威CA公开Apk=(认丄Etl])作为系统的公钥。
[0019] 步骤2具体按照以下步骤实施:
[0020] 步骤(2. 1)、首先输入公共参数GP、系统公钥Apk= ({A;};Etl])以及访问策略 policy,中心权威CA利用线性秘密共享技术(LSSS),将访问策略policy转换成对应的线性 秘密共享矩阵LGZlx0,指派线性秘密共享矩阵L的第i行对应属性iG[1],这里的属性 是指二元属性,列jG[1,0 ]是从1到0的数,其中0 < 1是policy的函数,对于二元 属性列表G[/],当且仅当Attrib'中属性对应的矩阵L的行所张成的行向量空间中 包含向量[1,0,…0]eze时,二元属性列表满足该访问策略L;
[0021] 步骤(2. 2)、中心权威CA随机选择向量+.U:,…u;.e《使得Ul=(sUl2, Ul3,… Ui0 ) ;U2(S2,U22,*",U20 ) ? ? ? ;Ui(Si,Ui2,*",Ui0),其 中Si,S2,".SiEZq疋 的对应分量,UijGZq(i= 1,…1;j= 1,2,…,0)是随机选择的,其 中包含在公共参数GP= {l,q,n,m,s}中;
[0022] 步骤(2. 3)、中心权威CA计算线性秘密共享矩阵L与向量Ul的乘积,令 ^ i= 1,…1.,其中L是访问结构policy的线性秘密共享生成矩阵;
[0023] 步骤(2. 4)、中心权威CA发送给拥有属性i的权威,其中i= 1,… 1.;
[0024] 步骤(2. 5)、拥有属性i的权威使用私钥為eZr,通过原像抽样算法 AlgorithmSamplePreCuV'cr) _,抽取密钥"使得A,ew=X"(EZ;,其中
j =1,…,1,ff乏》圾(log"!)乏I豆.
[0025] 步骤(2. 6)、属性i关于访问线性秘密共享矩阵L的解密密钥为喊, 由上述步骤(2. 5)知A# =(#,〇,...〇)A.e;ri =(0,#,…吟 据原像抽样算法AlgorithmSamplePn^A,.得到的efeZ丨"的概率分布统计接近于分布 '且以压倒性概率使得||<1^ '成立。
[0026] 步骤3具体按照以下步骤实施:
[0027]步骤(3. 1)、输入属性公钥、属性列表W以及消息比特MsgG{〇, 1},随机均 匀选择向量
[0028] 步骤(3. 2)、根据高斯噪声参数分布¥"随机选择低范数的高斯噪声标量xZq, 对于每一个属性AttribiGAttrib根据参数分布(P,,,)随机选择各分量间独立同分布的高 斯噪声向量XfeZf;
[0029] 步骤(3. 3)、根据属性列表Attrib构造向量f ,设置向量f的第i个分量为 Si,这里(1彡i彡1),其中Si对应公共参数GP中s=(ss2,…,sY的第i个分量s;, 如果属性i包含在属性列表中,即iGAttrib,当属性i不被包含在属性列表 湘即igAttrib时,设置向量f的第i个分量为〇,并且设置向量f的第i个分量为〇, 这里(1+1彡i彡n);
[0030]步骤(3. 4)、根据属性列表舰'[/]加密消息比特MsgG{〇, 1}得
[0031]
[0033] 步骤(3. 5)、最终输出密文为C= (C。,Q),V/e -?//,。
[0034] 步骤4具体按照以下步骤实施:
[0035] 步骤(4. 1)、输入密文C= (C。,Q),,属性公钥Apk以及一组属性在访问 策略policy下解密密钥usk,要求该组属性属于且满足访问策略policy;
[0036] 步骤(4. 2)、找到向量g= ,…,{〇, 1} 1使得
[0037] gT ?L= (1,0,…,0) ;V/e[/]: (g,. =0)v((/g)矣0 ,即找到线性秘密共 享矩阵L行的线性组合张成向量(1,0,…,0),其中属性列表Attrib满足policy;
[0038] 步骤(4. 3)、令usk= {uski,iG[1]八iGAttrib八g# 0},其中 是属性i的在访问策略p〇licy下解密密钥;
[0039] 步骤(4. 4)、计舅
,如果gj=0,那么
[0040] 步骤(4.5)、输出消息比特,如果:|〃|<|,则输出〇,否则输出1。
[0041] 本发明的有益效果是,格上多权威的密钥策略基于属性的加密方法,使用一个中 心权威和多个分管不同属性的权威组成系统的密钥管理中心,共同为每个用户颁发密钥, 提高了属性加密的实用性,并且证明了方案的安全性,并且方案的效率是随着参与加解密 的属性个数决定的,而不是决定于系统中参与加解密的属性上界。
【具体实施方式】
[0042] 下面结合【具体实施方式】对本发明进行详细说明。
[0043] 本发明格上多权威的密钥策略基于属性的加密方法,具体按照以下步骤实施:
[0044] 步骤1、系统建立:
[0045] 具体按照以下步骤实施:
[0046] 步骤(1.1)、给定安全参数A,设属性上界1,属性集记为[1] = {1,2,…1};
[0047]步骤(1. 2)、中心属性权威CA选择一个秩为n,维数为m>2nlogq的格,其中q>2 是一个素数;
[0048]步骤(1. 3)、中心属性权威CA选择均匀随机向量
[0049] 步骤(1. 4)、中心属性权威CA公开全局公共参数GP= {1,q,n,m,s};
[0050] 步骤(1.5)、对于每一个属性i(iG[1]),属性i的权威利