10.11772/j.issn.1001-9081.2014.02.0373
云存储访问控制方案的安全性分析与改进
对Tang等(TANG Y,LEE P,LUI J,et al.Secure overlay cloud storage with access control and assureddeletion.IEEE Transactions on Dependable and Secure Computing,2012,9(6):903-916)提出的一种云存储的细粒度访问控制方案进行安全性分析,发现其存在不能抵抗合谋攻击的问题,并给出了具体的攻击方法.针对该方案安全性方面的不足,利用基于属性的加密算法抗合谋攻击的特性,对使用访问树结构的密文策略加密(CP-ABE)算法进行改进,使改进后的算法能够直接运用到云存储访问控制方案中而不需要对云存储服务器进行任何修改,同时可实现细粒度的访问控制和用户数据的彻底删除.最后基于判断双向性Deffie-Hellman (DBDH)假设,证明了该方案在选择明文攻击下的安全性,并通过将方案运用到实际的云环境中进行分析后证明改进后的方案能够抵抗合谋攻击.
云存储、访问控制、密文策略的属性加密算法、合谋攻击、判断双向性Deffie-Hellman假设
34
TP309.1(计算技术、计算机技术)
国家发改委2012年信息安全专项发改办高技[2012]2091号
2014-03-14(万方平台首次上网日期,不代表论文的发表时间)
共4页
373-376
