10.16652/j.issn.1004-373x.2022.19.015
NTRU格上的属性加密方案
随着云计算的快速发展,基于属性的加密方案ABE应运而生,它是一种可以对加密数据实现细粒度访问控制的密码原语.特别地,密文策略的属性加密方案CP-ABE适用于公有云上数据的加密存储与细粒度共享.在一个CP-ABE方案中,数据拥有者可以在密文中嵌入不同的访问策略,从而决定拥有某些特定属性的用户具有该密文的解密权限.现有的基于密文属性的加密方案大多数是在经典格上设计的,并且它们的安全性是基于LWE问题设计的.结合线性秘密分享方案(LSSS),在NTRU格上构造了一个CP-ABE方案,并对该方案的正确性、安全性进行证明.众所周知,基于NTRU格的加密方案具有密钥短、速度快、操作简单和存储空间小等优点.相比经典的CP-ABE方案,文中的CP-ABE方案密钥尺寸和密文空间更小且加解密效率更高,同时,利用线性秘密共享矩阵作为访问矩阵,满足授权人细粒度委托控制的需求,且能够抵抗量子计算的攻击.安全分析表明,所提方案基于Ring-LWE假设,在随机谕示模型下是CPA安全的.
属性加密方案、NTRU格、CP-ABE方案、访问策略、Ring-LWE假设、抗量子攻击、CPA安全
45
TN918-34
2022-10-17(万方平台首次上网日期,不代表论文的发表时间)
共6页
77-82