支持五特性：CP-ABPRE方案——安全与效率兼备的代理重加密

"冯朝胜、罗王平等人在2019年6月的《通信学报》中发表了一篇名为‘支持多种特性的基于属性代理重加密方案’的文章，该研究旨在解决当前代理重加密方案在实用性上的局限性。他们提出了一种新的密文策略基于属性的代理重加密（CP-ABPRE）方案，该方案同时支持单向性、非交互性、可重复性、可控性和可验证性这五种关键特性，以提高安全性与效率。在该方案中，云代理服务器只能使用特定的重加密密钥对委托者指定的密文进行重加密，有效防止了满足重加密共享策略的用户与代理之间的共谋攻击。此外，通过将大部分加密和解密任务外包给云服务器，减少了用户客户端的计算压力。经过安全分析，证明了该方案能够抵御针对性的选择明文攻击。该研究对基于属性加密、代理重加密、外包加密、外包解密以及选择明文安全等领域具有重要的理论和实践价值。" 在当前的密码学领域，基于属性的加密（Attribute-Based Encryption, ABE）是一种强大的加密方法，允许数据加密时根据用户的属性集来控制访问权限。而代理重加密（Proxy Re-Encryption, PRE）则是在不暴露原始密钥的情况下，允许一个受信任的代理将加密数据从一个密钥集合转换到另一个密钥集合，这样就使得数据能在不同用户间安全地共享。然而，传统的代理重加密方案往往只实现了部分理想特性，如单向性（即加密过程是不可逆的）、非交互性（无需多次通信）和可重复性（可多次重加密同一密文），而忽视了可控性和可验证性。 冯朝胜等人的研究创新在于构建了一个同时满足这五个特性的CP-ABPRE方案。在可控性方面，方案确保只有拥有正确属性的用户才能解密数据，而代理只能按照委托者的指令进行操作。可验证性则意味着用户可以验证重加密的过程是否正确执行。这一特性组合提升了方案的实用性和安全性，尤其是在云存储和云计算等场景下，可以有效防止数据泄露和恶意攻击。 外包加密和外包解密是云环境中的重要技术，它们允许用户将计算密集型的加密和解密任务交给云服务器处理，从而减轻本地设备的计算负担。在冯朝胜等人的方案中，这一机制得到了充分利用，既提高了系统效率，又保持了用户隐私的安全。 选择明文安全是衡量加密方案安全性的标准之一，它表示即使攻击者知道一些明文信息，也无法轻易推断出其他未加密的信息。文中提到的方案能够抵御这种攻击，进一步强化了其安全性。 该研究提出的CP-ABPRE方案是对现有代理重加密技术的重要补充，它在提供更全面安全特性的同时，还考虑到了实际应用中的效率问题，对于提升云服务的安全性和用户体验有着显著的意义。