即时撤销属性认证密钥协商协议

"支持用户撤销的属性认证密钥协商协议" 基于属性的认证密钥协商(ABAKA)协议是现代密码学中一种重要的安全技术，主要用于实现用户间的安全通信。在实际应用场景中，如云计算、大数据共享等，用户撤销功能至关重要，因为必须能够及时阻止已不再信任或权限变更的用户继续访问敏感信息。传统的密钥协商协议往往在用户撤销方面存在效率低下或安全性的不足。 李强、冯登国和张立武在2014年的《通信学报》上发表的研究中，提出了一种新的ABAKA协议，该协议特别关注用户撤销功能。他们将Waters的基于属性的加密方案与Boneh-Gentry-Waters的广播加密方案相结合，创造了一个高效的撤销机制。在Waters的方案中，属性集可以用来控制解密权限，而在Boneh-Gentry-Waters的广播加密方案中，广播密文可以被一组特定的接收者解密，这使得撤销操作成为可能。 新协议的关键特性是它允许对用户进行即时撤销，而无需密钥权威机构定期更新所有未被撤销用户的私钥。这意味着系统的管理负担大大减轻，同时保持了高效运行。此外，由于这种设计，协议在标准模型下可以证明其安全性，这在密码学中是一个重要的验证标准。它还具有弱的完美前向安全性，这意味着即使密钥在某一时间点被泄露，之前建立的安全通信链路不会受到影响。 在安全性方面，新协议不仅能够抵御密钥泄露伪装攻击，即攻击者试图利用泄露的密钥伪装成合法用户，而且在修改后的ABCK（Attribute-Based Constrained Key）模型下也证明了其安全性。ABCK模型扩展了传统的安全模型，考虑了更复杂的安全场景，比如有限的计算资源和动态属性集合。 这项工作提供了一个在实际环境中更易管理和安全的ABAKA协议，特别是在处理用户撤销时。通过结合两种不同的加密方案，研究者成功地创建了一个既高效又能满足安全需求的协议，这对于提升基于属性的加密系统在现实世界中的应用具有重要意义。