可验证密文策略属性基加密:安全外包新方案

需积分: 0 0 下载量 50 浏览量 更新于2024-06-28 收藏 781KB PDF 举报
"该文档是《密码学报》上的一篇研究文章,主要探讨了可复用Garbling在效率分析及简化方案方面的内容,特别是针对属性基加密方案的安全外包。文章作者通过改进模幂安全外包算法,提高了计算的正确性验证概率,并提出了一个可验证的密文策略属性基加密安全外包方案,旨在保护敏感信息的同时减轻数据加密者和使用者的工作负担。方案在随机预言机模型下被证明具有选择性抗重放选择密文攻击的安全性。" 本文重点介绍了一种用于属性基加密(Ciphertext Policy Attribute-Based Encryption, CP-ABE)的安全外包计算方案,旨在提高计算效率和数据安全性。属性基加密是一种先进的公钥加密体制,允许数据加密者根据特定的属性集来控制解密密钥的分配,从而实现细粒度的访问控制。 在描述的方案中,作者首先关注了前人的模幂安全外包算法,针对其存在的问题进行了优化。无论是处理多个底数还是单个底数的模幂运算,作者都提升了算法的正确性验证概率,确保了外包计算的可靠性,将概率从非1提升到1,意味着减少了错误的可能性。 接着,文章提出了数学分割与盲化的方法,用于处理密文组件中的底数和指数。这种处理方式能够隐藏敏感信息,防止云服务器在执行计算时获取到明文数据,同时减少了数据加密者和使用者的计算负担,仅需进行常数次指数运算。 在安全层面,该方案在随机预言机模型下被形式化证明,可以抵御选择性抗重放选择密文攻击(Selective Replay Selective Ciphertext Attack)。这意味着即使攻击者试图重放或篡改计算过程,方案仍能保持其安全性。 最后,作者对比分析了该方案与其他相关方案的功能和效率,表明提出的方案尤其适用于资源有限的移动设备在云外包环境中的应用,证实了其在实际场景中的有效性。 总结起来,这篇研究通过改进的模幂外包算法和可验证性机制,为属性基加密的外包计算提供了一个安全且高效的解决方案,尤其适合在资源受限的设备上实施,从而在保证数据隐私的同时,减轻了本地计算的压力。