密码学报2024,Vol.11Issue(6) :1256-1277.DOI:10.13868/j.cnki.jcr.000732

格上可撤销的基于身份的条件代理重加密方案

Revocable Identity-Based Conditional Proxy Re-Encryption Schemes over Lattice

王明强 王伟嘉 王洋 张雍杰
密码学报2024,Vol.11Issue(6) :1256-1277.DOI:10.13868/j.cnki.jcr.000732
  • 国家科技期刊平台
  • NETL
  • NSTL
  • 万方数据

格上可撤销的基于身份的条件代理重加密方案

Revocable Identity-Based Conditional Proxy Re-Encryption Schemes over Lattice

王明强 1王伟嘉 2王洋 3张雍杰1
扫码查看

作者信息

  • 1. 山东大学 数学学院,济南 250100;密码技术与信息安全教育部重点实验室 (山东大学),济南 250100
  • 2. 山东大学 网络空间安全学院,青岛 266237;密码技术与信息安全教育部重点实验室 (山东大学),济南 250100
  • 3. 山东大学 数学学院,济南 250100;保密通信全国重点实验室,成都 610041;密码科学技术全国重点实验室,北京 100878;密码技术与信息安全教育部重点实验室 (山东大学),济南 250100
  • 折叠

摘要

(基于属性的)条件代理重加密方案(AB-CPRE)可以使一个委托人通过不同的控制策略向其他人授权解密权限,这为加密数据外包存储的细粒度访问权限控制问题提供了一个很好的解决方案.最近,Liang 等人在 ESORICS 2021 上给出了第一个格上基于属性的条件代理重加密方案,该方案在选择属性的条件下可以抵抗任意多项式时间敌手的选择明文攻击.但普通的 AB-CPRE 方案可能面临密钥管理繁琐等问题.本文给出了可撤销的、基于身份的单跳条件代理重加密方案(RIB-AB-CPRE)的定义、安全模型并给出了具体构造.所构造的可撤销的、基于身份的单跳条件代理重加密方案是基于(密钥策略)属性的,即采用密钥策略来进行访问权限的细粒度控制.在选择身份、系统时刻和属性的条件下,基于LWE假设可以证明所提方案抵抗任意多项式时间敌手的选择明文攻击.同时,方案也抵抗解密密钥泄露攻击.

Abstract

(Attribute-based)conditional proxy re-encryption schemes(AB-CPREs)enable a delega-tor to delegate his decryption rights via different policies,and offer an efficient solution for enforcing fine-grained access control on outsourced encrypted data.Recently,Liang et al.proposed the first lattice-based AB-CPREs with selective attribute security against chosen-plaintext attacks(CPA)at ESORICS 2021.Nevertheless,AB-CPREs may suffer some problems such as complicated key manage-ment.In this paper,definitions,security models and concrete constructions of revocable identity-based conditional proxy re-encryption schemes are given.The proposed revocable identity-based conditional proxy re-encryption schemes are key-policy attributed-based in the sense that key policy is used to enforce fine grained access control.It is shown that the proposed scheme is selective identity,selective time period,and selective attribute secure against chosen plaintext attacks under the assumption that corresponding LWE problems are hard.At the same time,the proposed scheme is also secure against the decryption key exposure attack.

关键词

条件代理重加密体制/可撤销的基于身份的加密体制/格密码/LWE问题

Key words

conditional proxy re-encryption/revocable identity-based encryption/lattice-based cryptography/LWE problems

引用本文复制引用

出版年

2024
密码学报
中国密码学会,北京信息科学技术研究院,中国科学技术出版社

密码学报

CSTPCDCSCD北大核心
ISSN:2095-7025
段落导航相关论文