屬性基加密 陳潔 鞏俊卿 張凱 9787030826954 【台灣高等教育出版社】
物品所在地:中國大陸
原出版社:科學
商品介紹
下訂前請慎重考慮!下訂前請慎重考慮!謝謝。
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202506*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:屬性基加密
ISBN:9787030826954
出版社:科學
著編譯者:陳潔 鞏俊卿 張凱
頁數:230
所在地:中國大陸 *此為代購商品
書號:1745293
可大量預訂,請先連絡。
內容簡介
《屬性基加密》結合作者在屬性基加密領域的科研實踐, 介紹屬性基加密的理論技術體系框架, 並對屬性基加密的基礎概念和模型、基本構建技術、高級構建技術、擴展面臨的主要問題進行系統性闡述 《屬性基加密》重點介紹屬性基加密的基礎概念和安全模型、(模糊) 身份基加密、謂詞編碼和雙系統技術、基於格的構建技術、通用轉換和組合技術, 以及各類安全性擴展、功能性擴展、應用性擴展, 從不同角度對屬性基加密的構造方法和證明技術進行闡述, 有助於感興趣的讀者較為全面地理解和把握這些技術。
目錄
目錄
“密碼理論與技術叢書” 序
前言
符號表
第一部分 緒 論
第 1 章 引言 3
1 1 屬性基加密的發端 3
1 2 屬性基加密的發展沿革 3
1 3 屬性基加密應用建議及標準草稿 6
1 4 全書概覽 7
第 2 章 基礎概念和模型 9
2 1 密碼學基礎知識 9
2 1 1 概念和符號 9
2 1 2 歸約 9
2 1 3 困難問題 10
2 2 屬性基加密的形式化定義 12
第二部分 屬性基加密的基本構建技術
第 3 章 雙線性群和身份基加密 17
3 1 雙線性群 17
3 1 1 雙線性群的定義 17
3 1 2 橢圓*線和 Weil 配對 17
3 2 全域哈希構建技術 19
3 2 1 單向安全身份基加密 19
3 2 2 選擇密文安全身份基加密 21
3 3 交換盲化構建技術 23
3 3 1 基於 BDH 假設的可選擇身份安全的分層身份基加密 23
3 3 2 基於 BDHI 假設的高效可選擇身份安全身份基加密 26
3 3 3 高效的 CCA2-安全公鑰系統擴展 30
3 4 指數逆構建技術 31
3 4 1 方案 1: 選擇明文安全 31
3 4 2 方案 2: 選擇密文安全 34
第 4 章 秘密共享和模糊身份基加密 40
4 1 秘密共享 40
4 1 1 秘密共享的概念 40
4 1 2 Shamir 秘密共享方案 41
4 1 3 秘密共享與安全多方計算 41
4 2 模糊身份基加密 44
4 2 1 Sahai-Waters 模糊身份基加密方案 44
4 2 2 大屬性空間中模糊身份基加密方案 47
第 5 章 屬性基加密的構建技術 52
5 1 布爾表達式加密 52
5 1 1 訪問結構 52
5 1 2 布爾表達式的秘密共享方案 52
5 2 內積加密和廣播加密 55
5 2 1 內積加密 55
5 2 2 廣播加密 58
5 3 自動機加密 59
5 3 1 確定性有限自動機 59
5 3 2 自動機加密方案 60
第 6 章 謂詞編碼和雙系統技術 66
6 1 合數階雙線性群 66
6 2 雙系統身份基加密 67
6 2 1 方案構造 67
6 2 2 安全分析 68
6 3 謂詞編碼和通用框架 72
6 3 1 謂詞編碼 72
6 3 2 雙線性 73
6 3 3 雙線性編碼謂詞加密 74
6 4 雙系統群 75
6 4 1 定義與性質 75
6 4 2 合數階雙線性群上的雙系統群實例 76
6 5 通過謂詞編碼實現素數階群中的雙系統 ABE 80
6 5 1 Zp-雙線性謂詞編碼 80
6 5 2 編碼示例 81
6 5 3 來自雙系統群和謂詞編碼的 ABE 82
6 5 4 ABE 謂詞編碼示例 88
第三部分 屬性基加密的高級構建技術
第 7 章 基於格的構建技術 93
7 1 格基本理論 93
7 2 隨機預言機模型下基於 LWE 的身份基加密 95
7 2 1 基於 LWE 的對偶加密系統 96
7 2 2 基於 LWE 的 IBE 方案 97
7 3 標準模型下基於 LWE 問題的身份基加密 99
7 3 1 基本工具 99
7 3 2 基於 LWE 的 IBE 方案 100
7 4 基於 LWE 的屬性基加密 105
7 4 1 基本工具 105
7 4 2 基於 LWE 的完全密鑰同態公鑰加密 105
7 4 3 基於 LWE 的 ABE 方案 110
第 8 章 通用轉換和組合技術 112
8 1 密鑰策略和密文策略的轉換 112
8 2 策略組合技術 116
8 2 1 雙策略 ABE 116
8 2 2 雙謂詞定義 118
8 2 3 配對編碼定義 119
8 2 4 對完全安全 ABE 的影響 121
8 2 5 通用連詞與雙策略的轉換 122
8 2 6 隱含的實例化 124
第 9 章 其他構建方法 126
9 1 基於剩餘理論的構建方法 126
9 2 非黑盒構建技術 127
9 2 1 技術工具 127
9 2 2 非黑盒構建的 IBE 方案 131
9 2 3 非黑盒構建的 HIBE 方案 136
第四部分 屬性基加密的擴展
第 10 章 安全性擴展: 屬性隱藏和函數隱藏 145
10 1 屬性隱藏的屬性基加密 145
10 1 1 謂詞加密 145
10 1 2 屬性隱藏編碼 146
10 1 3 屬性隱藏的雙系統群 146
10 1 4 弱屬性隱藏謂詞加密 148
10 2 函數隱藏的身份基加密 149
10 2 1 模型定義 150
10 2 2 隨機預言機模型下的函數隱藏方案 152
10 2 3 標準模型下的函數隱藏方案 155
10 3 函數隱藏的內積加密 160
10 3 1 模型定義 160
10 3 2 函數隱藏的子空間成員加密通用構造 161
10 3 3 函數隱藏子空間成員加密的應用 163
第 11 章 功能性擴展: 函數加密 168
11 1 函數加密相關定義 168
11 1 1 函數加密方案的通用語法 168
11 1 2 函數加密的子類 169
11 2 函數加密的安全性 169
11 2 1 基於模擬的安全性定義 170
11 2 2 模擬安全函數加密的不可能性 171
11 3 函數加密方案 172
11 3 1 基本工具 173
11 3 2 基於 MDDH 假設的 IPFE 174
11 3 3 基於 Bi-MDDH 假設的 QFE 176
11 3 4 基於 MDDH 和 Bi-MDDH 假設的 QFE 181
11 3 5 具體方案 183
第 12 章 應用性擴展: 審計、追蹤、撤銷及其他 186
12 1 可審計擴展 186
12 2 可追蹤擴展 193
12 3 可撤銷擴展 199
12 4 外包服務 203
12 5 去中心化 208
12 6 其他 211
12 6 1 面向雲服務的應用 211
12 6 2 訪問策略隱藏屬性基加密 213
12 6 3 抗洩露的屬性基加密 213
12 6 4 屬性基簽名 214
第 13 章 總結與展望 215
參考文獻 216
索引 229
“密碼理論與技術叢書”已出版書目 231
精彩書摘
第一部分 緒論
第 1 章 引言
屬性基加密是本書的核心內容, 本書引言部分主要介紹屬性基加密的發端、發展沿革、應用建議及標準草稿 *後, 我們將提供本書概覽
1 1 屬性基加密的發端
屬性基加密 (Attribute-Based Encryption, ABE), 也稱為基於屬性的加密[1, 2],是傳統公鑰加密體制和身份基加密 (Identity-Based Encryption, IBE) 體制的一種拓展, 也是屬性密碼學的起源[3] Sahai 和 Waters[1] 在 2005 年*次提出了 ABE的雛形, 即模糊身份基加密 (Fuzzy Identity-Based Encryption, FIBE) 方案, 該方案中的數據加密是基於用戶的生物特徵來完成的 2006 年, Goyal 等[2] 在 Sahai和 Waters 的研究基礎上, *次提出了可用於細粒度訪問控制的 ABE 方案, 其中用戶的特徵被擴展為和用戶特徵有關的一系列屬性
通俗來說, 一個 ABE 系統主要涉及三個參與者: 權威中心、數據所有者和數據用戶 權威生成公鑰並將其發送給數據所有者, 它還生成主密鑰 數據所有者利用公鑰和訪問策略 (或屬性) 加密數據 此外, 權威中心根據用戶的屬性 (或訪問策略) 使用主密鑰為用戶生成解密密鑰 用戶接收到解密密鑰後對密文進行解密 根據訪問策略的不同, ABE 主要分為密鑰策略屬性基加密 (Key-Policy ABE,KP-ABE) 和密文策略屬性基加密 (Ciphertext-Policy ABE, CP-ABE) 基於屬性集合和訪問策略之間的關係, ABE 可以有效地實現非交互式訪問控制, 並衍生和發展了相關加密體制 Pirretti 等[4] 建立的基於 ABE 原語的新型信息管理系統,展示了 ABE 在隱私保護和分布式信息管理中的應用前景, 目前 ABE 已經被廣泛應用在雲存儲、雲計算、電子醫療、數據發佈等實際應用中
1 2 屬性基加密的發展沿革
在屬性基加密體制發展的過程中, 產生了眾多與之相關的加密原語
身份基加密 (Identity-Based Encryption, IBE) Shamir 於 1984 年正式提出關於 IBE 的構想, 並由 Boneh 和 Franklin 在 2001 年正式給出第一個基於雙線性配對的構造 在 IBE 中, 用戶的身份可以用任意字符串表示, 發送方可以直接用接收方的身份作為公鑰加密消息, 私鑰則由一個可信的私鑰生成器 (Private Key Generator, PKG) 為用戶派生, 消除了公鑰基礎設施 (Public Key Infrastructure, PKI) 系統從認證中心獲取公鑰證書帶來的證書管理問題
模糊身份基加密 (Fuzzy Identity-Based Encryption, FIBE) Sahai和 Waters 於 2005 年*次提出 FIBE 的概念, 在 FIBE 系統中, 用戶的身份信息由一個屬性集合表示, 加密公鑰也是一個屬性集合, 當且僅當這兩個集合足夠 “相近” 時, 解密才能正常執行 FIBE 能夠容忍部分錯誤公鑰信息, 其容錯程度由度量集合近似度的方法決定, 適用於某些用戶的身份信息不能被完全正確提取的場合, 如生物特徵的識別等
密鑰策略屬性基加密 (Key-Policy Attribute-Based Encryption, KPABE) Goyal 等在 2006 年引入了 KP-ABE 的概念, 密文對應于一個屬性集合, 密鑰對應於一個訪問控制結構, 當密文中的屬性能夠滿足用戶所持有的密鑰中的訪問控制結構時, 用戶才可以解密消息 雖然經過多年的發展, 但 KP-ABE 方案中的數據擁有者並沒有控制誰可以解密的權限, 這限制了 KP-ABE 的實際應用
密文策略屬性基加密 (Ciphertext-Policy Attribute-Based Encryption,CP-ABE) Bethencourt 等在 2007 年提出了 CP-ABE 的概念, 密文對應於一個訪問控制結構, 密鑰對應于一個屬性集合, 當密鑰中的屬性能夠滿足密文中的訪問控制結構時, 用戶才可以解密消息 與 KP-ABE *大的不同是, CP-ABE 中的數據擁有者擁有控制解密者身份的權限, 這使得 CP-ABE 在訪問權限控制的實際應用中更加得心應手
布爾表達式加密 (Boolean Expression Encryption) 布爾表達式可以由一系列真或假的布爾常量、布爾型變量、布爾運算符和布爾值函數組成 一個布爾表達式的秘密共享方案支持用戶在生成陷門時根據需求以合取、析取或任意布爾表達式制定關鍵字搜索策略, 雲服務器可以通過陷門搜索到滿足秘密共享方案搜索策略的關鍵字密文, 以此實現更加高效的細粒度多關鍵字搜索功能
內積加密 (Inner Product Encryption, IPE) 相比于傳統的公鑰密碼體制, 內積加密能為用戶提供細粒度和更複雜的訪問策略, 在雲計算等新興領域中有著廣泛的應用 內積加密可以看作是身份基加密的一般化, 它可以作為一種工具來構造謂詞加密、屬性基加密和公鑰可搜索加密等密碼方案
廣播加密 (Broadcast Encryption, BE) 廣播加密被廣泛用在雲計算、物聯網等應用中, 實現多用戶數據共享和秘密共享 數據發送者*先選擇一
