《电子技术应用》
您所在的位置:首页 > 其他 > 设计应用 > 具有固定长度密文的广播加密方案
具有固定长度密文的广播加密方案
2021年电子技术应用第9期
国佃利1,杨鹏飞1,刘家磊2,王 萍3,宋宁宁1
1.中国电子信息产业集团有限公司第六研究所,北京100083; 2.安阳师范学院 软件学院,河南 安阳455000;3.中国联合网络通信有限公司北京市分公司,北京100052
摘要: 广播加密方案可建立一对多的密态数据传输通道,消息发送者可在执行加密操作前创建授权用户集合,惟有授权用户才能对接收到的广播密态数据进行解密。利用素数阶非对称双线性映射构造了标准模型下静态安全的公钥广播加密方案,密文扩展量与用户密钥扩展量为O(1),公钥扩展量为O(N)(N表示广播加密系统内用户总数)。与之前相关方案相比,该方案能够在简单的非交互式安全假设下取得标准模型下静态安全性,并且取得最优化的密文与用户密钥扩展量。
中图分类号: TN914;TP309.7
文献标识码: A
DOI:10.16157/j.issn.0258-7998.200857
中文引用格式: 国佃利,杨鹏飞,刘家磊,等. 具有固定长度密文的广播加密方案[J].电子技术应用,2021,47(9):55-58.
英文引用格式: Guo Dianli,Yang Pengfei,Liu Jialei,et al. Broadcasting encryption scheme with constant ciphertext overhead[J]. Application of Electronic Technique,2021,47(9):55-58.
Broadcasting encryption scheme with constant ciphertext overhead
Guo Dianli1,Yang Pengfei1,Liu Jialei2,Wang Ping3,Song Ningning1
1.The 6th Research Institute of China Electronics Corporation,Beijing 10083,China; 2.School of Software Engineering,Anyang Normal University,Anyang 455000,China; 3.China Unicom Beijing Branch,Beijing 100052,China
Abstract: Broadcasting encryption enables to establish a secrecy channel for distributing ciphered messages, the broadcaster adaptively chooses the set of authorized users before executing encryption operation, and only the authorized users could decrypt the received ciphered broadcast. This paper devises a public key broadcasting encryption construction with prime order asymmetric bilinear maps and proves it is static secure in the standard model. In the proposed construction, the overhead of ciphertexts and user secret keys are O(1), the public key overhead is O(N) in the total user number N. Compared with other related constructions, the proposal achieves static security based on non-interactive security assumption with the optimal overhead of ciphertexst and user secret keys.
Key words : broadcasting encryption;standard model;static security;overhead

0 引言

    广播作为数据传输的重要方式,在有线电视、卫星通信、移动通信、计算机通信中有着广泛的应用。广播加密继承了广播中“一对多”的数据传输形式,是一种在不安全的信道中向指数量级用户发送密态数据的密码技术,指定授权集合中的用户可恢复出加密密钥,进而完成密态数据转换。即使全部非授权用户贡献出用户密钥,也无法通过获得广播数据加密密钥,该广播加密方案被认为能够抵抗完全合谋攻击。

    广播加密方案的安全性可根据攻击模型定义分为两种类型:静态安全性与自适应安全性,满足上述两种安全性的方案均能够抵抗完全合谋攻击。在静态安全模型中,攻击者在知晓系统公钥前需公布挑战的授权集合,而自适应安全模型中则没有类似限制,实现自适应安全性往往需要牺牲部分加解密效率及大幅提升参数扩展量。实时数据广播加密系统是目前广播加密最为广阔的应用方向,如何提升其加解密效率与降低参数扩展量是亟待解决的关键问题。





本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003746




作者信息:

国佃利1,杨鹏飞1,刘家磊2,王  萍3,宋宁宁1

(1.中国电子信息产业集团有限公司第六研究所,北京100083;

2.安阳师范学院 软件学院,河南 安阳455000;3.中国联合网络通信有限公司北京市分公司,北京100052)




wd.jpg

此内容为AET网站原创,未经授权禁止转载。