张玉磊¹,
文龙^1,,,
王浩浩¹,
张永洁²,
王彩芬³
1.西北师范大学计算机科学与工程学院 兰州 730070
2.甘肃卫生职业学院 兰州 730070
3.深圳技术大学 深圳 518118
基金项目:国家自然科学基金(61662069)，甘肃省高等学校科研项目(2017A-003, 2018A-207)

详细信息

作者简介:张玉磊：男，1979年生，副教授，研究方向为密码学和信息网络安全
文龙：男，1996年生，硕士生，研究方向为网络与信息安全
王浩浩：男，1993年生，硕士生，研究方向为网络与信息安全
张永洁：女，1978年生，副教授，研究方向为密码学和信息网络安全
王彩芬：女，1963年生，教授，研究方向为密码学与信息安全

通讯作者:文龙　770293027@qq.com

中图分类号:TP309

计量

文章访问数:2152
HTML全文浏览量:709
PDF下载量:101
被引次数:0

出版历程

收稿日期:2019-06-13
修回日期:2019-12-24
网络出版日期:2020-01-07
刊出日期:2020-06-04

Certificateless Authentication Searchable Encryption Scheme for Multi-user

Yulei ZHANG¹,
Long WEN^1,,,
Haohao WANG¹,
Yongjie ZHANG²,
Caifen WANG³
1. College of Computer Science and Engineering, Northwest Normal University, Lanzhou 730070, China
2. Gansu Health Vocational College, Lanzhou 730070, China
3. Shenzhen Technology University, Shenzhen 518118, China
Funds:The National Natural Science Foundation of China(61662069), The Higher Educational Scientific Research Foundation of Gansu Province (2017A-003, 2018A-207)


摘要
摘要:可搜索加密技术的提出使用户能够将数据加密后存储在云端，而且可以直接对密文数据进行检索。但现有的大部分可搜索加密方案都是单用户对单用户的模式，部分多用户环境下的可搜索加密方案是基于传统公钥密码或基于身份公钥密码系统，因此这类方案存在证书管理和密钥托管问题，且容易遭受内部关键词猜测攻击。该文结合公钥认证加密和代理重加密技术，提出一个高效的多用户环境下无证书认证可搜索加密方案。方案使用代理重加密技术对部分密文进行重加密处理，使得授权用户可以利用关键字生成陷门查询对应密文。在随机预言模型下，证明方案具有抵抗无证书公钥密码环境下两类攻击者的内部关键词猜测攻击的能力，且该方案的计算和通信效率优于同类方案。
关键词:可搜索加密/
无证书/
多用户环境/
代理重加密/
内部关键词猜测攻击
Abstract:The searchable encryption technology enables users to encrypt data and store it in the cloud, and can directly retrieve ciphertext data. Most existing searchable encryption schemes are single-to-single mode, and the searchable encryption scheme in some multi-user environments is based on public key cryptography or identity-based public key cryptosystem. Such schemes have certificate management and key escrow issues and scheme are vulnerable to suffer internal keyword guessing attacks. Public key authentication encryption and proxy re-encryption technology are combined, and an efficient certificateless authentication searchable encryption scheme is proposed for multi-user environment. The scheme uses proxy re-encryption technology to re-encrypt portion of ciphertexts, so that authorized users can generate trapdoor with the keywords to query ciphertext. In the random oracle model, the scheme is proved that it has the ability to resist the internal keyword guessing of two type attackers in the certificateless public key cryptosystem, and the calculation and communication efficiency of the scheme is better than the similar scheme.
Key words:Searchable-encryption/
Certificateless/
Multi-user/
Proxy-re-encryption/
Internal-keyword-guessing-attack



PDF全文下载地址:

https://jeit.ac.cn/article/exportPdf?id=2ded9cea-a9ee-46fb-8075-2ba7f7ea62a1