[发明专利]一种能抵抗选择密文攻击的群组间代理重加密方法

说明书

本发明公开了一种能抵抗选择密文攻击的群组间代理重加密方法，通过代理对密文进行重加密，基于群组进行解密能力的指派，群组中的任意成员都能够独立的解密密文，因此比基于个体的代理重加密的方法更加灵活，为云存储提供了一种可靠而方便的数据共享方式。本发明中，授权人和被授权人的计算复杂度较低，能方便的进行加密解密，特别的，相比于现有的群组间代理重加密方案，本发明在密钥生成阶段算法复杂度更低。本发明在生成密文的时候加入了一个一次强不可伪造签名，保证了密文和重加密密文的不被篡改。最后，本发明在双线性Diffie_Hellman假设成立的情况和随机预言机模型下，能够实现抵抗选择密文攻击的。

技术领域

本发明涉及云存储中的数据安全技术领域，具体地，涉及一种能抵抗选择密文攻击的群组间代理重加密方法。

背景技术

云存储虽然为用户提供了很大的便利，但是在不可信的第三方存储数据并不安全，特别是对于机密数据。代理重加密是通过代理者对密文进行转化，在不失数据机密性的前提下，实现数据的安全转发，从而达到数据共享的目的。它是由Blaze等人在1998年的欧洲密码学年会上提出的，并由Ateniese等人在2005年的网络和分布式系统安全研讨会议和2007年的美国计算机学会计算机与通信安全会议上给出了规范的形式化定义。

在代理重加密中，一个半可信代理人通过代理授权人产生的转换密钥R_k把用授权人Alice的公钥P_a加密的密文转化为用被授权人Bob的公钥P_b加密的密文。在这个过程中，代理人无法获得任何关于明文或者用来解密密文私钥的任何信息。一般说来，代理重加密可以根据其代理功能分为两大类：单向代理重加密和双向代理重加密。在单向代理重加密中，代理者只能将Alice的密文转换成Bob的密文。而在双向代理重加密中，代理者既可以将Alice的密文转换成Bob的密文，也可以将Bob的密文转换成Alice的密文。当然，任何单向代理重加密方案都可以很容易地变成双向代理重加密方案。

一般的代理重加密是分为六个步骤：初始化，密钥生成，加密，重加密秘钥生成，重加密，解密。

1)初始化：可信第三方PKG根据安全参数设置工作环境，并得到主公钥和主私钥。

2)密钥生成：PKG根据其设置的工作环境，为授权人A和被授权人B分别生成各自的公私钥对。

3)重加密秘钥生成：可信第三方PKG利用自己的密钥和为授权人A和被授权人B生成生一个重加密密钥R_k(A→B)，并将这个重加密密钥通过安全的信道传递给代理人P。

4)加密：授权人A使用自己的公钥对数据进行加密。

5)重加密：代理人P利用重加密密钥R_k(A→B)对原始密文进行再次加密，所得到的密文称为重加密密文。该密文实际上等同于用被授权人公钥加密的密文。

6)解密：被授权人使用自己的私钥对重加密密文进行解密，得到相应的明文。

代理重加密能够在保持数据机密性的同时，实现了解密权的指派，成功的解决了云存储中加密数据共享的问题。

将代理重加密技术应用于云存储，其安全模型是至关重要的。针对代理重加密安全模型的设计，研究人员已经有了一些有价值的探讨。Blaze等人提出的代理重加密是双向代理重加密。在2005年，Ateniese等人提出了首个单向代理重加密方案。但上述这些方案只满足选择明文攻击安全，而实际应用通常要求密码组件能够抵抗选择密文攻击安全。为此，Calletti等人在2007年的ACM CCS会议上提出了首个能在标准模型下证明的选择密文攻击安全双向代理重加密方案。在2008年的公钥密码学会议上，Libert等人提出了一个标准模型下单向代理重加密方案，该方案可以在非自适应攻击模型下达到选择密文安全。