● 摘要
信息安全是当今信息社会所关注的重要问题之一,其中密码学是信息安全领域的核心技术,密码学包括传统密码学(对称密码学)和公钥密码学(非对称密码学)。公钥密码学不仅可以实现信息的保密性而且可以验证消息的可信性和通信方的身份,是当今社会信息安全技术的核心,为优化传统公钥加密机制中出现的证书管理的难题,Shamir于1984年首次提出基于身份加密的概念;为了加强对加密数据的细粒度访问控制的有效性及其在实际中的可应用性,2008年Sahai和Waters提出了功能加密的概念,研究表明功能加密机制是对基于身份加密、内积加密等一系列加密机制的扩展。
本文着重对一种具有较高安全性的基于身份加密方案和功能加密技术理论加以研究。主要结果如下:
1. 构造了一个完全安全且选择密文安全的基于身份加密方案。首先,基于Waters的基于身份加密机制,本文构造了一个完全安全且选择明文安全的基于身份分层加密方案;其次,注意到IBE方案相当于1层的HIBE方案,利用强一次签名机制的不可伪造性和Boneh的方法构造了一个CCA2安全且完全安全的IBE机制。这个IBE机制的安全性基于DBDH假设。
2. 给出了关于功能加密技术的综述。首先介绍了其发展研究历史,给出了功能加密的安全性定义和语法定义;然后详细说明了功能加密机制与常见公钥加密机制之间的包含关系,发现功能加密是一个更大范围的概念;接着阐述了近几年功能加密的热门构造及方法;最后介绍了几种功能加密在实际中的应用,包括垃圾邮件的处理问题、访问控制和数据挖掘。