學術產出-Theses

Article View/Open

Publication Export

Google ScholarTM

政大圖書館

Citation Infomation

  • No doi shows Citation Infomation
題名 支援雙重集合判斷的可撤銷屬性加密
A Novel Ciphertext-Policy Attribute-Based Encryption with Revocability Supporting Dual Membership
作者 楊皓宇
Yang, Hao-Yu
貢獻者 曾一凡
Tseng, Yi-Fan
楊皓宇
Yang, Hao-Yu
日期 2023
上傳時間 2023-10-03
摘要 在這發展快速的互聯網時代中,數據傳輸遭受身份認證不足的困擾,從而導致了機密數據洩漏。幸運的是,基於屬性的加密方案被提出,該方案被認為能有效的確保數據在公開環境下傳輸的安全性,並且提供數據細粒度共享的解決方案。 然而現存的ABE方案在密文解密時,往往是透過比對使用者屬性與訪問策略上的葉節點是否相等或不相等,這意味著越是複雜的訪問策略往往隱含著更大的儲存成本,然而這對於計算能力和儲存能力有限的網路終端設備,無疑是一個巨大的負擔,幸運的是隨著雲服務的崛起,能一定程度的降低資料傳輸在計算與儲存上的成本。近期Lu等人進一步提出了一種新型態的屬性加密機制,用來降低複雜訪問策略所帶來的儲存負擔,在該機制中,改進了原先訪問策略的樹節點為單一屬性的特性,將葉節點轉換為以集合為單位,因此可以有效的改善訪問策略的大小,原因在於過度細化的訪問結構,往往會使得訪問策略的過度膨脹,不幸的是,我們發現Lu等人所提出的機制無法完全達到所論述的觀點,為此我們設計了一種新的機制來確保集合之間的比較。另外,在真實的環境中系統會視情況取消使用者的訪問權限,這也使得Lu等人的機制在現實應用場景中顯得不那麼靈活,針對以上觀點,我們在兩種機制中都加入了可撤銷性,透過嵌入一份撤銷清單到機制中,用來確保被撤銷的使用者無法正確對密文進行解密,也增強了機制的可靠性。在本文中,我們根據所提出的密碼機制定義了能有效解決上述問題的系統模型,並通過形式分析,訂定了該系統的安全性,最後我們在指定的難問題下證明了我們所提出的機制滿足選擇明文攻擊的要求,也透過q-decisional MEDBH假設確保了此機制的可撤銷性。
描述 碩士
國立政治大學
資訊科學系
110753118
資料來源 http://thesis.lib.nccu.edu.tw/record/#G0110753118
資料類型 thesis
dc.contributor.advisor 曾一凡zh_TW
dc.contributor.advisor Tseng, Yi-Fanen_US
dc.contributor.author (Authors) 楊皓宇zh_TW
dc.contributor.author (Authors) Yang, Hao-Yuen_US
dc.creator (作者) 楊皓宇zh_TW
dc.creator (作者) Yang, Hao-Yuen_US
dc.date (日期) 2023en_US
dc.date.issued (上傳時間) 2023-10-03-
dc.description (描述) 碩士zh_TW
dc.description (描述) 國立政治大學zh_TW
dc.description (描述) 資訊科學系zh_TW
dc.description (描述) 110753118zh_TW
dc.description.abstract (摘要) 在這發展快速的互聯網時代中,數據傳輸遭受身份認證不足的困擾,從而導致了機密數據洩漏。幸運的是,基於屬性的加密方案被提出,該方案被認為能有效的確保數據在公開環境下傳輸的安全性,並且提供數據細粒度共享的解決方案。 然而現存的ABE方案在密文解密時,往往是透過比對使用者屬性與訪問策略上的葉節點是否相等或不相等,這意味著越是複雜的訪問策略往往隱含著更大的儲存成本,然而這對於計算能力和儲存能力有限的網路終端設備,無疑是一個巨大的負擔,幸運的是隨著雲服務的崛起,能一定程度的降低資料傳輸在計算與儲存上的成本。近期Lu等人進一步提出了一種新型態的屬性加密機制,用來降低複雜訪問策略所帶來的儲存負擔,在該機制中,改進了原先訪問策略的樹節點為單一屬性的特性,將葉節點轉換為以集合為單位,因此可以有效的改善訪問策略的大小,原因在於過度細化的訪問結構,往往會使得訪問策略的過度膨脹,不幸的是,我們發現Lu等人所提出的機制無法完全達到所論述的觀點,為此我們設計了一種新的機制來確保集合之間的比較。另外,在真實的環境中系統會視情況取消使用者的訪問權限,這也使得Lu等人的機制在現實應用場景中顯得不那麼靈活,針對以上觀點,我們在兩種機制中都加入了可撤銷性,透過嵌入一份撤銷清單到機制中,用來確保被撤銷的使用者無法正確對密文進行解密,也增強了機制的可靠性。在本文中,我們根據所提出的密碼機制定義了能有效解決上述問題的系統模型,並通過形式分析,訂定了該系統的安全性,最後我們在指定的難問題下證明了我們所提出的機制滿足選擇明文攻擊的要求,也透過q-decisional MEDBH假設確保了此機制的可撤銷性。zh_TW
dc.description.tableofcontents Introduction - 1 Contribution - 3 Related Works - 4 Organization - 5 Preliminaries - 7 Propsed Scheme - 13 Security Proof - 21 Comparison - 27 Conclusion - 33 Bibliography - 35zh_TW
dc.source.uri (資料來源) http://thesis.lib.nccu.edu.tw/record/#G0110753118-
dc.title (題名) 支援雙重集合判斷的可撤銷屬性加密zh_TW
dc.title (題名) A Novel Ciphertext-Policy Attribute-Based Encryption with Revocability Supporting Dual Membershipen_US
dc.type (資料類型) thesis-