屬性基加密的研究及在電子郵件系統(tǒng)中的應(yīng)用.pdf

1、隨著信息技術(shù)和互聯(lián)網(wǎng)的發(fā)展，用戶對系統(tǒng)的安全性和功能設(shè)計要求不斷提高。由于傳統(tǒng)的公鑰加密體制存在粗粒度訪問控制策略以及效率低等缺點，難以適用于細粒度訪問控制策略的密文管理。因此本文圍繞具有細粒度訪問控制策略的屬性基加密（Atrribute-Based Encrytion，ABE）體制展開研究，并對其性能進行了優(yōu)化改進。在此基礎(chǔ)上，將改進的ABE方案應(yīng)用于電子郵件系統(tǒng)中，使其在安全性方面具有機密性和完整性特點，在功能設(shè)計方面具有郵件單發(fā)及

2、群發(fā)加密計算復(fù)雜度恒定的優(yōu)點。本文具體工作和成果如下：
　　在屬性基加密體制研究方面，由于密文策略的屬性基加密(Ciphertext-PolicyAttribute-Based Encryption，CP-ABE)具有對密文細粒度訪問控制的特點，因此本文對其重點展開研究。針對原始的CP-ABE方案的性能問題，研究了雙線性配對的類型以及不同類型所具有的性能，提出了基于非對稱雙線性群的CP-ABE方案。定義了CP-ABE方案所使用的訪

3、問結(jié)構(gòu)、門限、訪問樹結(jié)構(gòu)、CP-ABE及其安全模型。進一步優(yōu)化并改進了CP-ABE的解密算法的性能，使其具有更高效的解密算法。
　　在基于CP-ABE電子郵件系統(tǒng)設(shè)計方面，針對傳統(tǒng)電子郵件系統(tǒng)存在的完整性和機密性問題，以及現(xiàn)有加密電子郵件系統(tǒng)存在的郵件群發(fā)性能低問題，提出了基于CP-ABE的電子郵件系統(tǒng)。首先研究了電子郵件系統(tǒng)的工作原理;其次針對目前電子郵件系統(tǒng)存在的問題，分析了系統(tǒng)的設(shè)計目標(biāo);然后研究并提出了系統(tǒng)的體系結(jié)構(gòu)，給出