已有的基于证书条件代理重加密(certificate-based conditional proxy re-encryption,CBCPRE)方案有效地保护了云中的数据,解决了复杂的证书管理的问题和密钥托管的问题,同时只有满足一定条件的密文才能被正确重加密.而在实际的网络环境中,用户间数据交流日益增加,数据共享也更加细粒度.为满足开放式云环境中更加细粒度的数据共享需求,本文在已有基于证书条件代理重加密方案基础上,提出了一个具有重加密控制功能的基于证书条件代理重加密方案.基于BDH问题的困难性假设,该方案在随机预言模型下被证明满足适应性选择密文攻击下的不可区分安全性,即满足选择密文安全性,且有性质:加密者可以决定一条密文能否被重加密.并在此方案基础上扩展,更进一步提出了一个细化重加密控制功能的基于证书条件代理重加密方案.本文所提方案均继承了基于证书条件代理重加密的优良特性,同时加密者可以决定密文能否被重加密,在保证数据安全性的基础上又实现了加密数据的细粒度共享,更适用于实际云环境中用户进行数据交流与共享.

• 出版日期2018
• 单位杭州师范大学