计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2014年
2期
373-376
,共4页
云存储%访问控制%密文策略的属性加密算法%合谋攻击%判断双向性Deffie-Hellman假设
雲存儲%訪問控製%密文策略的屬性加密算法%閤謀攻擊%判斷雙嚮性Deffie-Hellman假設
운존저%방문공제%밀문책략적속성가밀산법%합모공격%판단쌍향성Deffie-Hellman가설
cloud storage%access control%CP-ABE algorithm%collusion attack%Decision Bilinear Diffie-Hellman (DBDH) assumption
对Tang等(TANG Y,LEE P,LUI J,et al.Secure overlay cloud storage with access control and assureddeletion.IEEE Transactions on Dependable and Secure Computing,2012,9(6):903-916)提出的一种云存储的细粒度访问控制方案进行安全性分析,发现其存在不能抵抗合谋攻击的问题,并给出了具体的攻击方法.针对该方案安全性方面的不足,利用基于属性的加密算法抗合谋攻击的特性,对使用访问树结构的密文策略加密(CP-ABE)算法进行改进,使改进后的算法能够直接运用到云存储访问控制方案中而不需要对云存储服务器进行任何修改,同时可实现细粒度的访问控制和用户数据的彻底删除.最后基于判断双向性Deffie-Hellman (DBDH)假设,证明了该方案在选择明文攻击下的安全性,并通过将方案运用到实际的云环境中进行分析后证明改进后的方案能够抵抗合谋攻击.
對Tang等(TANG Y,LEE P,LUI J,et al.Secure overlay cloud storage with access control and assureddeletion.IEEE Transactions on Dependable and Secure Computing,2012,9(6):903-916)提齣的一種雲存儲的細粒度訪問控製方案進行安全性分析,髮現其存在不能牴抗閤謀攻擊的問題,併給齣瞭具體的攻擊方法.針對該方案安全性方麵的不足,利用基于屬性的加密算法抗閤謀攻擊的特性,對使用訪問樹結構的密文策略加密(CP-ABE)算法進行改進,使改進後的算法能夠直接運用到雲存儲訪問控製方案中而不需要對雲存儲服務器進行任何脩改,同時可實現細粒度的訪問控製和用戶數據的徹底刪除.最後基于判斷雙嚮性Deffie-Hellman (DBDH)假設,證明瞭該方案在選擇明文攻擊下的安全性,併通過將方案運用到實際的雲環境中進行分析後證明改進後的方案能夠牴抗閤謀攻擊.
대Tang등(TANG Y,LEE P,LUI J,et al.Secure overlay cloud storage with access control and assureddeletion.IEEE Transactions on Dependable and Secure Computing,2012,9(6):903-916)제출적일충운존저적세립도방문공제방안진행안전성분석,발현기존재불능저항합모공격적문제,병급출료구체적공격방법.침대해방안안전성방면적불족,이용기우속성적가밀산법항합모공격적특성,대사용방문수결구적밀문책략가밀(CP-ABE)산법진행개진,사개진후적산법능구직접운용도운존저방문공제방안중이불수요대운존저복무기진행임하수개,동시가실현세립도적방문공제화용호수거적철저산제.최후기우판단쌍향성Deffie-Hellman (DBDH)가설,증명료해방안재선택명문공격하적안전성,병통과장방안운용도실제적운배경중진행분석후증명개진후적방안능구저항합모공격.