CAJ | 학술논문

针对网络内容生命周期隐私保护问题,结合多级安全、基于身份的加密(Identity-Based Encryption,IBE)和分布式Hash表(Distributed Hash Table,DHT)网络,提出了一种面向网络内容隐私的基于身份加密的安全自毁方案.为了实现密文安全,将网络内容划分为不同安全等级的隐私内容块,经对称密钥加密转变为原始密文;借助耦合和提取方法,将原始密文变换为耦合密文并进一步分解成提取密文和封装密文,然后将封装密文保存到存储服务提供商.为进一步保护网络内容过期后的隐私安全,对称密钥经IBE加密后的密文与提取密文一起经拉格朗日多项式处理生成混合密文分量并分发到DHT网络中.当超过生存期限,DHT网络节点将自动丢弃所存密文分量,从而使对称密钥和原始密文不可恢复,实现网络内容安全自毁.综合分析表明,与已有方案相比,该方案满足设计目标,不仅能抵抗传统密码分析攻击和蛮力攻击,还能抵抗DHT网络的跳跃和嗅探等Sybil攻击.
침대망락내용생명주기은사보호문제,결합다급안전、기우신빈적가밀(Identity-Based Encryption,IBE)화분포식Hash표(Distributed Hash Table,DHT)망락,제출료일충면향망락내용은사적기우신빈가밀적안전자훼방안.위료실현밀문안전,장망락내용화분위불동안전등급적은사내용괴,경대칭밀약가밀전변위원시밀문;차조우합화제취방법,장원시밀문변환위우합밀문병진일보분해성제취밀문화봉장밀문,연후장봉장밀문보존도존저복무제공상.위진일보보호망락내용과기후적은사안전,대칭밀약경IBE가밀후적밀문여제취밀문일기경랍격랑일다항식처리생성혼합밀문분량병분발도DHT망락중.당초과생존기한,DHT망락절점장자동주기소존밀문분량,종이사대칭밀약화원시밀문불가회복,실현망락내용안전자훼.종합분석표명,여이유방안상비,해방안만족설계목표,불부능저항전통밀마분석공격화만력공격,환능저항DHT망락적도약화후탐등Sybil공격.