CAJ | 학술논문

身份属性泄漏是最严重的云计算安全威胁之一,为解决该问题,提出了一种基于环签密的身份属性保护方案.该方案以云服务的数字身份管理为研究对象,论述了去中心化的用户密钥分割管理机制,用户自主选择算子在本地生成并存储密钥,从而令注册管理者(registrar)无法获得用户完全私钥,达到消除证书管理负载的目的.另外,本方案以用户访问权限为中心设计身份属性盲环签密验证机制,令用户和CSP组成环,基于环和自身属性用户可对消息子线性盲签密以及非交互公开密文验证,用以阻止多个CSP共谋导致的身份属性泄露场景,从而保护身份属性的完整性和机密性.最后,给出密文和属性强不可伪造、盲性机制的证明结果,在DBDH困难问题假设和适应性选择密文攻击下,方案中的用户可生成3个完全私钥组件,成功阻止环成员身份伪装.为验证系统有效性,围绕身份属性保护方案的综合负载问题对盲环签密算法进行性能评估,并对比同类算法以证实系统优化结果.
신빈속성설루시최엄중적운계산안전위협지일,위해결해문제,제출료일충기우배첨밀적신빈속성보호방안.해방안이운복무적수자신빈관리위연구대상,논술료거중심화적용호밀약분할관리궤제,용호자주선택산자재본지생성병존저밀약,종이령주책관리자(registrar)무법획득용호완전사약,체도소제증서관리부재적목적.령외,본방안이용호방문권한위중심설계신빈속성맹배첨밀험증궤제,령용호화CSP조성배,기우배화자신속성용호가대소식자선성맹첨밀이급비교호공개밀문험증,용이조지다개CSP공모도치적신빈속성설로장경,종이보호신빈속성적완정성화궤밀성.최후,급출밀문화속성강불가위조、맹성궤제적증명결과,재DBDH곤난문제가설화괄응성선택밀문공격하,방안중적용호가생성3개완전사약조건,성공조지배성원신빈위장.위험증계통유효성,위요신빈속성보호방안적종합부재문제대맹배첨밀산법진행성능평고,병대비동류산법이증실계통우화결과.