1、FineGrainedAccessControlofEncryptedDatainOutsourcingStorageAThesisSubmittedtoNanjingNormalUniversityFortheAcademicDegreeofMasterofEngineeringByShanshanShaoSupervisedByProfessorFutaiZhangSchoolofComputerScienceandTechnolo

2、gyNanjingNormalUniversityMarch，2015摘要摘要在利用云計算提供的存儲服務(wù)時，用戶為了保證自己數(shù)據(jù)的機密性，選擇對加密后的數(shù)據(jù)進行外包。這雖解決了機密性問題，但卻限制了其他用戶對數(shù)據(jù)的訪問。代理重加密技術(shù)允許數(shù)據(jù)擁有者(委托方)授權(quán)給云服務(wù)商(代理方)把自己的某些密文數(shù)據(jù)轉(zhuǎn)化為他指定的其他用戶(受托方)可以解密的密文，從而實現(xiàn)對用戶機密數(shù)據(jù)的共享。但這種訪問控制是粗粒度的。一旦受托方獲得了委托方的一次授權(quán)，

3、便可與不誠實的代理方合謀來解密委托方并未授權(quán)其訪問的密文，甚至是委托方用同樣的密鑰加密的所有數(shù)據(jù)。因此，如何實現(xiàn)用戶機密數(shù)據(jù)的細粒度訪問控制是外包存儲中亟待解決的一個重要問題。為克服代理重加密用于外包存儲時的上述弱點，本文提出中介解密這一概念。代理重加密下的代理方角色在中介解密下被稱為中介方。中介解密系統(tǒng)中的加密算法采用混合加密思想，將密鑰封裝機制(KEM)與一次對稱加密結(jié)合，對密文的訪問授權(quán)通過將封裝密鑰在中介方與受托方之間分享來實現(xiàn)

4、。獲得授權(quán)的受托方在訪問文件時，會先請求中介方為其生成中介解密結(jié)果。獲得中介解密結(jié)果之后，受托方便可在無解密密鑰的情形下完成解密。因此訪問授權(quán)是和密文綁定在一起的，即使獲得授權(quán)的受托方與中介方合謀也無法獲取委托方未曾授權(quán)的密文所包含的明文的任何消息。本文對基于傳統(tǒng)PKE的中介解密系統(tǒng)和基于身份的中介解密系統(tǒng)作了形式化的定義，給出了兩者的安全模型。構(gòu)造了相應(yīng)的安全的中介解密方案，并在安全模型下證明了它們的安全性。對文中構(gòu)造的方案，將從理論