中新网上海3月17日电 (记者 陈静)近年来,随着移动网络终端、云访问存储平台、物联网等新型网络应用的迅速发展,如何在开放、复杂、可能被监听的网络环境下保障信息的安全成为一项非常严峻的问题。作为密码学主要研究对象的“数据加密”正是解决这一问题的重要工具。
华东师范大学17日披露,该校信息科学技术学院计算机系副教授、密码与信息安全中心骨干成员陈洁博士与巴黎高师ENSPairs两位学者合作的科研成果属性在基加密等新型密码系统的基础上,得到了众多新的解决方案,运行效率较现存方案大幅提升。这大大推动了新型密码系统更加安全、高效、可靠地应用于实践当中。
相关研究成果《Improved Dual System ABE in Prime-Order Groups via Predicate Encodings》被国际密码学顶级会议的EUROCRYPT接收。
据介绍,相比传统数据加密“一对一”的传输机制,近年来提出的以属性基加密为代表的新型密码系统实现了“一对多”的安全传输机制。
陈洁举例,如果学校人事处想把一份重要文件发给“信息学院”或“商学院”并且满足“教授”或“50岁以上”条件的教职工,用属性基加密对文件只需进行一次加密,然后通过邮件发给全校所有教职工(网络可能不安全),收到邮件后的教职工只有满足条件(访问策略)才能解密后阅读。陈洁称,如果采用传统的数据加密技术,人事处就需要查找哪些教职工满足条件,然后针对每个满足条件的教职工分别单独地加密发送文件,这样做带来的工作量和数据量无疑是巨大的。
据了解,属性基加密的原理是将用户的私钥和加密数据与描述属性、访问控制策略相关联,换句话说只有当用户的属性满足访问控制策略才可以成功解密密文;其特性是能够灵活表示访问控制策略,从而极大地降低了数据共享细粒度访问控制带来的网络带宽和发送结点的处理开销问题
校方对记者表示,近年来,虽然属性基加密等新型密码系统为众多新型网络环境提供了安全、可靠的解决方案,但受限于现存方案的运行效率,并未广泛地应用于实践当中。陈洁等人的这项工作得到了众多新的解决方案,运行效率较现存方案大幅提升,这大大推动了新型密码系统更加安全、高效、可靠地应用于实践当中。