基于主密鑰機制廣播加密算法的改進研究

張絳麗　段旭

摘 要 本文在子集差分廣播加密方案（Subset Difference Method）的基礎上引入主密鑰機制（Master Key），對已有的廣播加密方案進行了改進。與SD方案相比較，新的方案在確保安全性的前提下減少了用戶存儲的密鑰量，可高效靈活地進行解密權限的控制。

關鍵詞 廣播加密 子集差分 主密鑰

計算機的普遍應用和Internet的蓬勃發展使得辦公自動化成為趨勢，尤其是管理結構復雜、分支機構分布地域廣泛的大型企業的正常運轉越來越依賴于計算機和網絡。為了確保信息傳輸的安全，各種加密技術和密鑰管理方案先后被提出并實現。傳統的公鑰加密體制僅適用于點對點的通訊。當通訊的模式為一對多時，需要為每一個服務請求建立一個單獨的連接。例如，一個擁有一萬人的企業，同一段信息要用一萬個不同的公鑰加密一萬次，然后分別發送給相對應的員工。解決此類問題的方法之一就是采用廣播加密方案。

1991年Berkovits[1]首次提出廣播加密的概念。1994年Fiat和Naor[2]描述這樣一個問題：“在只擁有單向通道的情況下，兩個互相陌生的實體怎樣達成一致的通訊密鑰”。廣播加密問題自此正式確立。本文對已有的廣播加密方案進行了改進，在子集差分廣播加密方案（Subset Difference Method）的基礎上引入主密鑰機制（Master Key）。與SD方案相比較，新的方案在確保安全性的前提下減少了用戶存儲的密鑰量，可高效靈活地進行解密權限的控制。

1 相關知識

廣播加密方案中注重的性能指標有：密文頭部長度、用戶存儲密鑰量和用戶解密計算復雜度。明文信息經廣播加密處理后將得到密文主體和一塊為用戶解密提供必要信息的稱為密文頭部的區塊，密文頭部長度與信息傳輸效率成正比?？紤]到用戶接收端的存儲能力和計算能力的局限性，又要求用戶存儲的密鑰盡可能少，解密計算復雜度盡可能小。一個好的方案還要具有很好的伸縮性，可以適應大規模用戶（各種性能最好與N無關），且可以對抗任意多個用戶的合謀攻擊。

2001年Naor等提出了子集覆蓋撤銷框架和兩種基于樹結構的廣播加密方案Complete Subset method（CS）和Subset Difference method（SD）[3]。其中SD方案堪稱經典，成為此后眾多改進方案的基礎和性能參考標準。本文在SD的基礎上進行樹結構的分層并引入Master Key機制，在保留了SD優良性能的基礎上進一步減少了用戶存儲的密鑰量（具體性能比較見表1）。由于改進方案具有層次特性，可以通過調節S的取值來獲得用戶存儲密鑰量與密文頭部長度兩項性能的平衡。本文提出了一個基于主密鑰的廣播加密方案，在這個特殊的層次結構的系統中改進方案加密后的密文頭部長度將不再受到層次結構的影響而達到與SD相同的效果。

1.2 子集覆蓋框架

1.3 Subset Difference Method（SD）

5 總結

本文應用分層與Master Key機制對SD方案進行了改進，在確保安全性的前提下保持了SD的優點，同時進一部減少了用戶存儲的密鑰量。針對改進方案的分層特性，將其運用到企業文件保密分發系統中，從而實現了企業文件高效、保密傳輸和解密權限的靈活控制。

參 考 文 獻

[1] S.Berkovits. How to Broadcast a Secret： Advances in Cryptology-Eurocrypt91， Lecture Notes in Computer Science [C]. Springer， 1991：525-541.

[2] A.Fiat， M.Naor. Broadcast Encryption： Advances in Cryptology-Crypto93， Lecture Notes in Computer Science [C]. Springer， 1994：480-491.

[3] M.Naor， J.Lotspiech. Revocation and Tracing Schemes for Stateless Receivers： Advances in Cryptology-Crypto 2001， Lecture Notes in Computer Science [C]. Springer， 2001 ：41-62.

[4] Selim G.Akl， Peter D.Taylor. Cryptographic Solution to a Problem of Access Control in a Hierarchy [J]. ACM Transactions on Computer Systems， 1983， 1（3）：239-248.

[5] D.Haleby， A.Shamir. The LSD Broadcast Encryption Scheme： Advances in Cryptology-Crypto 2002， Lecture Notes in Computer Science [C]. Springer， 2002：47-60.

[6] 徐成，王箭 通信市場 2008年第2期：98-106