適用于云存儲的可更新簽密算法*

原毓婧，劉振華，2，王保倉

1.西安電子科技大學 數學與統計學院，西安710071

2.密碼科學技術全國重點實驗室，北京100878

3.西安電子科技大學 通信工程學院，西安710071

1 引言

隨著云計算技術的廣泛應用，人們更傾向于將數據外包存儲到云數據存儲中心，以此達到減少本地服務器的存儲壓力、便于后續各類計算等目的.然而，云存儲在為人們帶來便利的同時，也帶來了數據安全問題.為了確保外包數據的機密性，需要考慮數據本身的安全性，常用的解決辦法是將數據進行加密后再上傳到云數據存儲中心.但在實際應用中，經常存在掌握云端數據密鑰的用戶離開系統、密鑰泄露不可避免導致數據泄露等情況，這些都需要對加密系統設計有效的機制來保證系統的安全，特別是密鑰的安全.

在這種情況下，可更新加密算法(updatable encryption，UE) 應運而生，它支持定期更改或輪換用于保護數據的加密密鑰，以降低密鑰隨著時間推移而泄露的風險和影響.在可更新加密算法中，由一個(或兩個) 用戶密鑰加密生成的密文存儲在服務器端，隨后服務器可以通過使用客戶端提供的更新令牌將密文從舊密鑰更新到新密鑰下，并且該過程不需要解密密文，這樣重加密所有密文的操作可以外包給云服務提供商.可更新加密算法由Boneh 等人[1]在CRYPTO 2013 會議上正式提出，其從代理重加密中獲得靈感，使用密鑰同態偽隨機函數構造了一個對稱可更新加密算法.

然而，Boneh 等人提出的算法僅僅解……