随着网络带宽和应用需求的不断增长,将数据存储在第三方托管中心的条件越来越成熟,于是就有了“云存储”技术。之所以称为“云”,是因为存储所需的基础设施在网络中而非用户数据本地,用户不需要关心它们所处的具体位置、电力供应以及运维管理等问题。
云存储技术的影响是深远的,它将彻底改变IT产业的架构和运行方式,越来越多的企业和个人选择将数据存储在第三方托管中心,但这同时带来了数据隐私保护问题。数据集中存储在第三方托管中心,容易成为黑客网络攻击的核心目标,一旦被攻破,那么托管数据都将遭受窃取泄露,并且第三方托管中心的运维管理人员可以依靠特权账户登录平台,窃取用户的敏感数据,产生内部攻击。综上所述,如何在充分利用云存储技术便利的同时,实现存储数据的安全性,成为当前亟待解决的关键问题。
密码学作为数据保护的基础和核心技术,可以提供数据的机密性、完整性以及不可否认性,也是解决当前云存储安全问题的关键支撑技术。基于属性的加密(Attribute-Based Encryption, ABE)机制是当前密码学领域的研究热点,不但可以实现一对多的加密模式,而且可以实现细粒度的访问控制,特别是基于密文策略的ABE方案(Ciphertext-Policy ABE, CP-ABE)可以实现用户自主选择访问策略,实施以用户为中心的访问控制,因此,CP-ABE方案在云存储环境下得到了越来越广泛的应用。
《密文策略属性加密技术》作为第一本介绍CP-ABE方案的书籍,围绕CP-ABE方案展开研究与分析,系统性地阐述了CP-ABE方案的研究背景、研究现状和理论知识,让读者对CP-ABE方案的发展脉络、应用场景以及构造技术有一个详尽的了解。此书阐明了当前CP-ABE方案的主要研究分支,用以满足不同应用领域和场景下的特定需求,介绍了几个典型的方案构造,并结合经典方案存在的问题,对方案进行了修改完善。
《密文策略属性加密技术》这本书既可以作为对CP-ABE方案感兴趣的读者的入门教材,也可作为研究工作者的参考用书,同时适合密码学、信息安全、计算机及相关学科的高年级本科生、研究生、教师和科研人员阅读。