近日，信息安全领域国际权威期刊、中科院分区一区、CCF推荐A类期刊《IEEE Transactions on Information Forensics and Security》（TIFS）在线（Early Access）发表了立博lad268网站信息安全团队关于安全云数据共享的代理重加密方案研究进展。

论文题目为“An Identity-Based Proxy Re-Encryption Scheme with Single-Hop Conditional Delegation and Multi-Hop Ciphertext Evolution for Secure Cloud Data Sharing”（《一种用于安全云数据共享的具有单跳条件授权和多跳密文进化的身份基代理重加密方案》）。立博为论文的第一署名单位，立博lad268网站尧时茂博士为论文第一作者、史姣丽博士为通信作者，合作者包括计算机与大数据学院徐利亚博士、梅茁林博士，菲律宾西米沙鄢州立大学Ralph Dayot博士和韩国国立群山大学博士生导师罗仁浩（In-Ho Ra）教授。

此项项目研究首次提出了一种同时支持多次密文进化变换和单次密文条件授权变换的基于身份的代理重加密方案。研究人员通过修改一个单跳基于身份的条件代理重加密方案和另外一个多跳基于身份的条件代理重加密方案以满足融合需求，其中前者被用于实现授权，密文变换仅允许被执行一次；而后者用于用户密钥发生变化后密文的同步进化，其允许被执行多次。方案不仅同时解决了密文需要多次变换和限制单次变换的矛盾，还同时满足抵抗选择密文攻击，即允许对密文进行合法的变换又不允许对密文非法篡改。另外，方案还可以抵抗串谋攻击，即使知道授权者老（过期的或泄露的）密钥的敌手和知道更新令牌的代理勾结也不能推导出授权者新的密钥；即使被授权者和知道授权令牌的代理勾结也不能推导出授权者的密钥；即使知道授权者老的密钥、更新令牌、老授权令牌和被授权者的密钥也不能推导出新的授权令牌。与同类方案相比，该方案在安全性方面获得了改进，与两个底层方案相比，在计算和存储等方面开销更小。

图方案系统模型

该工作将两种不同功能的密码学方案融合构建成一个新的密码学方案，符合密码学工程，可以为构建同类密码学方案提供经验，在密码学研究领域具有重要的意义，有利于推进更安全和高效的新一代网络应用发展。

尧时茂博士所在的信息安全研究所近年来一直致力于各种网络与信息安全研究，包括属性基加密、密文搜索、代理重加密、区块链、信息隐藏等理论，取得了很多研究成果。

该研究得到了国家自然科学基金委员会、江西省自然科学基金委员会和韩国国家研究基金的支持。

论文（Early Access）链接：https://ieeexplore.ieee.org/document/10143273，DOI: 10.1109/TIFS.2023.3282577。