属性基加密及其应用研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[Sahai, Waters’05]
• 如何实现加密的文件能够灵活访问
• 用户的私钥和密文由一个属性集标记 • 将文件标记为不同的属性,并使用属性对文件加
密
密钥生成中心
(2,3) 门限
加密者获取公共参数
用户 A 用户 B (1,7,8) (1,2,3)
用户 C (4,5,6)
密文
(2,3,4)
ABE演化
Reference Monitor
User Authentication
Access control Files
Reference Monitor
Auditing Trusted to mediate access control
Server used to store files
Trusted to keep data confidential
✓wk.baidu.com
・X1 = A ・X2 = T ・X3 = G
・X1 = T ・X2 = A ・X3 = C.
・X1 = C ・X2 = T ・X3 = G
AND
OR X3 = G
X1= A
X2 = C
属性基加密相关工作
• A. Sahai, B. Waters. Fuzzy identity-based encryption. EUROCRYPT 2005. • V. Goyal, O. Pandey, A. Sahai, B. Waters. Attribute-based encryption for fine-
grained access control of encrypted data. ACM CCS 2006. • R. Ostrovsky, A. Sahai, and B. Waters. Attribute-based encryption with non-
monotonic access structures. ACM CCS 2007. • H. Lin, Z. Cao, X. Liang, and J. Shao. Secure Threshold Multi-Authority Attribute
与
计算机系
或
2013
2014
Bob {计算机系, 2013, 学生}
密文策略属性基加密 (CP-ABE)
[Bethencourt, Sahai, Waters S&P07]
Bob {计算机系, 2013, 学生}
满足
与
计算机系
或
2013
2014
Bob
成功解密
密文
计算机系与(2013或 2014)
密钥策略的属性基加密 (KP-ABE)
属性基加密及其应用研究
报告内容
一 背景及相关工作 二 存在问题及研究内容 三 具有固定密文长度ABE 四 具有关键字检索的ABE 五 具有用户撤销的ABE 六 属性基加密的应用
Traditional Access Control Model
Security administrator
Authorization Database
Based Encryption without a Central Authority. In: INDOCRYPT'08: Proc. Int'l Conf. Cryptology in India,D.R. Chowdhury, V. Rijmen, and A. Das, eds., pp. 426-436. Dec. 2008. • X. Liang, Zhenfu Cao, H. Lin and D. Xing, Provably Secure and Efficient Bounded Ciphertext Policy Attribute Based Encryption, ASIACCS 2009. • A.B. Lewko, T. Okamoto, A. Sahai, K. Takashima, B. Waters. Fully secure functional encryption: Attribute-based encryption and (hierarchical) inner product encryption. EUROCRYPT 2010 • T. Okamoto, K. Takashima. Fully secure functional encryption with general relations from the decisional linear assumption. CRYPTO 2010. • A.B. Lewko, B. Waters. Decentralizing attribute-based encryption.EUROCRYPT 2011.
模糊的基于身份 的加密
密钥策略属性基 加密
功能加密
基于身份的加 密
属性基加密
密文策略属性基 加密
Classes of Functional Encryption
Functional Encryption
Attribute-Based
Predicate Encryption (Private-Index)
Figure from Sandhu R S, Samarati P. Access control: principle and practice[J].
服务器是不可信的
• 云计算系统 数据拥有者对硬件没有控制权
• 漏洞 用于实现访问控制的软件中可能存在漏洞
• 内部攻击 • ……
✓ 一般解决办法: 以加密的形式存储数据
传统的加密文件系统
用户
服务器
• 文件以密文的形式存储在服务器端 • 文件可存储在不可信的文件服务器上 • 各用户可以使用自己的私钥解密密文
与多个用户分享消息
总经理
服务器
研发部成员
• 交出私钥给研发部成门 • 先解密消息 ,然后将解密后的消息发送给研发
部成员 • 信息分享不灵活
属性基加密 (ABE)
Encryption (ABE)
(Public-Index)
Inner-Product
HVE Encryption
IBE
(IPE)
密文策略属性基加密 (CP-ABE)
[Bethencourt, Sahai, Waters S&P07]
• 密文与加密者指定的访问结构相关联 • 密钥由一个描述性属性集标记
• 如何实现加密的文件能够灵活访问
• 用户的私钥和密文由一个属性集标记 • 将文件标记为不同的属性,并使用属性对文件加
密
密钥生成中心
(2,3) 门限
加密者获取公共参数
用户 A 用户 B (1,7,8) (1,2,3)
用户 C (4,5,6)
密文
(2,3,4)
ABE演化
Reference Monitor
User Authentication
Access control Files
Reference Monitor
Auditing Trusted to mediate access control
Server used to store files
Trusted to keep data confidential
✓wk.baidu.com
・X1 = A ・X2 = T ・X3 = G
・X1 = T ・X2 = A ・X3 = C.
・X1 = C ・X2 = T ・X3 = G
AND
OR X3 = G
X1= A
X2 = C
属性基加密相关工作
• A. Sahai, B. Waters. Fuzzy identity-based encryption. EUROCRYPT 2005. • V. Goyal, O. Pandey, A. Sahai, B. Waters. Attribute-based encryption for fine-
grained access control of encrypted data. ACM CCS 2006. • R. Ostrovsky, A. Sahai, and B. Waters. Attribute-based encryption with non-
monotonic access structures. ACM CCS 2007. • H. Lin, Z. Cao, X. Liang, and J. Shao. Secure Threshold Multi-Authority Attribute
与
计算机系
或
2013
2014
Bob {计算机系, 2013, 学生}
密文策略属性基加密 (CP-ABE)
[Bethencourt, Sahai, Waters S&P07]
Bob {计算机系, 2013, 学生}
满足
与
计算机系
或
2013
2014
Bob
成功解密
密文
计算机系与(2013或 2014)
密钥策略的属性基加密 (KP-ABE)
属性基加密及其应用研究
报告内容
一 背景及相关工作 二 存在问题及研究内容 三 具有固定密文长度ABE 四 具有关键字检索的ABE 五 具有用户撤销的ABE 六 属性基加密的应用
Traditional Access Control Model
Security administrator
Authorization Database
Based Encryption without a Central Authority. In: INDOCRYPT'08: Proc. Int'l Conf. Cryptology in India,D.R. Chowdhury, V. Rijmen, and A. Das, eds., pp. 426-436. Dec. 2008. • X. Liang, Zhenfu Cao, H. Lin and D. Xing, Provably Secure and Efficient Bounded Ciphertext Policy Attribute Based Encryption, ASIACCS 2009. • A.B. Lewko, T. Okamoto, A. Sahai, K. Takashima, B. Waters. Fully secure functional encryption: Attribute-based encryption and (hierarchical) inner product encryption. EUROCRYPT 2010 • T. Okamoto, K. Takashima. Fully secure functional encryption with general relations from the decisional linear assumption. CRYPTO 2010. • A.B. Lewko, B. Waters. Decentralizing attribute-based encryption.EUROCRYPT 2011.
模糊的基于身份 的加密
密钥策略属性基 加密
功能加密
基于身份的加 密
属性基加密
密文策略属性基 加密
Classes of Functional Encryption
Functional Encryption
Attribute-Based
Predicate Encryption (Private-Index)
Figure from Sandhu R S, Samarati P. Access control: principle and practice[J].
服务器是不可信的
• 云计算系统 数据拥有者对硬件没有控制权
• 漏洞 用于实现访问控制的软件中可能存在漏洞
• 内部攻击 • ……
✓ 一般解决办法: 以加密的形式存储数据
传统的加密文件系统
用户
服务器
• 文件以密文的形式存储在服务器端 • 文件可存储在不可信的文件服务器上 • 各用户可以使用自己的私钥解密密文
与多个用户分享消息
总经理
服务器
研发部成员
• 交出私钥给研发部成门 • 先解密消息 ,然后将解密后的消息发送给研发
部成员 • 信息分享不灵活
属性基加密 (ABE)
Encryption (ABE)
(Public-Index)
Inner-Product
HVE Encryption
IBE
(IPE)
密文策略属性基加密 (CP-ABE)
[Bethencourt, Sahai, Waters S&P07]
• 密文与加密者指定的访问结构相关联 • 密钥由一个描述性属性集标记