属性基加密及其应用研究

合集下载

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

对于恶意的授权中心
多授权中心 ABE的主要挑战: 抵抗用户联合攻击
• 恶意的用户不能通过联合各自的属性伪造出有效的私钥
Alice {计算机系, 2013}
历史系与
Bob {历史系, 2011}
或
2013
2014
对于恶意的授权中心
多授权中心 ABE的主要挑战: 抵抗用户联合攻击
• Chase[Multi-Authority ABE, TCC07] 一文中引入全局识别码的概念(global identifier，GID)
Functional Encryption
Attribute-Based Encryption (ABE) (Public-Index)
Predicate Encryption (Private-Index)
Inner-Product HVE Encryption IBE (IPE)
密文策略属性基加密 (CP-ABE)
Bob {计算机系, 2013, 学生}
满足
计算机系
或
2013
2014
Bob
成功解密
密文
计算机系与(2013或 2014)
密钥策略的属性基加密 (KP-ABE)

・X1 = A ・X2 = T ・X3 = G
・X1 = T ・X2 = A ・X3 = C.
・X1 = C ・X2 = T ・X3 = G
• •
• •
属性基加密相关工作
• Z. Liu, Z. Cao, Q. Huang, D. S. Wong, and T. H. Yuen. Fully Secure Multi-Authority Ciphertext-Policy Attribute-Based Encryption without Random Oracles. ESORICS 2011 Zhen Liu, Zhenfu Cao and Duncan S. Wong. Blackbox Traceable CP- ABE: How to Catch People Leaking Their Keys by Selling Decryption Devices on eBay. ACM CCS 2013, Berlin, Germany, November 4-8, 2013. • Zhen Liu, Zhenfu Cao, and Duncan S. Wong. White-box Traceable CiphertextPolicy Attribute-Based Encryption Supporting Any Monotone Access Structures. IEEE Transactions on Information Forensics and Security (TIFS) , 8(1), 76-88, 2013. Jianting Ning, Zhenfu Cao, Xiaolei Dong, Lifei Wei, Xiaodong Lin. Large Universe Ciphertext-Policy Attribute-Based Encryption with White-Box Traceability. ESORICS 2014, 55-72 …………………………
Reference Monitor Server used to store files
Auditing Trusted to mediate access control
Trusted to keep data confidential
Figure from Sandhu R S, Samarati P. Access control: principle and practice[J].
与多个用户分享消息
总经理服务器
研发部成员 • 交出私钥给研发部成门
• 先解密消息，然后将解密后的消息发送给研发部成员 • 信息分享不灵活
属性基加密 (ABE)
[Sahai, Waters’05]
• 如何实现加密的文件能够灵活访问 • 用户的私钥和密文由一个属性集标记 • 将文件标记为不同的属性，并使用属性对文件加密
服务器是不可信的
• 云计算系统
数据拥有者对硬件没有控制权
• 漏洞用于实现访问控制的软件中可能存在漏洞 • 内部攻击 • ……
一般解决办法: 以加密的形式存储数据
传统的加密文件系统
用户
服务器
• 文件以密文的形式存储在服务器端 • 文件可存储在不可信的文件服务器上 • 各用户可以使用自己的私钥解密密文
存在问题
报告内容
一二三四五
背景及相关工作
存在问题
具有固定密文长度ABE 具有关键字检索的ABE 具有用户撤销的ABE 属性基加密的应用
六ห้องสมุดไป่ตู้
具有固定密文长度的分布式ABE
多授权中心的属性基加密
[Chase, TCC07]
• 多个授权中心负责监控属性和分发用户私钥 • 中心授权者负责为其他授权中心产生私钥
密钥生成中心
(2,3) 门限加密者获取公共参数
密文
(2,3,4) 用户 A (1,7,8) 用户 B (1,2,3) 用户 C (4,5,6)
ABE演化
密钥策略属性基加密功能加密
模糊的基于身份的加密
基于身份的加密
属性基加密
密文策略属性基加密
Classes of Functional Encryption
属性基加密及其应用研究
报告内容
一二三四五
背景及相关工作
存在问题及研究内容
具有固定密文长度ABE 具有关键字检索的ABE 具有用户撤销的ABE 属性基加密的应用
六
Traditional Access Control Model
Authorization Database
Security administrator Reference Monitor User Authentication Access control Files
ＡＮＤ X3 = G X1= A ＯＲ X2 = C
属性基加密相关工作
• • • • A. Sahai, B. Waters. Fuzzy identity-based encryption. EUROCRYPT 2005. V. Goyal, O. Pandey, A. Sahai, B. Waters. Attribute-based encryption for finegrained access control of encrypted data. ACM CCS 2006. R. Ostrovsky, A. Sahai, and B. Waters. Attribute-based encryption with nonmonotonic access structures. ACM CCS 2007. H. Lin, Z. Cao, X. Liang, and J. Shao. Secure Threshold Multi-Authority Attribute Based Encryption without a Central Authority. In: INDOCRYPT'08: Proc. Int'l Conf. Cryptology in India,D.R. Chowdhury, V. Rijmen, and A. Das, eds., pp. 426-436. Dec. 2008. X. Liang, Zhenfu Cao, H. Lin and D. Xing, Provably Secure and Efficient Bounded Ciphertext Policy Attribute Based Encryption, ASIACCS 2009. A.B. Lewko, T. Okamoto, A. Sahai, K. Takashima, B. Waters. Fully secure functional encryption: Attribute-based encryption and (hierarchical) inner product encryption. EUROCRYPT 2010 T. Okamoto, K. Takashima. Fully secure functional encryption with general relations from the decisional linear assumption. CRYPTO 2010. A.B. Lewko, B. Waters. Decentralizing attribute-based encryption.EUROCRYPT 2011.
uA
Alice
SKA&uA
uB
Bob
SKB&uB
对于恶意的授权中心
解决方案:
• 用户与授权中心一起执行一个两方安全计算来生成用户的私钥
用户可以获取自己的私钥，并且不能获得关于授权中心私钥的信息授权中心不能获取关于用户GID的信息
Huiling Qian, Jiguo Li and Yichen Zhang. Privacy-Preserving Decentralized Ciphertext-Policy Attribute-Based Encryption with Fully Hidden Access Structure. ICICS 2013, S. Qing et al. (Eds.): ICICS 2013, LNCS 8233, pp. 363–372, 2013.
效率问题
• 密文长度随着系统中属性的个数线性增长 • 解密阶段需要计算的双线性对个数随着系统中属性的个数线性增长
解决方案:
构造固定密文长度的属性基加密方案
隐私问题
• 恶意的用户访问结构可能泄露很多用户敏感信息
或
身份证号码: 123456
A 医院
身份证号码为123456 的用户生病了，就医于A医院
具有固定密文长度的可验证外包ABE
ABE的外包解密
为什么进行外包解密:
• 在方案解密的过程中需要计算量较大配对运算,并且这种操作随属性线性增长
解决方案:
• 将解密操作外包给云服务器计算
目标:具有固定密文长度的可验证外包ABE
报告内容
一二三四五
•
•
•
报告内容
一二三四五
背景及相关工作
存在问题及研究内容
具有固定密文长度ABE 具有关键字检索的ABE 具有用户撤销的ABE 属性基加密的应用
六
存在问题
• • • • • • • • • 密文长度随着系统中属性的个数线性增长计算效率合谋攻击隐私保护(访问策略属性撤销用户撤销可验证性叛徒追踪大属性域……………..
SKA U
授权者 A … 中心授权者CA 授权者 B
SKB U
用户U
分布式属性基加密
多授权中心 ABE 分布式ABE
• 移除了中心授权者
• 在系统初始化阶段不需要多个授权中心合作
A.B. Lewko, B. Waters. Decentralizing attribute-based encryption.EUROCRYPT 2011.
• 恶意的授权中心追踪用户的GID收集用户的属性
对于恶意的用户
解决方案:
• 部分隐藏访问结构只将属性的名称发送给接收者，并不将具体的属性值发送给接收者 • 完全隐藏访问结构内积谓词加密(IPE)
访问结构以CNF或DNF形式书写
[A. B. Lewko, T. Okamoto, A. Sahai, K. Takashima,and B. Waters. Fully secure functional encryption:Attribute-based encryption and (hierarchical) inner product encryption. In EUROCRYPT, pages 62–91,2010.]
[Bethencourt, Sahai, Waters S&P07]
• 密文与加密者指定的访问结构相关联 • 密钥由一个描述性属性集标记
与
计算机系
或
Bob {计算机系, 2013, 学生}
2014
2013
密文策略属性基加密 (CP-ABE)
[Bethencourt, Sahai, Waters S&P07] 与