屬性基加密及其應用研究_第1頁
屬性基加密及其應用研究_第2頁
屬性基加密及其應用研究_第3頁
屬性基加密及其應用研究_第4頁
屬性基加密及其應用研究_第5頁
已閱讀5頁,還剩44頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

屬性基加密及其應用研究報告內容背景及相關工作一存在問題及研究內容二具有固定密文長度ABE三具有關鍵字檢索的ABE四具有用戶撤銷的ABE五屬性基加密的應用六TraditionalAccessControlModelUserReferenceMonitorAuthorizationDatabaseSecurityadministratorAuthenticationAccesscontrolFilesAuditingTrustedtomediateaccesscontrolTrustedtokeepdataconfidentialReferenceMonitorServerusedtostorefilesFigurefromSandhuRS,SamaratiP.Accesscontrol:principleandpractice[J].服務器是不可信的

云計算系統(tǒng)

數(shù)據(jù)擁有者對硬件沒有控制權漏洞用于實現(xiàn)訪問控制的軟件中可能存在漏洞內部攻擊……一般解決辦法:以加密的形式存儲數(shù)據(jù)

傳統(tǒng)的加密文件系統(tǒng)用戶服務器文件以密文的形式存儲在服務器端文件可存儲在不可信的文件服務器上各用戶可以使用自己的私鑰解密密文與多個用戶分享消息總經(jīng)理服務器研發(fā)部成員交出私鑰給研發(fā)部成門先解密消息

,然后將解密后的消息發(fā)送給研發(fā)部成員信息分享不靈活屬性基加密(ABE)[Sahai,Waters’05]如何實現(xiàn)加密的文件能夠靈活訪問用戶的私鑰和密文由一個屬性集標記將文件標記為不同的屬性,并使用屬性對文件加密密鑰生成中心(2,3)門限密文用戶B(1,2,3)用戶A(1,7,8)用戶C(4,5,6)(2,3,4)加密者獲取公共參數(shù)ABE演化基于身份的加密模糊的基于身份的加密屬性基加密密鑰策略屬性基加密功能加密密文策略屬性基加密Functional

EncryptionPredicateEncryption(Private-Index)Inner-ProductEncryption(IPE)IBEAttribute-BasedEncryption(ABE)

(Public-Index)ClassesofFunctionalEncryptionHVE密文與加密者指定的訪問結構相關聯(lián)

密文策略屬性基加密(CP-ABE)[Bethencourt,Sahai,WatersS&P07]密鑰由一個描述性屬性集標記

與或計算機系20132014{計算機系,2013,學生}Bob密文策略屬性基加密(CP-ABE)[Bethencourt,Sahai,WatersS&P07]{計算機系,2013,學生}Bob滿足Bob成功解密計算機系與(2013或

2014)密文與或計算機系20132014

?X1=A?X2=T?X3=G?X1=T?X2=A?X3=C.?X1=C?X2=T?X3=G

AND

X3=GORX1=A

X2=C密鑰策略的屬性基加密(KP-ABE)屬性基加密相關工作A.Sahai,B.Waters.Fuzzyidentity-basedencryption.EUROCRYPT2005.V.Goyal,O.Pandey,A.Sahai,B.Waters.Attribute-basedencryptionforfine-grainedaccesscontrolofencrypteddata.ACMCCS2006.R.Ostrovsky,A.Sahai,andB.Waters.Attribute-basedencryptionwithnon-monotonicaccessstructures.ACMCCS2007.H.Lin,Z.Cao,X.Liang,andJ.Shao.SecureThresholdMulti-AuthorityAttributeBasedEncryptionwithoutaCentralAuthority.In:INDOCRYPT'08:Proc.Int'lConf.CryptologyinIndia,D.R.Chowdhury,V.Rijmen,andA.Das,eds.,pp.426-436.Dec.2008.X.Liang,ZhenfuCao,H.LinandD.Xing,ProvablySecureandEfficientBoundedCiphertextPolicyAttributeBasedEncryption,ASIACCS2009.A.B.Lewko,T.Okamoto,A.Sahai,K.Takashima,B.Waters.Fullysecurefunctionalencryption:Attribute-basedencryptionand(hierarchical)innerproductencryption.EUROCRYPT2010T.Okamoto,K.Takashima.Fullysecurefunctionalencryptionwithgeneralrelationsfromthedecisionallinearassumption.CRYPTO2010.A.B.Lewko,B.Waters.Decentralizingattribute-basedencryption.EUROCRYPT2011.屬性基加密相關工作Z.Liu,Z.Cao,Q.Huang,D.S.Wong,andT.H.Yuen.FullySecureMulti-AuthorityCiphertext-PolicyAttribute-BasedEncryptionwithoutRandomOracles.ESORICS2011ZhenLiu,ZhenfuCaoandDuncanS.Wong.BlackboxTraceableCP-ABE:HowtoCatchPeopleLeakingTheirKeysbySellingDecryptionDevicesoneBay.ACMCCS2013,Berlin,Germany,November4-8,2013.

ZhenLiu,ZhenfuCao,andDuncanS.Wong.White-boxTraceableCiphertext-PolicyAttribute-BasedEncryptionSupportingAnyMonotoneAccessStructures.IEEETransactionsonInformationForensicsandSecurity(TIFS),8(1),76-88,2013.JiantingNing,ZhenfuCao,

XiaoleiDong,

LifeiWei,

XiaodongLin.

LargeUniverseCiphertext-PolicyAttribute-BasedEncryptionwithWhite-BoxTraceability.ESORICS2014,55-72…………報告內容背景及相關工作一存在問題及研究內容二具有固定密文長度ABE三具有關鍵字檢索的ABE四具有用戶撤銷的ABE五屬性基加密的應用六密文長度隨著系統(tǒng)中屬性的個數(shù)線性增長計算效率合謀攻擊隱私保護(訪問策略屬性撤銷用戶撤銷可驗證性叛徒追蹤大屬性域……………..存在問題存在問題報告內容背景及相關工作一存在問題二具有固定密文長度ABE三具有關鍵字檢索的ABE四具有用戶撤銷的ABE五屬性基加密的應用六具有固定密文長度的分布式ABE多授權中心的屬性基加密[Chase,TCC07]多個授權中心負責監(jiān)控屬性和分發(fā)用戶私鑰

中心授權者負責為其他授權中心產(chǎn)生私鑰中心授權者CA授權者

A授權者B用戶USKASKB…多授權中心ABE分布式ABE移除了中心授權者在系統(tǒng)初始化階段不需要多個授權中心合作分布式屬性基加密A.B.Lewko,B.Waters.Decentralizingattribute-basedencryption.EUROCRYPT2011.效率問題密文長度隨著系統(tǒng)中屬性的個數(shù)線性增長解密階段需要計算的雙線性對個數(shù)隨著系統(tǒng)中屬性的個數(shù)線性增長解決方案:構造固定密文長度的屬性基加密方案隱私問題惡意的用戶訪問結構可能泄露很多用戶敏感信息或身份證號碼:123456A醫(yī)院身份證號碼為123456的用戶生病了,就醫(yī)于A醫(yī)院

惡意的授權中心追蹤用戶的GID收集用戶的屬性對于惡意的用戶解決方案:完全隱藏訪問結構內積謂詞加密(IPE)訪問結構以CNF或DNF形式書寫[A.B.Lewko,T.Okamoto,A.Sahai,K.Takashima,andB.Waters.Fullysecurefunctionalencryption:Attribute-basedencryptionand(hierarchical)innerproductencryption.InEUROCRYPT,pages62–91,2010.]部分隱藏訪問結構只將屬性的名稱發(fā)送給接收者,并不將具體的屬性值發(fā)送給接收者對于惡意的授權中心多授權中心ABE的主要挑戰(zhàn):抵抗用戶聯(lián)合攻擊

惡意的用戶不能通過聯(lián)合各自的屬性偽造出有效的私鑰{歷史系,2011}BobAlice{計算機系,2013}與或歷史系20132014Chase[Multi-AuthorityABE,TCC07]一文中引入全局識別碼的概念(globalidentifier,GID)BobAliceuAuBSKA&uASKB&uB對于惡意的授權中心多授權中心ABE的主要挑戰(zhàn):抵抗用戶聯(lián)合攻擊

解決方案:用戶與授權中心一起執(zhí)行一個兩方安全計算來生成用戶的私鑰用戶可以獲取自己的私鑰,并且不能獲得關于授權中心私鑰的信息授權中心不能獲取關于用戶GID的信息對于惡意的授權中心HuilingQian,JiguoLiandYichenZhang.Privacy-PreservingDecentralizedCiphertext-PolicyAttribute-BasedEncryptionwithFullyHiddenAccessStructure.ICICS2013,S.Qingetal.(Eds.):ICICS2013,LNCS8233,pp.363–372,2013.具有固定密文長度的可驗證外包ABE為什么進行外包解密:在方案解密的過程中需要計算量較大配對運算,并且這種操作隨屬性線性增長ABE的外包解密解決方案:將解密操作外包給云服務器計算目標:具有固定密文長度的可驗證外包ABE報告內容背景及相關工作一存在問題二具有固定密文長度ABE三具有關鍵字檢索的ABE四具有用戶撤銷的ABE五屬性基加密的應用六為什么進行檢索基本框架具有關鍵字檢索的ABE具有關鍵字檢索的外包ABEOurProposedSchemesIdea報告內容背景及相關工作一存在問題二具有固定密文長度ABE三具有關鍵字檢索的ABE四具有用戶撤銷的ABE五屬性基加密的應用六AttributeRevocationCiphertextUserB(History,Male,Teacher)UserA(History,Male,Teacher)

UserB(History,Male,Teacher)UserA(History,Male)

(HistoryANDTeacher)Whenauser’sattributeischanged,hisaccesstoaciphertextalsowillbechanged.√√×√Attributeisrevoked.Privatekeywillbeupdated.BeforeRevocationAfterRevocationUserRevocationWhena

user

leaves

from

a

company

to

another

one,his

access

to

the

ciphertexts

also

will

be

changed.UserAUserBUserBUserCCompanyUPCompanyTH√×√√AsimplemethodTysowskietal.gaveaneasymethodtoperformuserrevocationoperationthroughcombiningthetechniquesofCP-ABEwithre-encryption.Intheirscheme,eachuserbelongstoagroupandholdsagroupsecretkeyissuedbythegroup.However,theirschemeisnotsecureagainstcollusionattackperformedbyrevokedusersthroughcooperatingwithexistingusers.P.K.TysowskiandM.A.Hasan:HybridAttribute-BasedEncryptionandRe-EncryptionforScalableMobileApplicationsinClouds.In:IEEETrans,CloudComputing’13,pp.172-186.2013.Ciphertextisassociatedwithanaccessstructureandagrouppublickey.CP-ABEofTysowskietal.Secretkeyislabeledbyasetofattributesandagroupsecretkey.ANDORHistory20122013{History,2012,Student}BobCiphertextGPKGMK{History,2012,Student}BobANDORHistory20122013SatisfyBobSuccessfullydecryptHistoryAND(2012OR2013)GPKCiphertextCP-ABEofTysowskietal.GMKSatisfyGPKCiphertext(HistoryANDTeacher)∪GPKUserA{History,Teacher}GMKUserB{History,Student}GMKUserB{History,Student}UpdatedGMKUserA{History,Teacher}GMKGroupHohaiGroupHohaiCiphertext(HistoryANDTeacher)∪UpdatedGPKRe-encryption√×××LeaveUserB{History,Student}UpdatedGMKUserA{History,Teacher}GMKGroupHohai{History,Teacher}UpdatedGMKCiphertext(HistoryANDTeacher)∪UpdatedGPK√Thegroupsecretkeyissameforallusersinthegroup.CP-ABEwithEfficientUserRevocationANDORHistory20122013{History,2012,Student}BobCiphertextGPK+GID’GIDCiphertextisassociatedwithanaccessstructureandagroupspecifiedbydataowner.Secretkeyislabeledbyasetofattributesandagroupidentity.{History,2012,Student}BobANDORHistory20122013SatisfyBobSuccessfullydecryptHistoryAND(2012OR2013)GIDCiphertextCP-ABEwithEfficientUserRevocationGIDIsGI

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論