屬性基加密及其應(yīng)用研究報告內(nèi)容背景及相關(guān)工作一存在問題及研究內(nèi)容二具有固定密文長度ABE三具有關(guān)鍵字檢索的ABE四具有用戶撤銷的ABE五屬性基加密的應(yīng)用六TraditionalAccessControlModelUserReferenceMonitorAuthorizationDatabaseAuthenticationAccesscontrolFilesAuditingTrustedtomediateaccesscontrolReferenceMonitorServerusedtostorefilesFigurefromSandhuRS,SamaratiP.Accesscontrol:principleandpractice[J].服務(wù)器是不可信的

云計算系統(tǒng)

數(shù)據(jù)擁有者對硬件沒有控制權(quán)漏洞用于實現(xiàn)訪問控制的軟件中可能存在漏洞內(nèi)部攻擊……一般解決辦法:以加密的形式存儲數(shù)據(jù)

傳統(tǒng)的加密文件系統(tǒng)用戶服務(wù)器文件以密文的形式存儲在服務(wù)器端文件可存儲在不可信的文件服務(wù)器上各用戶可以使用自己的私鑰解密密文與多個用戶分享消息總經(jīng)理服務(wù)器研發(fā)部成員交出私鑰給研發(fā)部成門先解密消息

，然后將解密后的消息發(fā)送給研發(fā)部成員信息分享不靈活屬性基加密(ABE)[Sahai,Waters’05]如何實現(xiàn)加密的文件能夠靈活訪問用戶的私鑰和密文由一個屬性集標記將文件標記為不同的屬性，并使用屬性對文件加密密鑰生成中心(2,3)門限密文用戶B(1,2,3)用戶A(1,7,8)用戶C(4,5,6)(2,3,4)加密者獲取公共參數(shù)ABE演化基于身份的加密模糊的基于身份的加密屬性基加密密鑰策略屬性基加密功能加密密文策略屬性基加密Functional

EncryptionPredicateEncryption(Private-Index)Inner-ProductEncryption(IPE)IBEAttribute-BasedEncryption(ABE)

(Public-Index)ClassesofFunctionalEncryptionHVE密文與加密者指定的訪問結(jié)構(gòu)相關(guān)聯(lián)

密文策略屬性基加密(CP-ABE)[Bethencourt,Sahai,WatersS&P07]密鑰由一個描述性屬性集標記

與或計算機系20132014{計算機系,2013,學(xué)生}Bob密文策略屬性基加密

(CP-ABE)[Bethencourt,Sahai,WatersS&P07]{計算機系,2013,學(xué)生}Bob滿足Bob成功解密計算機系與(2013或

2014)密文與或計算機系20132014

?X1=A?X2=T?X3=G?X1=T?X2=A?X3=C.?X1=C?X2=T?X3=G

ＡＮＤ

X3=GＯＲX1=A

X2=C密鑰策略的屬性基加密(KP-ABE)

屬性基加密相關(guān)工作A.Sahai,B.Waters.Fuzzyidentity-basedencryption.EUROCRYPT2005.V.Goyal,O.Pandey,A.Sahai,B.Waters.Attribute-basedencryptionforfine-grainedaccesscontrolofencrypteddata.ACMCCS2006.R.Ostrovsky,A.Sahai,andB.Waters.Attribute-basedencryptionwithnon-monotonicaccessstructures.ACMCCS2007.H.Lin,Z.Cao,X.Liang,andJ.Shao.SecureThresholdMulti-AuthorityAttributeBasedEncryptionwithoutaCentralAuthority.In:INDOCRYPT'08:Proc.Int'lConf.CryptologyinIndia,D.R.Chowdhury,V.Rijmen,andA.Das,eds.,pp.426-436.Dec.2008.X.Liang,ZhenfuCao,H.LinandD.Xing,ProvablySecureandEfficientBoundedCiphertextPolicyAttributeBasedEncryption,ASIACCS2009.A.B.Lewko,T.Okamoto,A.Sahai,K.Takashima,B.Waters.Fullysecurefunctionalencryption:Attribute-basedencryptionand(hierarchical)innerproductencryption.EUROCRYPT2010T.Okamoto,K.Takashima.Fullysecurefunctionalencryptionwithgeneralrelationsfromthedecisionallinearassumption.CRYPTO2010.A.B.Lewko,B.Waters.Decentralizingattribute-basedencryption.EUROCRYPT2011.屬性基加密相關(guān)工作報告內(nèi)容背景及相關(guān)工作一存在問題及研究內(nèi)容二具有固定密文長度ABE三具有關(guān)鍵字檢索的ABE四具有用戶撤銷的ABE五屬性基加密的應(yīng)用六密文長度隨著系統(tǒng)中屬性的個數(shù)線性增長計算效率合謀攻擊隱私保護(訪問策略屬性撤銷用戶撤銷可驗證性叛徒追蹤大屬性域……………..存在問題存在問題報告內(nèi)容背景及相關(guān)工作一存在問題二具有固定密文長度ABE三具有關(guān)鍵字檢索的ABE四具有用戶撤銷的ABE五屬性基加密的應(yīng)用六具有固定密文長度的分布式ABE多授權(quán)中心的屬性基加密[Chase,TCC07]多個授權(quán)中心負責監(jiān)控屬性和分發(fā)用戶私鑰

中心授權(quán)者負責為其他授權(quán)中心產(chǎn)生私鑰中心授權(quán)者CA授權(quán)者

A授權(quán)者B用戶USKASKB…多授權(quán)中心ABE分布式ABE移除了中心授權(quán)者在系統(tǒng)初始化階段不需要多個授權(quán)中心合作分布式屬性基加密A.B.Lewko,B.Waters.Decentralizingattribute-basedencryption.EUROCRYPT2011.效率問題密文長度隨著系統(tǒng)中屬性的個數(shù)線性增長解密階段需要計算的雙線性對個數(shù)隨著系統(tǒng)中屬性的個數(shù)線性增長解決方案:構(gòu)造固定密文長度的屬性基加密方案隱私問題惡意的用戶訪問結(jié)構(gòu)可能泄露很多用戶敏感信息或身份證號碼:123456A醫(yī)院身份證號碼為123456的用戶生病了，就醫(yī)于A醫(yī)院

惡意的授權(quán)中心追蹤用戶的GID收集用戶的屬性對于惡意的用戶解決方案:完全隱藏訪問結(jié)構(gòu)內(nèi)積謂詞加密(IPE)訪問結(jié)構(gòu)以CNF或DNF形式書寫[A.B.Lewko,T.Okamoto,A.Sahai,K.Takashima,andB.Waters.Fullysecurefunctionalencryption:Attribute-basedencryptionand(hierarchical)innerproductencryption.InEUROCRYPT,pages62–91,2010.]部分隱藏訪問結(jié)構(gòu)只將屬性的名稱發(fā)送給接收者，并不將具體的屬性值發(fā)送給接收者對于惡意的授權(quán)中心多授權(quán)中心ABE的主要挑戰(zhàn):抵抗用戶聯(lián)合攻擊

惡意的用戶不能通過聯(lián)合各自的屬性偽造出有效的私鑰{歷史系,2011}BobAlice{計算機系,2013}與或歷史系20132014Chase[Multi-AuthorityABE,TCC07]一文中引入全局識別碼的概念(globalidentifier，GID)BobAliceuAuBSKA&uASKB&uB對于惡意的授權(quán)中心多授權(quán)中心ABE的主要挑戰(zhàn):抵抗用戶聯(lián)合攻擊

解決方案:用戶與授權(quán)中心一起執(zhí)行一個兩方安全計算來生成用戶的私鑰用戶可以獲取自己的私鑰，并且不能獲得關(guān)于授權(quán)中心私鑰的信息授權(quán)中心不能獲取關(guān)于用戶GID的信息對于惡意的授權(quán)中心具有固定密文長度的可驗證外包ABE為什么進行外包解密:在方案解密的過程中需要計算量較大配對運算,并且這種操作隨屬性線性增長ABE的外包解密解決方案:將解密操作外包給云服務(wù)器計算目標:具有固定密文長度的可驗證外包ABE報告內(nèi)容背景及相關(guān)工作一存在問題二具有固定密文長度ABE三具有關(guān)鍵字檢索的ABE四具有用戶撤銷的ABE五屬性基加密的應(yīng)用六為什么進行檢索基本框架具有關(guān)鍵字檢索的ABE具有關(guān)鍵字檢索的外包ABEOurProposedSchemesIdea報告內(nèi)容背景及相關(guān)工作一存在問題二具有固定密文長度ABE三具有關(guān)鍵字檢索的ABE四具有用戶撤銷的ABE五屬性基加密的應(yīng)用六AttributeRevocationCiphertextUserB(History,Male,Teacher)UserA(History,Male,Teacher)

UserB(History,Male,Teacher)UserA(History,Male)

(HistoryANDTeacher)Whenauser’sattributeischanged,hisaccesstoaciphertextalsowillbechanged.√√×√Attributeisrevoked.Privatekeywillbeupdated.BeforeRevocationAfterRevocationUserRevocationWhena

user

leaves

from

a

company

to

another

one,his

access

to

the

ciphertexts

also

will

be

changed.UserAUserBUserBUserCCompanyUPCompanyTH√×√√AsimplemethodTysowskietal.gaveaneasymethodtoperformuserrevocationoperationthroughcombiningthetechniquesofCP-ABEwithre-encryption.Intheirscheme,eachuserbelongstoagroupandholdsagroupsecretkeyissuedbythegroup.However,theirschemeisnotsecureagainstcollusionattackperformedbyrevokedusersthroughcooperatingwithexistingusers.P.K.TysowskiandM.A.Hasan:HybridAttribute-BasedEncryptionandRe-EncryptionforScalableMobileApplicationsinClouds.In:IEEETrans,CloudComputing’13,pp.172-186.2013.Ciphertextisassociatedwithanaccessstructureandagrouppublickey.CP-ABEofTysowskietal.Secretkeyislabeledbyasetofattributesandagroupsecretkey.ANDORHistory20122013{History,2012,Student}BobCiphertextGPKGMK{History,2012,Student}BobANDORHistory20122013SatisfyBobSuccessfullydecryptHistoryAND(2012OR2013)GPKCiphertextCP-ABEofTysowskietal.GMKSatisfyGPKCiphertext(HistoryANDTeacher)∪GPKUserA{History,Teacher}GMKUserB{History,Student}GMKUserB{History,Student}UpdatedGMKUserA{History,Teacher}GMKGroupHohaiGroupHohaiCiphertext(HistoryANDTeacher)∪UpdatedGPKRe-encryption√×××LeaveUserB{History,Student}UpdatedGMKUserA{History,Teacher}GMKGroupHohai{History,Teacher}UpdatedGMKCiphertext(HistoryANDTeacher)∪UpdatedGPK√Thegroupsecretkeyissameforallusersinthegroup.CP-ABEwithEfficientUserRevocationANDORHistory20122013{History,2012,Student}BobCiphertextGPK+GID’GIDCiphertextisassociatedwithanaccessstructureandagroupspecifiedbydataowner.Secretkeyislabeledbyasetofattributesandagroupidentity.{History,2012,Student}BobANDORHistory20122013SatisfyBobSuccessfullydecryptHistoryAND