CP-ABE方案研究现状总结 - 2021

概念

密文策略属性加密方案(Ciphertext Policy Attribute Based Encryption, CP-ABE), 可由用户制定访问控制策略, 方便灵活, 成为云存储环境用户数据安全的主流技术. 密钥与属性集合相关, 密文与访问结构相关, 只有属性集合与访问结构符和, 才能解密成功密文得到明文, 以此实现云数据细粒度的访问控制.
与之相对应的是密钥策略属性加密方案(Key-Policy Attribute Based Encryption, KP-ABE), 两者刚好相反, 密钥和访问结构对应, 密文和属性集合对应.
虽然看起来两者正好互补, 但实际应用差别较大, KP-ABE因为密钥和访问结构对应, 反而不如CP-ABE的密文与访问结构对应更灵活, 数据访问控制上CP-ABE更适用于云数据环境.

历史

CP-ABE最早的雏形是来源于, 2005年, Sahai针对生物特征进行加密的容错性问题中利用双线性对知识, 提出的一种模糊基于身份加密的概念.
之后引申出ABE的概念, 并给出了小规模属性集合, 与大规模属性集合的ABE方案, 以及基于确定性MBDH假设(Modified Bilinear Diffie - Hellman)对小规模属性集合ABE方案完成安全性证明, 和判定性BDH假设(Bilinear Diffie - Hellman)对大规模属性集合的ABE方案完成安全性证明. 局限性在于方案描述能力很弱, 只支持门限访问结构. 不能广泛使用.
SAHAI A, WATERS B. Fuzzy identity-based encryption[C]//The 24th
Annual International Conference on the Theory and Applications of
Cryptographic Techniques. 2005: 457-473.

2006年, 在Sahai等的基础上, Goyal等首次将ABE划分为KP-ABE和CP-ABE方案, 并提出第一个可用的KP-ABE模型. 该方案引入访问结构树, 表达能力更强. 提出大规模属性集合的KP-ABE方案, 实现可选择性安全模型的安全性证明.
GOYAL V, PANDEY O, SAHAI A, et al. Attribute-based encryption for
fine-grained access control of encrypted data[C]//The 13th ACM Conference on Computer and Communications Security. ACM, 2006: 89-98.

2007年, Ostrovsky等提出第一个支持NOT操作的访问结构, 即支持非单调访问结构的KP-ABE方案. 并且使用线性秘密共享LSSS表示访问结构. 实现可选择安全性.
Rafail Ostrovsky, Amit Sahai, and Brent Waters. 2007. Attribute-based encryption with non-monotonic access structures. In Proceedings of the 14th ACM conference on Computer and communications security (CCS '07). Association for Computing Machinery, New York, NY, USA, 195–203.

同年, Bethencour等将访问树结构引入密文, 提出第一个CP-ABE方案. 局限在于只实现了一般群模型下的安全性证明(启发式安全), 实用性不广.
J. Bethencourt, A. Sahai and B. Waters, “Ciphertext-Policy Attribute-Based Encryption,” 2007 IEEE Symposium on Security and Privacy (SP '07), 2007, pp. 321-334, doi: 10.1109/SP.2007.11.

再之后, Cheung等提出标准模型下的可证明安全的CP-ABE方案, 使用CHK技术进行扩展. 局限在于支持的访问结构简单, 表达能力不强, 而且密文, 公钥太长, 效率较低.
Ling Cheung and Calvin Newport. 2007. Provably secure ciphertext policy ABE. In Proceedings of the 14th ACM conference on Computer and communications security (CCS '07). Association for Computing Machinery, New York, NY, USA, 456–465.

2008年, Waters等发展了Bethencour等的工作, 提出一个高效通用访问结构的CP-ABE方案, 且实现标准模型的选择安全性.
Waters B. (2011) Ciphertext-Policy Attribute-Based Encryption: An Expressive, Efficient, and Provably Secure Realization. In: Catalano D., Fazio N., Gennaro R., Nicolosi A. (eds) Public Key Cryptography – PKC 2011. PKC 2011.

但这里之前的工作都没有实现适应性安全, 所以实际可用性不强.
2010年, Lewko等提出将对偶系统加密技术应用到CP-ABE, 实现了标准模型下的适应性安全. 不过局限在于方案基于合数阶双线性群, 依赖大数分解困难问题作为安全依据, 所以效率低下.
Lewko A., Okamoto T., Sahai A., Takashima K., Waters B. (2010) Fully Secure Functional Encryption: Attribute-Based Encryption and (Hierarchical) Inner Product Encryption. In: Gilbert H. (eds) Advances in Cryptology – EUROCRYPT 2010.

之后, Okamoto和Takashima引入对偶配对向量空间(Dual Pairing Vector Space, DPVS)技术, 实现基于素数阶双线性群的CP-ABE方案. 首次做到了效率, 安全兼得的效果.
Tatsuaki Okamoto and Katsuyuki Takashima. 2010. Fully secure functional encryption with general relations from the decisional linear assumption. In Proceedings of the 30th annual conference on Advances in cryptology (CRYPTO’10). Springer-Verlag, Berlin, Heidelberg, 191–208.

最近, Lewko和Waters提出了将标准模型下选择安全的方案转换为适应性安全的通用方法.
Lewko A., Waters B. (2012) New Proof Methods for Attribute-Based Encryption: Achieving Full Security through Selective Techniques. In: Safavi-Naini R., Canetti R. (eds) Advances in Cryptology – CRYPTO 2012. CRYPTO 2012.

扩展

CP-ABE在十几年前兴起之后, 逐渐发展成熟, 现在主要分为4个扩展功能.
追踪性CP-ABE方案研究
撤销性CP-ABE方案研究
计算外包CP-ABE方案研究
多机构CP-ABE方案研究