本文探讨在云环境中,如何实现基于属性加密的可撤销性,同时确保数据完整性。通过提出RABE-DI方案,解决了数据拥有者在撤销权限时无需下载和重加密数据的问题,以及确保撤销过程中数据内容不变。方案基于CP-ABE,并通过添加签名机制增强安全性。
参考文献为2022年发表的Revocable Attribute-Based Encryption With Data Integrity in Clouds.
摘要
云计算无论对于企业或者个人都提供将其数据外包和分析数据的能力,这使得云计算减少了对本地存储数据的设备要求不再那么高。通过ABE可以实现一对多的加密数据分享,数据拥有者将数据外包后,可能一开始可以允许该用户访问数据,但到后面就不允许该数据访问数据,因此对于数据访问权限的更新很重要。本文提出了对于可撤销的一个新要求即完整性。通常,可撤销的做法是,数据拥有者提供新的访问策略,然后将存储在云上的数据根据新的访问策略重新加密成新的密文。由于云服务是由不完全可信的第三方来提供的,可能会因节省性能开销,直接将随意的密文使用新的访问策略加密,这将导致用户得到的新密文解密后和原来想要的是不一样的。因此完整性在这里表示一个密文和执行撤销操作后的该密文,它们解密后明文都是一样的。
引言
关于ABE用途的介绍这里就不重复说明了。本段提供了一个撤销场景的例子说明。在财务审计系统中,对于公司年度财务情况的数据,公司管理员使用ABE对其加密并指定只有“审计公司”和“税收公司”才能查看数据。之后,公司调整了查看数据的规则,需要拥有“经验”的此类公司才能解密。因此,对于之前的加密的数据我们需要用新规则再次加密后形成新的密文。在这个撤销的过程中,我们需要保证拥有权限的公司无论是之前能查看数据还是之后能查看数据的公司对于密文解密后都是一样的即本公司的年度财务情况。
引言部分指出对于ABE的撤销,可以通过密文委托或者数据拥有者下载密文解密后再用新的访问策略上传。对于先前使用这两种技术来实现撤销的方案来说,各有其缺点。对于前者不能保证数据的完整性,对于后者需要较多的计算开销以及在撤销过程需要数据拥有者在线的问题。
动机
1.实现撤销的同时保证数据的完整性
2.数据拥有者不需要做下载和重加密操作
3.数据拥有者不需要保持在线在撤销执行的过程
相关工作
具有动态凭证的ABE:一开始使用时间和属性绑定的方式来达到动态凭证的效果,但是该想法有着效率低下(需要对没有被撤销的一方重新生成密钥)以及延迟性。之后提出了高效的方案,通过将属性和唯一标识符绑定。在此之后,还提出了支持密文委托和动态凭证的ABE,在该方案中第三方可以直接对密文进行撤销。
代理从加密ABE:具有令牌的代理能够将密文通过使用新的访问策略再次加密成一个新的密文。但是在代理重加密ABE的设置下,密文只能在一定的访问策略下转换密文,这代表着数据拥有者需要实现决定撤销的访问策略。
系统构建和定义
RABE-DI系统如下图所示
存在四个实体:中心授权机构、数据拥有者、云服务、数据使用者。中心授权机构辅助整个系统的安全参数和密钥;数据拥有者提供数据并指定访问策略,用访问策略对数据加密;云服务存储数据的密文并执行撤销操作;数据使用者拥有一定的属性,对于符合访问策略的使用者可以解密外包在云服务上的数据。
威胁模型:一个没有密钥的敌手试图获得数据;恶意云生产错误的撤销密文且接受者没有检测到。
方案概括
RABE-DI方案由六个算法组成:初始化、密钥生成、加密、撤销、原密文解密、撤销密文解密。这里重点讲一下撤销算法和撤销密文解密。该算法由云进行,输入原密文,新的访问策略,云会输出撤销密文。撤销密文解密需要输入私钥,原密文和撤销密文,输出数据。输入原密文的作用是验证新的密文是关于原密文在此加密生成的,这里的原密文不包含原始明文的部分,
最低0.47元/天 解锁文章
1161
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
