Šifrování pomocí atributů

Tyto atributy šifrování (v angličtině  : attribute-založené šifrování nebo ABE ) je primitivní z asymetrického šifrování , ve kterém šifrovací klíč od uživatele závisí na atributech jeho vlastní, například: své postavení ve společnosti nebo její státní příslušnost. U tohoto typu šifrování je dešifrování tajné zprávy možné pouze tehdy, pokud atributy klíče příjemce odpovídají atributům šifrované zprávy . Šifrování založené na atributech umožňuje implementaci řízení přístupu na základě rolí .

Koncept šifrování atributů nejprve navrhli Amit Sahai a Brent Waters a později jej převzali Vipul Goyal, Omkant Pandey, Amit Sahai a Brent Waters. Od roku 2007 navrhlo několik vědců schémata šifrování atributů, která používají několik autorit ke generování soukromých klíčů uživatelů .

Zásady

Šifrování založené na atributech je zobecněním asymetrických šifrovacích schémat. V asymetrickém šifrovacím schématu je zpráva šifrována pro konkrétního příjemce pomocí veřejného klíče .

V případě šifrování atributů je identita příjemce považována za sadu atributů. Šifrování podle atributů je možné si představit dvěma způsoby: zásadami přístupu v šifrované zprávě nebo zásadami přístupu v klíči. Ve všech případech je pro vygenerování dešifrovacích klíčů nutné nové oprávnění pomocí hlavního klíče , který patří buď důvěryhodné třetí straně, nebo odesílateli šifrovaných zpráv.

Popis

Zde bude použita formalizace Boneh, Sahai a Waters. Šifrování pomocí atributů jsou data čtyř účinných algoritmů  : ( Inicializovat , Odvodit , Šifrovat , Dešifrovat ), chovat se následujícím způsobem.

• Inicializovat , vezme jako vstup bezpečnostní parametr zapsaný v unární podobě a doručí veřejný klíč pk a hlavní klíč msk .
• Derive , který dostal sadu atributů a hlavní klíč msk , vygeneruje tajný klíč pro tuto sadu atributůNA{\ displaystyle {\ mathcal {A}}} skNA{\ displaystyle {\ mathsf {sk}} _ {\ mathcal {A}}}
• Šifrování , které počínaje zprávou M a zásadou φ (například booleovský vzorec), vytvoří šifrování C φ .
• Dešifrování , které z tajného klíče , a zašifrované zprávy C φ vychází buď ze zprávy, nebo z chyby „⊥“.skNA{\ displaystyle {\ mathsf {sk}} _ {\ mathcal {A}}}

Spojená s těmito algoritmy, máme odlišné představy o bezpečnosti, z nichž první je , že klasické šifrovací systém, postavený na představě nerozlišitelnosti, což odráží skutečnost, že je obtížné odvodit bit informace o původní zprávě, že mění síla útočníka .

Tento model je popsáno výše, je pro politiky přístupu k šifrované zprávy, protože algoritmus, který bere v úvahu politika je šifrování a ne odvodit , přejít na model pro přístupové politiky na klíče, šifrování nyní trvá sadu atributů a Odvození An zásady přístupu. Nakonec má Decrypt pouze vrátit počáteční zprávu, pokud je zaškrtnuta, zůstane nezměněna. φ(NA){\ displaystyle \ varphi ({\ mathcal {A}})}

Zásady přístupu k šifrované zprávě

Zásady přístupu k šifrované zprávě ( anglicky  : Ciphertext-policy attribute based encryption (CP-ABE) ) spočívá v definování zásad přístupu v samotné zprávě. Uživatel musí být schopen dešifrovat zprávu, pokud atributy spojené s jeho identitou odpovídají zásadám přístupu definovaným pro zprávu. Tato politika přístupu je například sada spojení , disjunkce atributů nebo prahové pravidlo, které je popsáno jako „alespoň mezi atributy  “ a je spojeno se zprávou. k{\ displaystyle k}ne{\ displaystyle n}

Příklad

Pokud je sada atributů definována pomocí :, je zpráva odeslána se zásadami , uživatel, který vlastní atribut, může dešifrovat zprávu, zatímco uživatel, který má atributy, nemůže. NA≜{NA,B,VS,D}{\ displaystyle {\ mathcal {A}} \ triangleq \ {A, B, C, D \}}(NA∧VS)∨D{\ displaystyle (A \ land C) \ lor D}D{\ displaystyle D}{NA,B}{\ displaystyle \ {A, B \}}

Klíčové zásady přístupu

Zásady přístupu na klíč ( anglicky  : Key-policy attribute based encryption (KP-ABE) ) is the counterpart of the access policy on the encrypted message. V tomto případě je zásada přístupu přímo spojena s tajným klíčem .

Příklad

Pomocí předchozích notací jsou všechny atributy definovány pomocí :, v tomto případě má uživatel klíč s touto zásadou . Je schopen dešifrovat zprávu zašifrovanou pomocí atributů , ale nikoli pomocí atributů . NA≜{NA,B,VS,D}{\ displaystyle {\ mathcal {A}} \ triangleq \ {A, B, C, D \}}(NA∧VS)∨D{\ displaystyle (A \ land C) \ lor D}{NA,VS}{\ displaystyle \ {A, C \}}{NA,B}{\ displaystyle \ {A, B \}}

Koluzní odpor

Podstatným aspektem zabezpečení šifrování založeného na atributech je odolnost vůči tajné dohodě , tj. Uživatelé by neměli být schopni shromažďovat své tajné klíče k dešifrování zpráv, které žádný z nich nemá. Není schopen dešifrovat sám. Například pro zprávu odeslanou se zásadami uživatel s atributem a uživatel s atributem nemohou shromáždit své informace k dešifrování zprávy. (NA∧VS)∨D{\ displaystyle (A \ land C) \ lor D}NA{\ displaystyle A}VS{\ displaystyle C}

Použití

Šifrování založené na atributech je nedávný mechanismus a dosud se příliš nepoužívá, ale je možné mnoho aplikací. Lze jej použít k šifrování systémového protokolu  : namísto šifrování zprávy pro každého příjemce je zpráva šifrována určitými atributy, což snižuje množství použitých klíčů.

Šifrování založené na atributech je také užitečné v kontextu peer-to-peer, kde neexistuje žádný centrální server pro správu zásad přístupu.

Výzvy

Současný výzkum šifrování atributů se zaměřuje na dva cíle optimalizace:

• Zlepšete efektivitu , tj. Čas a paměť potřebnou k šifrování / dešifrování / delegování. Současné metody využívající buď propojení nebo euklidovské sítě nejsou v současné době tak účinné jako například šifrování na eliptických křivkách.
• Zlepšete expresivitu , tj. Třídu složitosti atributů. Neformálně je obtížnější dosáhnout (se stejnou účinností ) šifrování, které zohledňuje širší škálu možných atributů.
• Odvolání atributů, ve skutečnosti se oprávnění uživatelů vyvíjejí v průběhu času, může uživatel získat atributy a ztratit ostatní. Obtíž při aktualizaci uživatelských klíčů souvisí se skutečností, že stejný atribut může sdílet několik uživatelů současně, je obtížné jej pro konkrétního uživatele odvolat, aniž by to ovlivnilo ostatní uživatele sdílející stejný atribut. V literatuře je navrženo několik řešení.

Oblasti použití

Internet věcí Cloudové výpočty

Poznámky a odkazy

(fr) Tento článek je částečně nebo zcela převzat z článku anglické Wikipedie s názvem „  Šifrování založené na atributech  “ ( viz seznam autorů ) .

1. Co je šifrování založené na atributech, Cryptography Stack Exchange Crypto SE (2014)
2. Sahai a Waters 2005 .
3. Vipul Goyal, Omkant Pandey, Amit Sahai a Brent Waters, šifrování založené na atributech pro jemně řízenou kontrolu přístupu k šifrovaným datům ACM CCS (2006)
4. Chase 2007 .
5. Chase and Chow 2009 .
6. Jung a kol. 2013 .
7. Jung a kol. 2015 .
8. Lewko a Waters 2011 .
9. Müller, Katzenbeisser a Eckert 2009 .
10. Boneh, Sahai a Waters 2011 .
11. Koll, Li a Fu 2014 .
12. Gorbunov, Vaikuntanathan a Wee 2013 .
13. L. Touati a Y. Challal , „  Mechanismus okamžitého odvolání atributů založený na mediátorech pro CP-ABE v komunikaci skupiny Multicast Group  “, 2017 IEEE Trustcom / BigDataSE / ICESS ,srpna 2017, str.  309–314 ( DOI  10.1109 / Trustcom / BigDataSE / ICESS.2017.252 , číst online , přístup ke dni 22. října 2017 )
14. L. Touati a Y. Challal , „  Okamžitá aktualizace klíče založená na proxy serveru pro CP-ABE  “, 2016 IEEE 41. Conference on Local Computer Networks (LCN) ,listopadu 2016, str.  591-594 ( DOI  10.1109 / LCN.2016.100 , číst online , přistupováno 22. října 2017 )
15. L. Touati a Y. Challal , „  Efektivní správa atributů / klíčů CP-ABE pro aplikace IoT  “, 2015 Mezinárodní konference IEEE o výpočetní a informační technologii; Všudypřítomné výpočty a komunikace; Spolehlivé, autonomní a bezpečné výpočty; Všudypřítomná inteligence a výpočetní technika ,října 2015, str.  343–350 ( DOI  10.1109 / CIT / IUCC / DASC / PICOM.2015.49 , číst online , přístup ke dni 22. října 2017 )
16. L. Touati a Y. Challal , „  Dávkový CP-ABE s mechanismem odvolání atributů pro internet věcí  “, 2015 International Conference on Computing, Networking and Communications (ICNC) ,února 2015, str.  1044–1049 ( DOI  10.1109 / ICCNC.2015.7069492 , číst online , přístup ke dni 22. října 2017 )

Dodatky

Bibliografie

• [Sahai and Waters 2005] (in) Amit Sahai and Brent Waters , „  Fuzzy Identity-Based Encryption  “ , Advances in Cryptology - EUROCRYPT 2005 , Springer Berlin Heidelberg, přečtěte si Notes in Computer Science, sv.  3494,22. května 2005, str.  457–473 ( ISBN  978-3-540-25910-7 a 978-3-540-32055-5 , ISSN  0302-9743 , DOI  10.1007 / 11426639_27 , číst online , přístup k 17. února 2016 )
• [Chase 2007] (en) Melissa Chase , „  Multi-Authority Attribute Based Encryption  “ , Theory of Cryptography , Springer Berlin Heidelberg, přednáška Notes in Computer Science, sv.  4392,21. února 2007, str.  515-534 ( ISBN  978-3-540-70935-0 a 978-3-540-70936-7 , ISSN  0302-9743 , DOI  10.1007 / 978-3-540-70936-7_28 , číst online , konzultováno 17. února 2016 )
• [Chase and Chow 2009] Melissa Chase a Sherman SM Chow , „  Zlepšení soukromí a bezpečnosti při šifrování založeném na atributech s více autoritami  “, sborník z 16. konference ACM o bezpečnosti počítačů a komunikací , ACM, cCS '09,1 st 01. 2009, str.  121-130 ( ISBN  9781605588940 , DOI  10,1145 / 1.653.662,1653678 , číst on-line , přístup k 17 únoru 2016 )
• [Jung a kol. 2013] Taeho Jung , Xiang-Yang Li , Zhiguo Wan a Meng Wan , „  Přístup k cloudovým datům chránícím soukromí s více úřady  “, 2013 Proceedings IEEE INFOCOM ,1 st 04. 2013, str.  2625–2633 ( DOI  10.1109 / INFCOM.2013.6567070 , číst online , přistupováno 17. února 2016 )
• [Jung a kol. 2015] Taeho Jung , Xiang-Yang Li , Zhiguo Wan a Meng Wan , „  Řiďte oprávnění a anonymitu přístupu k datům v cloudu pomocí plně anonymního šifrování založeného na atributech  “, IEEE Transactions on Information Forensics and Security , sv.  10,1 st 01. 2015, str.  190–199 ( ISSN  1556-6013 , DOI  10.1109 / TIFS.2014.2368352 , číst online , přístup k 17. února 2016 )
• [Lewko and Waters 2011] (en) Allison Lewko a Brent Waters , „  Decentralizing Attribute-Based Encryption  “ , Advances in Cryptology - EUROCRYPT 2011 , Springer Berlin Heidelberg, přednáška Notes in Computer Science, sv.  6632,15. května 2011, str.  568-588 ( ISBN  978-3-642-20464-7 a 978-3-642-20465-4 , ISSN  0302-9743 , DOI  10.1007 / 978-3-642-20465-4_31 , číst online , konzultováno 17. února 2016 )
• [Boneh, Sahai and Waters 2011] (en) Dan Boneh, Amit Sahai and Brent Waters, „  Functional Encryption: Definitions and Challenges  “ , In Proceedings of Theory of Computer Science ,2011
• [Koll, Li and Fu 2014] (en) David Koll , Jun Li a Xiaoming Fu , „  SOUP: Online Social Network by the People, for the People  “ , Sborník z 15. mezinárodní konference o middlewaru , ACM, middleware '14, Kromě toho o tom musíte vědět víc.1 st 01. 2014, str.  193–204 ( ISBN  9781450327855 , DOI  10.1145 / 2663165.2663324 , číst online , přístupné 17. února 2016 )
• [Gorbunov, Vaikuntanathan and Wee 2013] (en) Sergey Gorbunov, Vinod Vaikuntanathan a Hoeteck Wee, „  Atribut-Based Encryption for Circuits  “ , Ve sborníku ze Symposia of Theory of Computing ,2013( číst online )
• [Müller, Katzenbeisser and Eckert 2009] (en) Sascha Müller, Stefan Katzenbeisser a Claudia Eckert , „  On Multi-Authority Ciphertext-Policy: attribute-Based Encryption  “ , Bulletin of Korean Mathematical Society , The Korean Mathematical Society, sv.  46, n O  4,2009, str.  803–819 ( DOI  0,4134 / BKMS.2009.46.4.803 , shrnutí , číst online [PDF] )

Související články

• Asymetrická kryptografie
• Symetrická kryptografie
• Schéma založené na identitě

<img src="https://fr.wikipedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" title="" width="1" height="1" style="border: none; position: absolute;">