概念
密文策略属性加密方案(Ciphertext Policy Attribute Based Encryption,CP-ABE), 可由用户制定访问控制策略, 方便灵活, 成为云存储环境用户数据安全的主流技术. 密钥与属性集合相关, 密文与访问结构相关, 只有属性集合与访问结构符和, 才能解密成功密文得到明文, 以此实现云数据细粒度的访问控制.
与之相对应的是密钥策略属性加密方案(Key-Policy Attribute Based Encryption,KP-ABE), 两者刚好相反, 密钥和访问结构对应, 密文和属性集合对应.
虽然看起来两者正好互补, 但实际应用差别较大, KP-ABE因为密钥和访问结构对应, 反而不如CP-ABE的密文与访问结构对应更灵活, 数据访问控制上CP-ABE更适用于云数据环境.
历史
CP-ABE最早的雏形是来源于, , Sahai针对生物特征进行加密的容错性问题中利用双线性对知识, 提出的一种模糊基于身份加密的概念.
之后引申出ABE的概念, 并给出了小规模属性集合, 与大规模属性集合的ABE方案, 以及基于确定性MBDH假设(Modified Bilinear Diffie - Hellman)对小规模属性集合ABE方案完成安全性证明, 和判定性BDH假设(Bilinear Diffie - Hellman)对大规模属性集合的ABE方案完成安全性证明. 局限性在于方案描述能力很弱, 只支持门限访问结构. 不能广泛使用.
SAHAI A, WATERS B. Fuzzy identity-based encryption[C]//The 24th
Annual International Conference on the Theory and Applications of
Cryptographic Techniques. : 457-473.
, 在Sahai等的基础上, Goyal等首次将ABE划分为KP-ABE和CP-ABE方案, 并提出第一个可用的KP-ABE模型. 该方案引入访问结构树, 表达能力更强. 提出大规模属性集合的KP-ABE方案, 实现可选择性安全模型的安全性证明.
GOYAL V, PANDEY O, SAHAI A, et al. Attribute-based encryption for
fine-grained access control of encrypted data[C]//The 13th ACM Conference on Computer and Communications Security. ACM, : 89-98.
, Ostrovsky等提出第一个支持NOT操作的访问结构, 即支持非单调访问结构的KP-ABE方案. 并且使用线性秘密共享LSSS表示访问结构. 实现可选择安全性.
Rafail Ostrovsky, Amit Sahai, and Brent Waters. . Attribute-based encryption with non-monotonic access structures. In Proceedings of the 14th ACM conference on Computer and communications security (CCS '07). Association for Computing Machinery, New York, NY, USA, 195–203.
同年, Bethencour等将访问树结构引入密文, 提出第一个CP-ABE方案. 局限在于只实现了一般群模型下的安全性证明(启发式安全), 实用性不广.
J. Bethencourt, A. Sahai and B. Waters, “Ciphertext-Policy Attribute-Based Encryption,” IEEE Symposium on Security and Privacy (SP '07), , pp. 321-334, doi: 10.1109/SP..11.
再之后, Cheung等提出标准模型下的可证明安全的CP-ABE方案, 使用CHK技术进行扩展. 局限在于支持的访问结构简单, 表达能力不强, 而且密文, 公钥太长, 效率较低.
Ling Cheung and Calvin Newport. . Provably secure ciphertext policy ABE. In Proceedings of the 14th ACM conference on Computer and communications security (CCS '07). Association for Computing Machinery, New York, NY, USA, 456–465.
, Waters等发展了Bethencour等的工作, 提出一个高效通用访问结构的CP-ABE方案, 且实现标准模型的选择安全性.
Waters B. () Ciphertext-Policy Attribute-Based Encryption: An Expressive, Efficient, and Provably Secure Realization. In: Catalano D., Fazio N., Gennaro R., Nicolosi A. (eds) Public Key Cryptography – PKC . PKC .
但这里之前的工作都没有实现适应性安全, 所以实际可用性不强.
, Lewko等提出将对偶系统加密技术应用到CP-ABE, 实现了标准模型下的适应性安全. 不过局限在于方案基于合数阶双线性群, 依赖大数分解困难问题作为安全依据, 所以效率低下.
Lewko A., Okamoto T., Sahai A., Takashima K., Waters B. () Fully Secure Functional Encryption: Attribute-Based Encryption and (Hierarchical) Inner Product Encryption. In: Gilbert H. (eds) Advances in Cryptology – EUROCRYPT .
之后, Okamoto和Takashima引入对偶配对向量空间(Dual Pairing Vector Space, DPVS)技术, 实现基于素数阶双线性群的CP-ABE方案. 首次做到了效率, 安全兼得的效果.
Tatsuaki Okamoto and Katsuyuki Takashima. . Fully secure functional encryption with general relations from the decisional linear assumption. In Proceedings of the 30th annual conference on Advances in cryptology (CRYPTO’10). Springer-Verlag, Berlin, Heidelberg, 191–208.
最近, Lewko和Waters提出了将标准模型下选择安全的方案转换为适应性安全的通用方法.
Lewko A., Waters B. () New Proof Methods for Attribute-Based Encryption: Achieving Full Security through Selective Techniques. In: Safavi-Naini R., Canetti R. (eds) Advances in Cryptology – CRYPTO . CRYPTO .
扩展
CP-ABE在十几年前兴起之后, 逐渐发展成熟, 现在主要分为4个扩展功能.
追踪性CP-ABE方案研究
撤销性CP-ABE方案研究
计算外包CP-ABE方案研究
多机构CP-ABE方案研究
