前言
因为做研究需要做这个, 所以顺便总结成博客了.
CP-ABE方案研究总结篇
这篇主要总结撤销性CP-ABE方案的研究成果.
概念
大量用户环境下, 通常存在用户身份变化或用户私钥丢失的情况, 为了使系统安全, 用户正确解密, 需要撤销属性并更新私钥. 抵抗用户合谋攻击是CP-ABE方案的基本要求, 抵抗撤销用户和未撤销用户的合谋攻击是支持撤销的CP-ABE方案的另一个安全要求.
基于属性撤销的影响范围可以将属性撤销分为
用户撤销: 撤销特定用户所有属性, 不影响其他用户用户部分属性撤销: 撤销特定用户特定属性, 不影响其他用户和该用户其他属性系统属性撤销: 撤销特定属性, 所有用户都不再拥有该属性权限
其中用户部分属性撤销称为属性级用户撤销, 是最细粒度的撤销方式.
基于撤销属性的执行者分为
直接撤销: 数据拥有者列出撤销用户的范围间接撤销: 授权机构周期性更新未撤销用户私钥, 只有更新的用户才能解密成功, 已撤销用户得不到更新
历史
直接撤销研究历程
, Ostrovsky等提出第一种直接撤销的CP-ABE方案, 在被撤销用户中加入标识"非", 使之不能解密对应数据. 缺陷是效率不高.
Rafail Ostrovsky, Amit Sahai, and Brent Waters. . Attribute-based encryption with non-monotonic access structures. In Proceedings of the 14th ACM conference on Computer and communications security (CCS '07). Association for Computing Machinery, New York, NY, USA, 195–203.
, Attrapadung等基于广播加密机制提出一种直接撤销CP-ABE方案. 效率高.
Attrapadung N., Imai H. () Conjunctive Broadcast and Attribute-Based Encryption. In: Shacham H., Waters B. (eds) Pairing-Based Cryptography – Pairing .
同年, Attrapadung等又提出一种混合撤销的CP-ABE方案, 支持数据拥有者选择直接和间接撤销的方式, 但之后不能更改.
Attrapadung N., Imai H. () Attribute-Based Encryption Supporting Direct/Indirect Revocation Modes. In: Parker M.G. (eds) Cryptography and Coding. IMACC .
同年, Zhang等提出一种支持与门的CP-ABE方案, 支持直接属性撤销. 缺陷是表达力不足.
Zhang, Yinghui & Chen, Xiaofeng & Li, Jin & Li, Hui & Li, Fenghua. (). FDR-ABE: Attribute-Based Encryption with Flexible and Direct Revocation. Proceedings - 5th International Conference on Intelligent Networking and Collaborative Systems, INCoS . 38-45. 10.1109/INCoS..16.
, 张应辉等提出基于与门访问结构的密文恒定的可撤销CP-ABE方案. 缺陷是表达力不足.
张应辉, 郑东, 李进, 李晖 密文长度恒定且属性直接可撤销的基于属性的加密 Journal Article 密码学报 10.13868/ki.jcr.000044 465-480
, Wang等基于合数阶群提出直接撤销的CP-ABE方案. 在标准模型下, 基于双系统加密技术证明了该方案的适应性安全.
Wang, H., Zheng, Z., Wu, L. et al. New directly revocable attribute-based encryption scheme and its application in cloud storage environment. Cluster Comput 20, 2385–2392 ().
, Liu等提出有效直接撤销CP-ABE方案, 通过在密文嵌入撤销列表实现撤销, 仅包含撤销用户的未过期私钥, 所以撤销列表很短.
Liu J.K., Yuen T.H., Zhang P., Liang K. () Time-Based Direct Revocable Ciphertext-Policy Attribute-Based Encryption with Short Revocation List. In: Preneel B., Vercauteren F. (eds) Applied Cryptography and Network Security. ACNS .
间接撤销研究历程
, Pirretti等提出第一个实现用户间接撤销的CP-ABE方案. 为每个用户属性设置有效期, 属性授权周期性发布密钥更新参数, 如果属性有效期到了, 属性授权停止更新该属性的参数, 进而完成属性撤销. 缺陷是要求授权者需要时刻在线进行更新操作, 而且拥有者发布密文时需要和授权确定有效期.
Matthew Pirretti, Patrick Traynor, Patrick McDaniel, and Brent Waters. . Secure attribute-based systems. In Proceedings of the 13th ACM conference on Computer and communications security (CCS '06). Association for Computing Machinery, New York, NY, USA, 99–112.
, Bethencourrt等提出同上相似的方案, 不过进行了优化, 用属性终止日期代替有效期, 将密文与时间关联(密钥也和时间关联), 解密时需要密钥关联时间大于密文关联时间才能成功(终止日期之前). 方案不需要数据拥有者和授权者进行协商有效期, 但是仍需要授权者定期更新.
J. Bethencourt, A. Sahai and B. Waters, “Ciphertext-Policy Attribute-Based Encryption,” IEEE Symposium on Security and Privacy (SP '07), , pp. 321-334
, 在上面研究的基础上, Liang等为了解决授权者需要定期更新的负担, 提出基于二叉树结构实现的用户撤销CP-ABE方案. 通过发布公钥参数更新密钥, 不过是定时发布, 所以虽然不用授权者实时更新密钥, 但是不能立即撤销. 而且需要授权者参与用户撤销, 增加了授权者的负担.
Liang, Xiaohui & Lu, Rongxing & Lin, Xiaodong. (). Ciphertext Policy Attribute Based Encryption with Efficient Revocation.
总结直接撤销和间接撤销的目前存在的问题:
(1) 方案只能阻止用户继续访问密钥撤销之后的密文, 不能阻止访问撤销之前的密文(因为如果不更新密文, 之前的密文的访问结构依然是符合用户密钥属性集的), 所以需要再撤销属性之后更新密文的访问结构(也就是需要更新密文本身). 这个问题称为可撤销存储.
(2) 不能实现实时, 属性级用户撤销, 即没有得到细粒度访问控制方案. 亟待解决.
(3) 没有一个方案能够实现性能, 表达力, 安全性三者得兼. 现在依然需要一个集大成的方案.
可撤销存储研究历程
, Sahai等提出第一个可撤销存储的CP-ABE方案(Revocable-Storage CP-ABE, RS-CP-ABE), 实现用户撤销的同时, 实现了时间机制的密文更新. 但是时间是属性集合元素, 所以表达力不强, 而且密文较长, 性能较差.
Sahai A., Seyalioglu H., Waters B. () Dynamic Credentials and Ciphertext Delegation for Attribute-Based Encryption. In: Safavi-Naini R., Canetti R. (eds) Advances in Cryptology – CRYPTO . CRYPTO .
, Lee等提出一种全新的密文更新方案,自我更新加密(Self-Updatable Encryption, SUE), 并实现了同时支持用户撤销和密文更新的RS-CP-ABE方案. 缺陷是在合数阶群下构造, 效率很低.
Lee K., Choi S.G., Lee D.H., Park J.H., Yung M. () Self-Updatable Encryption: Time Constrained Access Control with Hidden Attributes and Better Efficiency. In: Sako K., Sarkar P. (eds) Advances in Cryptology - ASIACRYPT . ASIACRYPT .
, Lee等之后又提出一种素数阶的RS-CP-ABE方案, 性能提升了, 但是安全性是基于q-type假设进行证明, 非常不实用.
Lee, K. Self-updatable encryption with short public parameters and its extensions. Des. Codes Cryptogr. 79, 121–161 ().
属性级用户撤销研究历程
, Hur等提出第一种具有属性级撤销能力的CP-ABE方案, 增强了用户访问控制的前向安全和后向安全, 但由于KEK密钥是对用户通用的(不同用户没有区别), 所以不能抵抗已撤销用户和未撤销用户的合谋攻击.
Hur, Junbeom & Noh, Dong Kun. (). Attribute-Based Access Control with Efficient Revocation in Data Outsourcing Systems. Parallel and Distributed Systems, IEEE Transactions on. 22. 1214 - 1221. 10.1109/TPDS..203.
同年, Yang等提出云存储环境下支持细粒度属性撤销的CP-ABE方案, 相对Hur等的工作有所优化, 不需要数据拥有者实时在线, 不需要云服务器协作访问控制. 但是安全性是基于随机预言模型证明, 不够理想.
Yang, Kan & Jia, Xiaohua & Ren, Kaili. (). Attribute-based fine-grained access control with efficient revocation in cloud storage systems. ASIA CCS - Proceedings of the 8th ACM SIGSAC Symposium on Information, Computer and Communications Security. 523-528. 10.1145/2484313.2484383.
, Xue等基于非单调访问结构提出一种细粒度属性撤销的CP-ABE方案, 缺陷是基于合数阶群构造, 效率低下.
Xue, Liang & Yu, Yong & Li, Yannan & Au, Man Ho & Du, Xiaojiang & Yang, Bo. (). Efficient Attribute-based Encryption with Attribute Revocation for Assured Data Deletion. Information Sciences. 479. 10.1016/j.ins..02.015.
同年, 闫玺玺等提出具有隐私保护和支持用户撤销的CP-ABE方案, 但是不能抵抗已撤销用户和未撤销用户的合谋攻击.
闫玺玺, 叶青, 刘宇; 云环境下支持隐私保护和用户撤销的属性基加密方案, 信息网络安全, Netinfo Security
备注
所有论文链接会导向pdf, 如果没有现成的pdf下载链接, 则导向相关论文网站, 需要另想办法找pdf.
