文献综述(或调研报告):
I. Identity-Based Encryption
基于属性的加密算法(Attribute-Based Encryption)最初是从基于身份的加密算法(Identity-Based Encryption)演化而来的。Sahai等人于EUROCRYPT 2005提出了模糊IBE算法[1]。在模糊IBE中,一个身份被视为一组描述性属性。在模糊IBE方案中,当且仅当身份和之间的“集合重叠”距离十分接近时,它允许一个身份的私钥解密用身份加密的密文。Sahai等人提出了两个模糊IBE方案的结构。这些IBE方案是容错和安全的,可以防止共谋攻击(collision attack),且在Selective-ID安全模型下证明了是安全的。
这个工作激发了一些有趣的开放性问题。例如是否可以创建一个模糊IBE方案,其中的属性来自多个授权方。因为考虑基于属性的加密系统的实际应用,通常不会有一方可以作为所有属性的授权方。
为了解决这个问题,M. Chase提出了一个多授权方的基于属性的加密方案,即用户的属性私钥不再由唯一的授权方授权,而是由多个不同的授权方分别发送 [2]. 在基于身份的加密方案中,每个用户由唯一的身份字符串标识,而在基于属性的加密方案中,每个用户由一组属性标识,并且那些属性的一些功能用于确定每个密文的解密能力。对每个授权方,加密者可以选择数字和一组属性,然后加密信息,使得用户只有当持有至少个该授权方的属性时,才能解密相应的信息。
II. CP-ABE amp; KP-ABE
如今越来越多的敏感数据存储和共享在第三方网站上,因此对存储在这些网站上的数据进行加密的需求十分迫切。加密数据的一个缺点是它仅可以在粗粒度级别进行选择性地共享。V. Goyal等人开发了一个基于属性的加密密码系统 [3], 可以实现细粒度共享加密数据。在该系统中,每个密文由加密器用一组描述性属性标记。每个私钥与一个访问结构相关联,而该访问结构指定该密钥可以解密的密文的类型。这样的方案被称为密钥策略的基于属性的加密 (Key-Policy Attribute-Based Encryption). 因为访问结构在私钥中指定,而密文仅用一组描述性属性标记。
与KP-ABE相并列的,是密文策略的基于属性的加密(Ciphertext-Policy Attribute-Based Encryption). J. Bethencourt等人提出了一个在标准模型下可证安全的CP-ABE方案 [4]. 在分布式系统中,用户有权利访问数据的条件是用户拥有某一组凭证或属性。而当前,实施这样策略的唯一方法是使用可信服务器来存储数据并且调节访问控制。然而,如果存储数据的任何服务器被破坏,则数据的机密性将受到损害。而采用J. Bethencourt等人提出的CP-ABE方案,可以在存储服务器不受信任的情况下,加密数据也可以保持有效。此外,该CP-ABE方案还可以防止共谋攻击。此前的基于属性的加密使用属性来描述加密的数据和建立到用户密钥的策略; 而在J. Bethencourt等人提出的系统中属性是用于描述用户的凭证,并且是加密方确定谁可以解密的策略。因此,该方法在概念上更接近传统的访问控制方法,如基于角色的访问控制(RBAC)。
III. 用户撤销问题
基于属性的加密(ABE)是一种高级加密技术,其中接收器的隐私由一组属性保护。加密器可以确保只有当接收者的属性满足和密文相关联的预设属性值时,才能解密该密文。然而,保持所有用户属性的正确性将需要巨大的成本,因为每当用户加入/离开群组或更新其任何属性值时,都有必要更新用户的私钥。因此,CI. Fan等人提出了一个密文策略的基于属性的加密方案与动态成员资格 [5]. 由于用户加入,离开和属性更新可能在实际情况中频繁发生,所以成员资格管理将在ABE系统中成为相当重要的问题。该ABE方案,是第一个旨在为每个属性的任意状态而不是二进制状态的动态成员资格管理。该系统也允许用户能够动态地加入,离开和更新它们的属性。该方案也允许当某些用户更新她/他的属性的值时,没有改变其属性状态的那些用户不需要更新他们的私钥。
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
