属性基加密及其应用研究全解.pptVIP

为什么进行检索 基本框架 具有关键字检索的 ABE Ciphertext Message Re-encryption key Access Structure Authority center Data Owner K e y d e l i v e r y K e y d e l i v e r y Data User U p l o a d c i p h e r t e x t Ciphertext Message Attributes CSP(Cloud Storage Provider) Query/Search by encrypted keyword D o w n l o a d c i p h e r t e x t Encrypt Decrypt ReEncrypt 具有关键字检索的外包 ABE Upload Ciphertext and Index Access Policy Keywords Plaintext Ciphertext Index S-CSP KG-CSP DO TA Outsourcing KeyGeneration Private Key D-CSP DU Private Key TrapdoorKeySearchKey Search Text Partial Ciphertext Plaintext Our Proposed Schemes Idea 报告内容 背景及相关工作 一 存在问题 二 具有固定密文长度 ABE 三 具有关键字检索的 ABE 四 具有用户撤销的 ABE 五 属性基加密的应用 六 Attribute Revocation Ciphertext User B ( History, Male, Teacher) User A ( History, Male, Teacher) User B ( History, Male, Teacher) User A ( History, Male) ( History AND Teacher) ? When a users attribute is changed, his access to a ciphertext also will be changed. √ √ × √ Attribute is revoked. Private key will be updated. Before Revocation After Revocation User Revocation ? When a user leaves from a company to another one, his access to the ciphertexts also will be changed. User A User B User B User C Company UP Company TH √ × √ √ 属性基加密及其应用研究 报告内容 背景及相关工作 一 存在问题及研究内容 二 具有固定密文长度 ABE 三 具有关键字检索的 ABE 四 具有用户撤销的 ABE 五 属性基加密的应用 六 Traditio n al Access Control Model User Reference Monitor Authorization Database Security administrator Authentication Access control Files Auditing Trusted to mediate access control Trusted to keep data confidential Reference Monitor Server used to store files Figure from Sandhu R S, Samarati P . Access control: principle and practice[J]. 服务器是不可信的 ? 云计算系统 数据拥有者对硬件没有控制权 ? 漏洞 用于实现访问控制的软件中可能存在漏洞 ? 内部攻击 ? …… ? 一般解决办法 : 以加密的形式存储数据 传统的加密文件系统 用户 服务器 ? 文件以密文的形式存储在服务器端 ? 文件可存储在不可信的文件服务器上 ? 各用户可以使用自己的私钥解密密文