属性基加密及其应用研究.pptVIP

对于恶意的用户解决方案:完全隐藏访问结构内积谓词加密(IPE)访问结构以CNF或DNF形式书写[A.B.Lewko,T.Okamoto,A.Sahai,K.Takashima,andB.Waters.Fullysecurefunctionalencryption:Attribute-basedencryptionand(hierarchical)innerproductencryption.InEUROCRYPT,pages62–91,2010.]部分隐藏访问结构只将属性的名称发送给接收者,并不将具体的属性值发送给接收者对于恶意的授权中心多授权中心ABE的主要挑战:抵抗用户联合攻击恶意的用户不能通过联合各自的属性伪造出有效的私钥{历史系,2011}BobAlice{计算机系,2013}与或历史系20132014Chase[Multi-AuthorityABE,TCC07]一文中引入全局识别码的概念(globalidentifier,GID)BobAliceuAuBSKAuASKBuB对于恶意的授权中心多授权中心ABE的主要挑战:抵抗用户联合攻击解决方案:用户与授权中心一起执行一个两方安全计算来生成用户的私钥用户可以获取自己的私钥,并且不能获得关于授权中心私钥的信息授权中心不能获取关于用户GID的信息对于恶意的授权中心HuilingQian,JiguoLiandYichenZhang.Privacy-PreservingDecentralizedCiphertext-PolicyAttribute-BasedEncryptionwithFullyHiddenAccessStructure.ICICS2013,S.Qingetal.(Eds.):ICICS2013,LNCS8233,pp.363–372,2013.具有固定密文长度的可验证外包ABE为什么进行外包解密:在方案解密的过程中需要计算量较大配对运算,并且这种操作随属性线性增长ABE的外包解密解决方案:将解密操作外包给云服务器计算目标:具有固定密文长度的可验证外包ABE报告内容背景及相关工作一存在问题二具有固定密文长度ABE三具有关键字检索的ABE四具有用户撤销的ABE五属性基加密的应用六为什么进行检索基本框架具有关键字检索的ABE具有关键字检索的外包ABEOurProposedSchemesIdea报告内容背景及相关工作一存在问题二具有固定密文长度ABE三具有关键字检索的ABE四具有用户撤销的ABE五属性基加密的应用六AttributeRevocationCiphertextUserB(History,Male,Teacher)UserA(History,Male,Teacher)UserB(History,Male,Teacher)UserA(History,Male)(HistoryANDTeacher)Whenauser’sattributeischanged,hisaccesstoaciphertextalsowillbechanged.√√×√Attributeisrevoked.Privatekeywillbeupdated.BeforeRevocationAfterRevocation******属性基加密及其应用研究报告内容背景及相关工作一存在问题及研究内容二具有固定密文长度ABE三具有关键字检索的ABE四具有用户撤销的ABE五属性基加密的应用六TraditionalAccessControlModelUserReferenceMonitorAuthorizationDatabaseSecurityadministratorAuthenticationAccesscontrolFilesAuditingTrustedtomediateaccesscontrolTrustedtokeepdataconfidentialReferenceMonitorServerusedtostorefilesFigurefromSandhuRS,SamaratiP.Accesscontrol:principleandpractice[J].服务器是不可信的