Attribútum alapú titkosítás

Az attribútum alapú titkosítás ( orosz attribútum alapú titkosítás, ABE titkosítás ) a nyilvános kulcsú titkosítási algoritmusok egy fajtája, amelyben a felhasználó által az adatok visszafejtéséhez használt privát kulcs bizonyos felhasználói attribútumoktól (például pozíció, lakóhely, típus) függ. számlanyilvántartás). Az ABE ötletét először Amit Sahai és Brent Waters [1] tette közzé, majd Vipul Goyal, Omkant Pandey, Amit Sahai és Brent Waters [2] fejlesztette tovább .

Az attribútum alapú titkosítás általános sémája

A rendszert Sahai és Waters javasolta 2005-ben. Ez magában foglalja az adatok tulajdonosát (az adatokat továbbító), a felhasználót (az adatokat fogadó) és egy harmadik felet (megbízható hatóság), amelynek szerepe az adatok titkosításához és visszafejtéséhez szükséges kulcsok előállítása az adattulajdonosok és -felhasználók által.

A kulcsokat (különösen a nyilvános kulcsot és az univerzális kulcsot) a létrehozott teljes attribútumkészletből állítják elő. Ha egy új attribútummal rendelkező felhasználó csatlakozik a rendszerhez, az attribútum hozzáadódik a készlethez, és a nyilvános és az univerzális kulcsok újragenerálásra kerülnek.

Az adattulajdonos titkosítja az adatokat a nyilvános kulccsal és néhány attribútumkészlettel.

A felhasználó saját titkos kulcsával dekódolhatja az adatokat, amelyet egy megbízható központtól kap. Ellenőrzik a megfelelést a felhasználó privát kulcsát alkotó attribútumok és a titkosított adatok attribútumai között. Ha az egyező attribútumok száma meghaladja a beállított küszöbértéket , a felhasználó privát kulcsa képes lesz visszafejteni az adatokat. (Legyenek például a titkosított adatok attribútumai {"Rádiótechnikai Tanszék", "Tanár", "Hallgató"}, . Annak érdekében, hogy a felhasználó vissza tudja fejteni az adatokat és hozzáférhessen, a a privát kulcsát alkotó attribútumoknak tartalmazniuk kell legalább kettőt a három titkosított adatattribútum közül). $d$ $d=2$

Hozzáférési struktúrák

Legyen attribútumok halmaza. Egy halmazt monotonnak nevezünk, ha: $\{P_{1},P_{2},...,P_{n}\}$ $\mathbb {A} \subseteq 2^{\{P_{1},P_{2},...,P_{n}\))$

$\forall B,C:B\in \mathbb {A} ,B\subseteq C\to C\in \mathbb {A}$ .

A hozzáférési struktúra (monoton hozzáférési struktúra) nem üres részhalmazok halmaza (monoton halmaza) , azaz . Attribútumkészletek, amelyek benne vannak - engedélyezett halmazok, a velük rendelkező felhasználók hozzáférést kapnak az adatokhoz; a nem ide tartozó készletek nem engedélyezett attribútumkészletek. $\mathbb {A}$ $\{P_{1},P_{2},...,P_{n}\}$ ${\displaystyle \mathbb {A} \subseteq 2^{\{P_{1},P_{2},...,P_{n}\))\setminus \{\varnothing \))$ $\mathbb {A}$ $\mathbb {A}$

Az attribútum alapú titkosítási séma eredeti formájában monoton hozzáférési struktúrákra korlátozódik. 2007-ben javasolták a séma általánosítását [3] a nem monoton szerkezetek esetére, de ez nem hatékony [4] .

A hozzáférési struktúra egy faként ábrázolható, amelyben a levélcsomópontok attribútumok, a többi csomópontot pedig gyermekcsúcsaik és küszöbértékeik jellemzik. Legyen például egy csomópontnak gyermek csúcsai; annak küszöbértéke , . Ha ennek a csomópontnak a küszöbértéke , akkor ez egy "OR" logikai elem , mivel a küszöbérték eléréséhez elegendő az egyik gyermekattribútum jelenléte a felhasználóban. Ha a küszöbérték , akkor nyilvánvalóan az "AND" elemet valósítja meg. $x$ ${\displaystyle num_{x))$ $k_{x}$ ${\displaystyle 0<k_{x}\leqslant num_{x))$ $k_{x}=1$ $k_{x}=szám_{x}$

Az algoritmus leírása

Legyen , bilineáris rendű csoportok ( egyszerű), legyen a csoport generátora ; $G_{1}$ $G_{2}$ $p$ $p$ $g$ $G_{1}$

${\displaystyle e:G_{1}\times G_{2}\to G_{2))$ egy bilineáris leképezés ;

$d$ — küszöbérték.

Az általános séma négy szakaszból áll, amelyek mindegyikéhez van egy megfelelő algoritmus.

Nyilvános kulcs és univerzális kulcs generálása

A megbízható központ véletlenszerűen választ egy véges mezőből , és kiszámítja a nyilvános kulcsot , ahol valamilyen bilineáris sorrendű csoport generátora ( egy prím). Ez a lépés egy univerzális kulcsot is generál . $t_{1},...,t_{n},y$ ${\displaystyle Z_{q))$ $PK=(T_{1}=g^{t_{1}},...,T_{n}=g^{t_{n}},Y=e(g,g)^{y} )$ $g$ $G_{1}$ $p$ $p$ $MK=(t_{1},...,t_{n},y)$

Privát kulcsok generálása

A Megbízható Központ minden felhasználó számára létrehoz egy privát kulcsot ; — felhasználói attribútumok készlete. Egy fokszámú polinomot véletlenszerűen választunk úgy, hogy . A felhasználó privát kulcsa . $U$ $A_{U}$ $q$ $d-1$ $q(0)=y$ $D=\{D_{i}=g^{\frac {q(i)}{t_{i}}}\}_{\forall i\in A_{U}}$

Titkosítás

Az adattulajdonos attribútumkészlettel és véletlenszerűen kiválasztott számmal titkosítja az üzenetet : $M\in G_{2}$ $A_{C}T$ ${\displaystyle s\in Z_{q))$ $CT=(A_{CT},E=MY^{s}=e(g,g)^{ys},\{E_{i}=g^{t_{i}s}\}_{ \forall i\in A_{U}})$

${\displaystyle}$

Dekódolás

Ha az attribútumok közül kiválasztásra került az értékek kiszámításához , . $\left|A_{U}\cap A_{C}T\right|\geqslant d$ $i\in A_{U}\cap A_{C}T$ $d$ ${\displaystyle e(E_{i},D_{i})=e(g,g)^{q(i)s))$ $Y^{s}=e(g,g)^{q(0)s}=e(g,g)ys$

eredeti üzenet . ${\displaystyle M={\frac {E}{Y^{s))))$

A privát kulcsok ebben a sémában a titkos megosztás elve szerint jönnek létre: a titkos y részei a felhasználó privát kulcsának összetevőiben szerepelnek; a privát kulcs egy véletlenszerű polinomnak felel meg . Több privát kulcs kombinálása következtében új privát kulcs nem szerezhető be, ami megakadályozza az összejátszást gátló támadás lehetőségét. $D_{i}$ $q(i)$

Key-policy Attribútum-alapú titkosítás (ABE titkosítás privát kulcs hozzáférési szabállyal)

2006-ban Goyal [2] egy ABE titkosítási sémát javasolt egy privát kulcson alapuló hozzáférési szabállyal (Key-policy Attribute-based Encryption). Ebben a titkosított adatokat attribútumkészlet írja le, az adathozzáférési szabályt pedig a felhasználó privát kulcsa tartalmazza. Ha az adatattribútumkészlet megegyezik a felhasználó privát kulcsában lévő hozzáférési struktúrával, az adatok visszafejthetők. Az adatok például a {"Rádiómérnöki Tanszék" "Hallgató"} attribútumokkal vannak titkosítva, és a felhasználó privát kulcsa megfelel a {"Rádiómérnöki Tanszék" ("Tanár" "Hallgató")} hozzáférési struktúrának. A titkosított adatok attribútumai megegyeznek a felhasználó privát kulcsának hozzáférési struktúrájával, így a felhasználó képes lesz visszafejteni az adatokat. $\ék$ $\ék$ $\vee$

A titkosítási algoritmus eltér az ABE eredeti verziójától a privát kulcsok generálása és ennek megfelelően a dekódolás szakaszaiban: a felhasználó privát kulcsát a kívánt hozzáférési struktúra szerint állítják elő. Amikor elválasztjuk a csúcsok titkát a gyökértől minden végső x csúcsig, egy polinomot választunk úgy, hogy ahol a szülőcsomópont a -hoz képest , és az ugyanahhoz a szülőhöz tartozó csúcsok közötti csúcsok száma . Így az univerzális kulcsnak felel meg , amely a privát kulcs összetevőinek megfelelő fa levelei között van elosztva. ${\displaystyle q_{x))$ $q_{x}(0)=q_{szülő(x)}(index(x))$ $parent(x)$ $x$ $index(x)$ $x$ $q_{r}(0)$ $y$

Ciphertext-policy Attribútum alapú titkosítás (ABE titkosítás titkosított szövegen alapuló hozzáférési szabállyal)

2007-ben Bethencourt és munkatársai cikkükben [5] egy ABE titkosítási sémát javasoltak rejtjelezett szöveg alapú hozzáférési szabállyal. A hozzáférés-ellenőrzés a CK-ABE-hez hasonló módon történik, azonban az adathozzáférési szabályt nem a felhasználó privát kulcsa tartalmazza, hanem maga a titkosított adat (titkosszöveg); a felhasználó privát kulcsa egyidejűleg egy attribútumkészletnek felel meg. Ha a felhasználó privát kulcsában lévő attribútumok egyeznek a titkosított szöveg hozzáférési struktúrájával, a felhasználó visszafejtheti az adatokat. Ha például az adatokban található hozzáférési struktúra {"Rádiótechnikai Tanszék" ("Tanár" "Hallgató")}, és a felhasználó privát kulcsában lévő attribútumkészlet {"Rádiótechnikai Tanszék" "Tanár" "}, a felhasználó hozzáférhet az adatokhoz . $\ék$ $\vee$ $\ék$

ABE séma nem monoton hozzáférési struktúrákkal

Kezdetben az attribútum alapú titkosítási sémák korlátozták a hozzáférési struktúrákat, nevezetesen ezeknek a struktúráknak a monotonitását feltételezték. A struktúrának megfelelő fa tartalmazhatta az "AND", "OR" logikai elemeket, de a "NOT" logikai elemet nem, ami bizonyos korlátozásokat támasztott a lehetséges hozzáférési szabályokkal szemben.

Ha például a Rádiómérnöki Tanszék tanára meg akar osztani bizonyos adatokat a hallgatókkal, de nem a végzettekkel, akkor a hozzáférési struktúrának így kell kinéznie: {"Department of Radio Engineering" "Student" "NOT_Graduate"}. $\ék$ $\ék$

Osztrovsky és munkatársai 2007-ben javasoltak egy módot az algoritmus kiterjesztésére a nem monoton hozzáférési struktúrákra [3] . A tagadása minden elemmel együtt hozzáadódik az attribútumtérhez; így a lehetséges attribútumok teljes száma megduplázódik a klasszikus sémához képest. Ellenkező esetben az algoritmus elve ugyanaz marad.

Ennek a rendszernek jelentős hátrányai vannak. Ha a hozzáférési struktúrának explicit módon jeleznie kell minden olyan attribútum tagadását, amelyre vonatkozóan nem szabad hozzáférést nyitnia az adatokhoz, akkor ennek eredményeként a rejtjelezett szöveg nagyszámú olyan attribútum tagadását tartalmazhatja, amelyeknek nincs gyakorlati jelentősége a visszafejtés szempontjából. adat; ennek eredményeként a rejtjelezett szöveg mérete jelentősen megnő. Emellett az adatok titkosítása után új attribútumok jelenhetnek meg a rendszerben, és a titkosítást újra el kell végezni.

Lásd még

Jegyzetek

↑ Amit Sahai és Brent Waters, Fuzzy Identity-Based Encryption Cryptology ePrint Archívum, 2004/086-os jelentés Archiválva 2013. október 15-én a Wayback Machine -nél (2004)
↑ 1 2 Vipul Goyal, Omkant Pandey, Amit Sahai és Brent Waters, Attribútum-alapú titkosítás titkosított adatok finomszemcsés hozzáférés-vezérléséhez ACM CCS (2006) Archiválva : 2014. december 5. a Wayback Machine -nél
↑ 1 2 R. Ostrovsky, A. Sahai és B. Waters, Attribútum-alapú titkosítás nem monoton hozzáférési struktúrákkal, Proceedings of the 14th ACM Conference on Computer and Communications security, 195-203, 2007.
↑ Cheng-Chi Lee, Pei-Shan Chung és Min-Shiang Hwang, Felmérés a felhőkörnyezetek hozzáférés-szabályozásának attribútum-alapú titkosítási rendszereiről, International Journal of Network Security, Vol.15, No.4, PP.231- 2013. július 240
↑ J. Bethencourt, A. Sahai és B. Waters, Ciphertext-policy attribútum-alapú titkosítás, Proceedings of IEEE Symposium on Security and Privacy, pp. 321V334, 2007

Szimmetrikus titkosítási rendszerek
Rejtjelfolyam adatfolyam	A3 A5 A8 Decim F-FCSR Gabona HC-256 KCipher-2 MICKEY MUGI CSUKA Phelix RC4 Nyúl FÓKA HÓ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel hálózat	GOST 28147-89 (Magma) blowfish Kamélia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra ÜZLET DES DESX DFC E2 EnRUPT FEAL HPC ÖTLET KASUMI Khafre Khufu LOKI97 MacGuffin MARS HÁLÓ MISTY1 NewDES NDS RC5 RC6 MAG Simon Sinopoli skipjack SM4 Folt TEA XTEA XXTEA Raiden RTEA Tripla DES Kéthal
SP hálózat	Szöcske 3 út ABC ÁRIA AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Öv CRYPTON Gyémánt2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer jelenlegi Szivárvány BIZTONSÁGOSBAN CÁPA NÉGYZET Kígyó háromhal
Egyéb	BÉKA NUSH REDOC SC2000 SHACAL CS-Cipher

Nyilvános kulcsú kriptorendszerek

Algoritmusok

Egész számok faktorizálása	Benalo kriptorendszer Bluma – Goldwasser Cayley Purser Damgorda – Eureka GMR Goldwasser – Micali Nakasha – Stern paye Rabin RSA Okamoto – Uchiyama Schmidt-Szamoa
Diszkrét logaritmus	BLS Cramer – Shoup Diffie-Hellman protokoll DSA ECDH Görbe 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Titkosított kulcscsere ElGamal séma aláírási séma MQV Schnorr-séma SPEKE SRP STS
Kriptográfia rácsokon	NTRUEncrypt NTRUSign Tanulás alapú kulcscsere hibákkal Aláírás alapú edzés hibákkal a ringben BOLDOGSÁG Új remény
Egyéb	AE CEILIDH EPOC Rejtett mező egyenletek IES Lamport aláírása McEliece Merkle-Hellman háti kriptorendszer Naccache–Stern háti kriptorendszer Három lépéses protokoll XTR

Elmélet

Szabványok

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Posztkvantum kriptográfia

Témák

Elektronikus aláírás
OAEP
Ujjlenyomat
PKI
a bizalom hálója
Kulcsméret
Identitás alapú kriptográfia
Posztkvantum kriptográfia
OpenPGP kártya

Hash függvények
Általános rendeltetésű	Adler-32 CRC Fletcher ellenőrző összeg FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH – Hash Tree jenkins hash hash összeg
Kriptográfia	Stribog GOST R 34.11-94 Öv BLAKE BMW CubeHash VISSZHANG edonkey2k FSB Fúga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Bőr Snefru Tigris Örvény
Kulcsgenerálási funkciók	bcrypt PBKDF2 scrypt Argon2 Lyra2
Csekkszám ( összehasonlítás )	Ellenőrző összeg Verhouff algoritmusa Hold algoritmus Damm algoritmus Vonalkód bankszámlák bankkártyák VAN SNILS OKPO ÓN OKATO ISBN OGRN és OGRNIP VIN
Hashes	A csekkszámok összehasonlítása Hitelesítési protokollok Vonalkód összehasonlítás Kriptográfia Mágneses kapcsolat Merkle aláírása ed2k URNA