论文部分内容阅读
属性基加密为人们提供了一种通用和强表达能力的机密数据共享方式,其已经吸引了越来越多来自学术界和工业界的关注。虽然当前对属性基加密的研究已逐渐从基础理论研究推进到了实际应用研究,其仍存在几个主要问题需要解决。在属性基加密中,由于相同的解密能力是在不同的用户间共享的,如果给定一个泄露的解密密钥,很难去追踪到是哪个用户泄露了该解密密钥。为解决上述问题,我们需要在传统的属性基加密中添加可追踪特性。另一方面,属性基加密的解密过程中包含了计算代价高昂的配对操作,并且该配对操作常常随着访问策略复杂度的增加而增加。为解决上述问题,我们需要将这些解密过程中计算代价高昂的配对操作外包至云端。追求安全的高效可追踪和外包解密属性基加密是近几年研究的一个热点问题。在本论文中,我们主要对属性基加密的可追踪性和解密外包展开了研究,主要的研究成果如下:(1)支持动态属性空间白盒可追踪密文策略属性基加密。在过去的几年中,在密文策略属性基加密的可追踪性和大属性空间两方面分别取得了重要进展,其极大地扩展了密文策略属性基加密的商业应用。可追踪性指的是对恶意用户或背叛者恶意地泄露其(部分或者修改的)解密密钥的追踪能力。然而,鉴于密文策略属性基加密的特性,相同的解密能力在拥有相同属性集合的不同用户间是共享的,其很难从一个泄露的密钥来追踪到是哪个用户泄露了该密钥。另一方面,属性基加密的大属性空间特性由于可支持动态的属性空间,其也扩大了密文策略属性基加密的应用范围。当前已有部分工作分别支持了上述两个特性中的单个特性,然而,同时支持上述两个特性的属性基加密系统并未被提出,这在一定程度上限制了密文策略属性基加密的实际应用。在本论文中,我们提出了两个同时支持白盒可追踪和动态属性空间的密文策略属性基加密系统。和已有工作相比,我们提出的系统具有如下优势:1)属性空间不是多项式有界的;2)那些恶意泄露其解密密钥的用户可被追踪。此外,我们提出的第二个系统具有的另外一个优势是其追踪的存储代价为常数,这使得该系统更加适用于商业应用。(2)白盒可追踪与公开审计的可追责密文策略属性基加密。密钥滥用问题是将密文策略属性基加密系统部署于实践当中需要解决的主要问题之一。目前绝大部分密文策略属性基加密系统并未解决该问题,这也阻碍了密文策略属性基加密在商业应用中的进一步推广。在本论文中,我们对密文策略属性基加密密钥滥用的两个实际问题进行了研究:1)半可信权威机构的密钥托管问题;2)恶意用户的密钥代理问题。对于半可信的权威机构,其恶意行为(即重分发解密密钥)需要被追责。对于系统用户,其恶意行为(即恶意密钥共享)需要被追踪。我们针对上述密钥滥用问题首次提出了白盒可追踪和支持任意单调访问结构的可追责密文策略属性基加密系统。此外,我们提供了一个审计机构来公开审计一个被追踪到的用户是否为恶意的还是被权威机构所冤枉的。(3)追踪存储代价为零的白盒可追踪密文策略属性基加密。密文策略属性基加密为云存储服务提供了细粒度的访问控制机制。然而密文策略属性基加密中解密能力共享的特性给了云用户无风险地泄露其云上机密数据访问凭证的机会,这将严重威胁到云存储服务上的数据安全。为了有效地追踪到泄露云上共享加密数据访问凭证的云用户,我们首先提出了两个对背叛者追踪配对自适应的非交互承诺。基于上述承诺,我们随后提出了针对云存储服务追踪存储代价为零的白盒可追踪密文策略属性基加密系统。此外,我们进行了大量相关实验测试来验证上述方法的可行性与高效性。(4)适用于云计算中密文访问控制的σ次外包可审计属性基加密。对于当前的密文策略属性基加密而言,除了可追踪问题之外,仍然存在两个主要缺陷制约了其进一步地拓展与应用。一方面,解密过程中包含了计算代价高昂且常与访问策略复杂度呈正比的配对操作。另一方面,如果一个用户的属性集合满足密文上的访问策略,那么该用户可以进行无限次的访问。而在很多云计算应用场景中(特别是在现收现付制的商业应用场景中),如此无限次的授权访问机制是不适用的。为了解决上述缺陷,本文中提出了一个新概念,称之为“σ次外包可审计密文策略属性基加密”。在该概念中,解密过程中计算代价高昂的配对操作将被外包至云端,而且云端外包计算结果的正确性可被审计。进一步地,其对云端共享加密数据提供了σ次细粒度的访问控制机制。此外,其是抗密钥泄露攻击的。本文基于Rouselakis和Waters的素数阶密文策略属性基加密系统给出了在密钥封装机制下的具体构造,并进行了大量相关实验测试来评估上述方法的可行性与有效性。