一種擴(kuò)展的密文策略屬性基加密機(jī)制

一種擴(kuò)展的密文策略屬性基加密機(jī)制

在傳統(tǒng)的通用域名格式和ibme加密機(jī)制中，通信模型是一種單獨的關(guān)系。撒瑪利亞和水開發(fā)了屬性基加密機(jī)制（abe）。加密方不需要要求特定的訪問權(quán)限，也不需要知道特定的密鑰方。密鑰、用戶個人密鑰和特定屬性集之間的關(guān)系。當(dāng)用戶個人密鑰關(guān)聯(lián)的屬性集與密鑰關(guān)聯(lián)的屬性集一致時，用戶可以解密。目前的ABE機(jī)制可以分為密鑰策略(KP-ABE)和密文策略(CP-ABE).CP-ABE更接近傳統(tǒng)的訪問控制模型,能夠在云計算環(huán)境下有效保護(hù)數(shù)據(jù),實現(xiàn)靈活的訪問控制功能.Bethencourt等提出CP-ABE機(jī)制(BSW07),支持較靈活的訪問策略,但是安全性證明不是基于標(biāo)準(zhǔn)的數(shù)值理論假設(shè).此后很多學(xué)者針對這一不足進(jìn)行研究,試圖設(shè)計出高效、支持靈活訪問策略并且具有可靠安全性的CP-ABE機(jī)制.這些機(jī)制所支持的訪問策略結(jié)構(gòu)主要分為:“與”門結(jié)構(gòu)、樹結(jié)構(gòu)和LSSS(線性秘密共享機(jī)制)矩陣結(jié)構(gòu).其中以樹結(jié)構(gòu)和LSSS矩陣結(jié)構(gòu)較為靈活,支持“與”、“或”和“門限”操作.Waters采用LSSS矩陣結(jié)構(gòu)表達(dá)訪問策略(W08),直接實現(xiàn)強(qiáng)數(shù)值假設(shè)下CPA安全、支持屬性“與”、“或”和“門”限操作的CP-ABE機(jī)制,策略表達(dá)能力不低于樹結(jié)構(gòu).文獻(xiàn)同樣采用LSSS矩陣結(jié)構(gòu),使用雙系統(tǒng)加密機(jī)制實現(xiàn)CCA安全的CP-ABE機(jī)制,支持任何單調(diào)的訪問公式表示策略.從安全性和訪問策略的表達(dá)能力兩方面分析,標(biāo)準(zhǔn)數(shù)值理論假設(shè)下只有W08和ITHJ09支持屬性的“與”、“或”和“門限”操作,其中ITHJ09的加解密開銷比W08低.對于需要使用not和比較運算符表達(dá)的訪問策略,本研究設(shè)計擴(kuò)展的CP-ABE機(jī)制ECP-ABE,通過對訪問結(jié)構(gòu)樹進(jìn)行擴(kuò)充,使其支持較復(fù)雜的訪問策略,增強(qiáng)CP-ABE機(jī)制的訪問控制能力,并且保證ECP-ABE機(jī)制在標(biāo)準(zhǔn)模型下為適應(yīng)性選擇明文攻擊安全.1節(jié)點x關(guān)聯(lián)屬性的生成A.訪問樹.T表示一棵訪問樹,樹中每個非葉節(jié)點表示的是一個由子節(jié)點和閾值所描述的門限.假設(shè)節(jié)點x的子節(jié)點個數(shù)為nx,域值為kx,則有0<kx≤nx.當(dāng)kx=1時“門限”表示“或”門,當(dāng)kx=nx時表示“與”門.每個葉子節(jié)點關(guān)聯(lián)一個屬性且閾值kx=1.函數(shù)Parent(x)表示節(jié)點x的父節(jié)點,att(x)表示葉子節(jié)點x關(guān)聯(lián)的屬性值.T對每個節(jié)點的子節(jié)點進(jìn)行編號,即從1到nx,函數(shù)index(x)返回節(jié)點x的編號.B.屬性集合滿足訪問樹.令T的根節(jié)點為r,Tx表示T中以節(jié)點x為根的子樹,因此T也可寫為Tr.Tx(S)=1表示屬性集合S滿足訪問樹Tx.可以通過以下方式遞歸計算Tx(S):若x是一個非葉子節(jié)點,則計算x所有子節(jié)點x′的Tx′(S);Tx(S)返回1,當(dāng)且僅當(dāng)至少kx個子節(jié)點返回1;若x為葉子節(jié)點,則Tx(S)返回1,當(dāng)且僅當(dāng)att(x)∈S.C.CP-ABE算法.一個CP-ABE機(jī)制由以下4個算法組成.a.Setup(k)初始化算法,輸入為安全參數(shù)k,輸出公共參數(shù)pk和主密鑰mk.b.Keygen(mk,S)密鑰生成算法,輸入為主密鑰mk和屬性集合S,輸出S關(guān)聯(lián)的密鑰sk.c.Encrypt(pk,M,T)加密算法,輸入為公共參數(shù)pk、消息M和訪問結(jié)構(gòu)樹T,輸出密文cT,用戶能夠解密cT當(dāng)且僅當(dāng)密鑰關(guān)聯(lián)的屬性集合S滿足T.d.Decrypt(cT,sk)解密算法,輸入為密文cT、密鑰Sk,輸出消息M或者錯誤符號.2ecp-abe系統(tǒng)2.1用戶擴(kuò)展部分的生成用戶本身的屬性集合是屬性全集U的子集,稱為基本屬性.在ABAC等訪問控制方法中,系統(tǒng)可以根據(jù)用戶本身的安全特性和請求的資源動態(tài)地計算用戶的訪問權(quán)限,根據(jù)這一想法,在n叉樹的基礎(chǔ)上對葉子節(jié)點進(jìn)行擴(kuò)展,使其成為擴(kuò)展葉子節(jié)點,它有2個子節(jié)點,稱為擴(kuò)展屬性節(jié)點.擴(kuò)展葉子節(jié)點和擴(kuò)展屬性節(jié)點稱為訪問策略樹的擴(kuò)展部分,可以表達(dá)包含not,<,≤,>,≥等運算符的屬性表達(dá)式,將這些屬性稱為擴(kuò)展屬性.將擴(kuò)展前的樹結(jié)構(gòu)稱為標(biāo)準(zhǔn)樹,擴(kuò)展后的樹結(jié)構(gòu)稱為擴(kuò)展樹.擴(kuò)展樹可以轉(zhuǎn)換為與之等價的標(biāo)準(zhǔn)樹,它們所表達(dá)的訪問策略相同.擴(kuò)展樹中的擴(kuò)展葉子節(jié)點和標(biāo)準(zhǔn)樹的葉子節(jié)點在加密算法中具有相同的意義.加密方使用擴(kuò)展樹表達(dá)訪問策略,并將它作為參數(shù)調(diào)用加密算法.加密算法首先將擴(kuò)展樹轉(zhuǎn)換為標(biāo)準(zhǔn)樹,使用標(biāo)準(zhǔn)樹進(jìn)行加密,最后將擴(kuò)展樹附在生成的密文中.用戶解密密文時,須要將自己的基本屬性集合和訪問策略樹的擴(kuò)展部分發(fā)送給PKG請求生成私鑰.在PKG端定義函數(shù)verify,該函數(shù)驗證用戶的基本屬性是否滿足擴(kuò)展部分所表達(dá)的屬性要求,若滿足則返回擴(kuò)展葉節(jié)點對應(yīng)表達(dá)式的字符串形式,即用戶的擴(kuò)展屬性.驗證完成后得到包含基本屬性和擴(kuò)展屬性的用戶屬性集合,然后針對這一集合生成對應(yīng)的私鑰并發(fā)送給用戶,用戶解密當(dāng)且僅當(dāng)擴(kuò)展后的用戶屬性集合滿足轉(zhuǎn)換后的標(biāo)準(zhǔn)樹.2.2ecp-abe支持的擴(kuò)展運算符擴(kuò)展葉子節(jié)點只有屬性t,t的取值由原來的t=1變?yōu)閠<0,不同的t值對應(yīng)不同的運算符,如t=-1表示not,t=-2表示>.擴(kuò)展葉子節(jié)點的2個子節(jié)點擴(kuò)展屬性節(jié)點分別表示t對應(yīng)的運算符所關(guān)聯(lián)的屬性名和屬性值.通過這樣的結(jié)構(gòu),可以表達(dá)包含<,≤,>,≥和not等運算符的擴(kuò)展屬性.ECP-ABE支持的擴(kuò)展運算符包括比較運算符(<,≤,>,≥)和邏輯運算符(not).PKG端verify函數(shù)的函數(shù)原型為Stringverify(Stringattribute-name,Stringattribute-value,Stringoperator).函數(shù)的參數(shù)attribute-name,attribute-value和operator分別表示屬性名、屬性值和運算符.該函數(shù)將首先提取用戶的基本屬性集合,然后遍歷基本屬性集合尋找是否存在基本屬性滿足函數(shù)輸入?yún)?shù)中對應(yīng)屬性的要求.若存在,則返回〈attribute-name,operator,attribute-value〉的字符串表達(dá),該字符串即為用戶的擴(kuò)展屬性,否則返回null.2.3用戶的私鑰解密在擴(kuò)展方案中,密文的訪問策略使用擴(kuò)展樹表達(dá),密文中保存的訪問策略樹也是擴(kuò)展樹,而加密過程使用的是與擴(kuò)展樹等價的標(biāo)準(zhǔn)樹,因此ECP-ABE機(jī)制的加解密算法直接使用ITHJ09機(jī)制的算法,可參考文獻(xiàn).這里重點分析擴(kuò)展樹的處理部分.引入擴(kuò)展樹后,用戶的私鑰與特定的訪問策略樹關(guān)聯(lián),因此針對使用不同訪問策略加密的密文,用戶需要向PKG請求不同的私鑰.假設(shè)用戶A和B希望解密密文,用戶A的基本屬性為{student,school=computer-science,age=20},用戶B的基本屬性為{student,school=computer-science,age=17}.首先用戶A和B需要從密文中獲取TF*,然后將自己的基本屬性、TF*的擴(kuò)展部分一起提交給PKG,PKG為A生成屬性集合{student,school-not-software-engineering,age>18}和對應(yīng)的私鑰,為B生成屬性集合{student,school-not-software-engineering,age=17}和對應(yīng)的私鑰.可以看出用戶A可以解密文件F而用戶B不能.3擴(kuò)展訪問結(jié)構(gòu)樹ECP-ABE機(jī)制對訪問策略樹進(jìn)行擴(kuò)展,用戶使用擴(kuò)展樹表達(dá)訪問策略,私鑰生成基于擴(kuò)展屬性集合,加密過程使用與擴(kuò)展樹等價的標(biāo)準(zhǔn)樹,即加密、解密過程與ITHJ09機(jī)制相同.ITHJ09機(jī)制的安全性通過IND-sAtt-CPA游戲定義,ECP-ABE機(jī)制仍然使用這一模型,只是攻擊者在Init階段給出的挑戰(zhàn)樹變?yōu)閿U(kuò)展結(jié)構(gòu).游戲過程如下.a.Init攻擊者選擇要挑戰(zhàn)的訪問結(jié)構(gòu)樹T*發(fā)送給挑戰(zhàn)者,T*為擴(kuò)展樹.b.Setup挑戰(zhàn)者將T*轉(zhuǎn)換為標(biāo)準(zhǔn)樹T,生成主公鑰pk、主私鑰mk并將pk發(fā)給攻擊者.c.Phase1攻擊者使用屬性集w={aj|aj∈U}進(jìn)行密鑰請求,其中U為屬性全集,aj為屬性,aj∈T*,并且aj不滿足T*中擴(kuò)展部分所表達(dá)的策略屬性的要求.挑戰(zhàn)者運行verify函數(shù)生成擴(kuò)展后的屬性集w*,最后針對w*生成密鑰并返回給攻擊者.d.Challenge攻擊者將2條長度相同的消息m0和m1發(fā)送給挑戰(zhàn)者,挑戰(zhàn)者隨機(jī)選擇mb,b∈{0,1}進(jìn)行加密,返回密文Cb.e.Phase2攻擊者重復(fù)Phase1.f.Guess攻擊者給出對b的猜測b′.攻擊者贏得此游戲的概率ε=|Pr[b′=b]-1/2|.定理1ECP-ABE機(jī)制是適應(yīng)性選擇明文攻擊安全的,如果任意概率多項式時間的攻擊者使用擴(kuò)展的訪問結(jié)構(gòu)樹贏得IND-sAtt-CPA游戲的概率ε都是可忽略的.在上述攻擊游戲中,攻擊者使用擴(kuò)展樹代替標(biāo)準(zhǔn)樹進(jìn)行挑戰(zhàn),在安全性方面有如下分析.a.攻擊者在Phase1階段給出的基本屬性集w={aj|aj∈U}滿足aj?T*,并且aj的屬性值不滿足T*中擴(kuò)展部分所表達(dá)的策略屬性的要求.可以得出:對于擴(kuò)展后的屬性集w*中的任意屬性bj,滿足?bj∈w*,bj?T.故在攻擊者密鑰查詢過程中,訪問策略樹的變化不會引入新的安全性問題,即攻擊者得到的任何密鑰都無法解密使用T加密的密文.b.雖然攻擊者在Init階段給出的為擴(kuò)展樹T*,但是simulator在加密過程中使用的是標(biāo)準(zhǔn)樹T.T*到T的轉(zhuǎn)換對攻擊者而言是透明的,Phase1,Challenge和Phase2階段攻擊者可以針對