Verschlüsselung nach Attributen

Die Verschlüsselungsattribute (auf Englisch : Attributbasierte Verschlüsselung oder ABE ) sind ein Grundelement der asymmetrischen Verschlüsselung, bei dem der Verschlüsselungsschlüssel eines Benutzers von eigenen Attributen abhängt, z. B. seiner Position in einem Unternehmen oder seiner Nationalität. Bei dieser Art der Verschlüsselung ist die Entschlüsselung der geheimen Nachricht nur möglich, wenn die Attribute des Empfängerschlüssels mit den Attributen der verschlüsselten Nachricht übereinstimmen . Die attributbasierte Verschlüsselung ermöglicht die Implementierung einer rollenbasierten Zugriffssteuerung .

Das Konzept der Attributverschlüsselung wurde zuerst von Amit Sahai und Brent Waters vorgeschlagen und später von Vipul Goyal, Omkant Pandey, Amit Sahai und Brent Waters aufgegriffen. Seit 2007 haben mehrere Forscher Attributverschlüsselungsschemata vorgeschlagen, bei denen mehrere Behörden die privaten Schlüssel der Benutzer generieren .

Prinzipien

Die attributbasierte Verschlüsselung ist eine Verallgemeinerung asymmetrischer Verschlüsselungsschemata. In einem asymmetrischen Verschlüsselungsschema wird eine Nachricht für einen bestimmten Empfänger unter Verwendung seines öffentlichen Schlüssels verschlüsselt .

Bei der Attributverschlüsselung wird die Identität des Empfängers als eine Reihe von Attributen angesehen. Die Verschlüsselung nach Attributen kann auf zwei Arten erfolgen: durch Zugriffsrichtlinie für die verschlüsselte Nachricht oder durch Zugriffsrichtlinie für den Schlüssel. In allen Fällen ist eine neue Berechtigung erforderlich, um die Entschlüsselungsschlüssel mithilfe eines Hauptschlüssels zu generieren , der entweder einem vertrauenswürdigen Dritten oder dem Absender der verschlüsselten Nachrichten gehört.

Beschreibung

Die Formalisierung von Boneh, Sahai und Waters wird hier verwendet. Eine Verschlüsselung von Attributen sind die Daten von vier effizienten Algorithmen  : ( initialisieren , Derive , Verschlüsseln , Entschlüsseln ), verhält sich wie folgt.

Initialisieren , nimmt als Eingabe einen in unary geschriebenen Sicherheitsparameter und liefert einen öffentlichen Schlüssel pk und einen Hauptschlüssel msk .
Ableiten , das eine Reihe von Attributen und den Hauptschlüssel msk angibt , generiert einen geheimen Schlüssel für diese Reihe von Attributen ${\ mathcal {A}}$ ${\ displaystyle {\ mathsf {sk}} _ {\ mathcal {A}}}$
Die Verschlüsselung , die von einer Nachricht M und einer Richtlinie φ (zum Beispiel einer Booleschen Formel) ausgeht, erzeugt eine Verschlüsselung C φ .
Entschlüsseln , was aus einem geheimen Schlüssel und einer verschlüsselten Nachricht C φ entweder eine Nachricht oder einen Fehler "⊥" ergibt. ${\ displaystyle {\ mathsf {sk}} _ {\ mathcal {A}}}$

Verbunden mit diesen Algorithmen haben wir verschiedene Vorstellungen von Sicherheit, das erste Wesen , dass ein klassischen Verschlüsselungsschemas, auf einem Begriff der Ununterscheidbarkeit gebaut, was die Tatsache widerspiegelt , dass es schwierig ist , ein abzuleiten wenig Informationen über die erste Nachricht, die unterschiedlichen Macht des Angreifers .

Das oben beschriebene Modell ist für Zugriffsrichtlinie auf verschlüsselte Nachrichten, da der Algorithmus, der berücksichtigt , die Politik ist Verschlüsseln und nicht ableiten , um Schalter zu einem Modell für eine Zugriffsrichtlinie auf Tasten, Encrypt nimmt nun eine Reihe von Attributen und Derive ein Zugangsrichtlinien. Am Ende soll Decrypt die ursprüngliche Nachricht nur zurückgeben, wenn sie aktiviert ist. Sie bleibt unverändert. ${\ displaystyle \ varphi ({\ mathcal {A}})}$

Zugriffsrichtlinie für die verschlüsselte Nachricht

Die Zugriffsrichtlinie für die verschlüsselte Nachricht (auf Englisch : CP-ABE (Ciphertext-Policy Attribut Based Encryption) ) besteht darin, eine Zugriffsrichtlinie in der Nachricht selbst zu definieren. Ein Benutzer muss in der Lage sein, eine Nachricht zu entschlüsseln, wenn die seiner Identität zugeordneten Attribute mit der für die Nachricht definierten Zugriffsrichtlinie übereinstimmen. Diese Zugriffsrichtlinie ist beispielsweise eine Reihe von Konjunktionen , Disjunktionen von Attributen oder die Schwellenwertregel, die als "mindestens Attribute unter  " beschrieben wird und der Nachricht zugeordnet ist. $k$ $nicht$

Beispiel

Wenn der Satz von Attributen definiert ist durch : , wird eine Nachricht mit der Richtlinie gesendet , ein Benutzer, dem das Attribut gehört, kann die Nachricht entschlüsseln, während ein Benutzer, der die Attribute hat, dies nicht kann. ${\ displaystyle {\ mathcal {A}} \ triangleq \ {A, B, C, D \}}$ ${\ displaystyle (A \ land C) \ lor D}$ $D.$ ${\ displaystyle \ {A, B \}}$

Schlüsselzugriffsrichtlinie

Die Zugriffsrichtlinie für den Schlüssel (auf Englisch : Schlüsselrichtlinienattributbasierte Verschlüsselung (KP-ABE) ) ist das Gegenstück zur Zugriffsrichtlinie für die verschlüsselte Nachricht. In diesem Fall ist die Zugriffsrichtlinie direkt mit dem geheimen Schlüssel verknüpft .

Beispiel

Unter Verwendung der vorherigen Notationen werden alle Attribute definiert durch: In diesem Fall hat ein Benutzer einen Schlüssel mit der Richtlinie . Es ist in der Lage, eine mit Attributen verschlüsselte Nachricht zu entschlüsseln , jedoch nicht mit Attributen . ${\ displaystyle {\ mathcal {A}} \ triangleq \ {A, B, C, D \}}$ ${\ displaystyle (A \ land C) \ lor D}$ ${\ displaystyle \ {A, C \}}$ ${\ displaystyle \ {A, B \}}$

Kollusionsbeständigkeit

Ein wesentlicher Aspekt der Sicherheit der attributbasierten Verschlüsselung ist die Beständigkeit gegen Absprachen , d. H. Benutzer sollten nicht in der Lage sein, ihre geheimen Schlüssel zu bündeln, um Nachrichten zu entschlüsseln, die keiner von ihnen selbst entschlüsseln kann. Beispielsweise können für die mit der Richtlinie gesendete Nachricht ein Benutzer mit dem Attribut und ein Benutzer mit dem Attribut ihre Informationen nicht bündeln, um die Nachricht zu entschlüsseln. ${\ displaystyle (A \ land C) \ lor D}$ $BEIM$ $VS$

Benutzen

Attributbasierte Verschlüsselung ist ein neuerer Mechanismus und wird noch nicht häufig verwendet, aber viele Anwendungen sind möglich. Es kann für die Systemprotokollverschlüsselung verwendet werden : Anstatt eine Nachricht für jeden Empfänger zu verschlüsseln, wird die Nachricht mit bestimmten Attributen verschlüsselt, wodurch die Anzahl der zu verwendenden Schlüssel verringert wird.

Attributbasierte Verschlüsselung ist auch in einem Peer-to-Peer- Kontext nützlich, in dem es keinen zentralen Server zum Verwalten von Zugriffsrichtlinien gibt.

Herausforderungen

Aktuelle Forschung zur Attributverschlüsselung konzentriert sich auf zwei Optimierungsziele:

Verbessern Sie die Effizienz , d. H. Die Zeit und den Speicher, die zum Verschlüsseln / Entschlüsseln / Delegieren erforderlich sind. Gegenwärtige Verfahren, die entweder Kopplungen oder euklidische Netzwerke verwenden, sind derzeit nicht so effizient wie beispielsweise die Verschlüsselung auf elliptischen Kurven.
Verbessern Sie die Ausdruckskraft , dh die Komplexitätsklasse von Attributen. Informell ist es schwieriger (mit gleicher Effizienz ) eine Verschlüsselung zu erreichen, die eine größere Vielfalt möglicher Attribute berücksichtigt.
Der Widerruf von Attributen, in der Tat, die Berechtigungen der Benutzer entwickeln sich im Laufe der Zeit, ein Benutzer kann Attribute gewinnen und andere verlieren. Die Schwierigkeit beim Aktualisieren von Benutzerschlüsseln hängt mit der Tatsache zusammen, dass dasselbe Attribut von mehreren Benutzern gleichzeitig freigegeben werden kann. Es ist schwierig, es für einen bestimmten Benutzer zu widerrufen, ohne dass andere Benutzer dasselbe Attribut verwenden. In der Literatur werden mehrere Lösungen vorgeschlagen.

Anwendungsbereiche

Internet der Dinge Cloud Computing

Anmerkungen und Referenzen

(fr) Dieser Artikel stammt teilweise oder vollständig aus dem englischen Wikipedia- Artikel " Attributbasierte Verschlüsselung " ( siehe Autorenliste ) .

Was ist Attributbasierte Verschlüsselung, Cryptography Stack Exchange Crypto SE (2014)
Sahai und Waters 2005 .
Vipul Goyal, Omkant Pandey, Amit Sahai und Brent Waters, Attributbasierte Verschlüsselung für die feinkörnige Zugriffskontrolle verschlüsselter Daten ACM CCS (2006)
Chase 2007 .
Chase and Chow 2009 .
Jung et al. 2013 .
Jung et al. 2015 .
Lewko und Waters 2011 .
Müller, Katzenbeisser und Eckert 2009 .
Boneh, Sahai und Waters 2011 .
Koll, Li und Fu 2014 .
Gorbunov, Vaikuntanathan und Wee 2013 .
L. Touati und Y. Challal , „ Mediator-basierter sofortiger Attribut-Widerrufsmechanismus für CP-ABE in der Multicast-Gruppenkommunikation “, 2017 IEEE Trustcom / BigDataSE / ICESS ,August 2017, p. 309–314 ( DOI 10.1109 / Trustcom / BigDataSE / ICESS.2017.252 , online gelesen , abgerufen am 22. Oktober 2017 )
L. Touati und Y. Challal , „ Instantaneous Proxy-Based Key Update für CP-ABE “, IEEE 41. Konferenz 2016 über lokale Computernetzwerke (LCN) ,November 2016, p. 591-594 ( DOI 10.1109 / LCN.2016.100 , online gelesen , abgerufen am 22. Oktober 2017 )
L. Touati und Y. Challal , „ Effizientes CP-ABE-Attribut- / Schlüsselmanagement für IoT-Anwendungen “, Internationale IEEE-Konferenz für Computer- und Informationstechnologie 2015; Ubiquitous Computing and Communications; Zuverlässiges, autonomes und sicheres Computing; Pervasive Intelligence and Computing ,Oktober 2015, p. 343–350 ( DOI 10.1109 / CIT / IUCC / DASC / PICOM.2015.49 , online gelesen , abgerufen am 22. Oktober 2017 )
L. Touati und Y. Challal , „ Batch-basiertes CP-ABE mit Attribut-Widerrufsmechanismus für das Internet der Dinge “, 2015 Internationale Konferenz für Computer, Netzwerk und Kommunikation (ICNC) ,Februar 2015, p. 1044–1049 ( DOI 10.1109 / ICCNC.2015.7069492 , online gelesen , abgerufen am 22. Oktober 2017 )

Anhänge

Literaturverzeichnis

[Sahai and Waters 2005] (in) Amit Sahai and Brent Waters , " Fuzzy Identity-Based Encryption " , Fortschritte in der Kryptologie - EUROCRYPT 2005 , Springer Berlin Heidelberg, lesen Sie Notes in Computer Science, vol. 3494,22. Mai 2005, p. 457–473 ( ISBN 978-3-540-25910-7 und 978-3-540-32055-5 , ISSN 0302-9743 , DOI 10.1007 / 11426639_27 , online gelesen , abgerufen am 17. Februar 2016 )
[Chase 2007] (en) Melissa Chase , „ Attributbasierte Verschlüsselung mit mehreren Autoritäten “ , Theorie der Kryptographie , Springer Berlin Heidelberg, Vorlesungsskript in Informatik, vol. 4392,21. Februar 2007, p. 515-534 ( ISBN 978-3-540-70935-0 und 978-3-540-70936-7 , ISSN 0302-9743 , DOI 10.1007 / 978-3-540-70936-7_28 , online gelesen , konsultiert am 17. Februar 2016 )
[Chase and Chow 2009] Melissa Chase und Sherman SM Chow , „ Verbesserung von Datenschutz und Sicherheit bei der Attribut-basierten Verschlüsselung mit mehreren Autoritäten “ , Bericht der 16. ACM-Konferenz über Computer- und Kommunikationssicherheit , ACM, cCS '09,1 st Januar 2009, p. 121–130 ( ISBN 9781605588940 , DOI 10.1145 / 1653662.1653678 , online gelesen , abgerufen am 17. Februar 2016 )
[Jung et al. 2013] Taeho Jung , Xiang-Yang Li , Zhiguo Wan und Meng Wan , „ Wahrung der Privatsphäre beim Zugriff auf Cloud-Daten mit mehreren Behörden “, 2013 Proceedings IEEE INFOCOM ,1 st April 2013, p. 2625–2633 ( DOI 10.1109 / INFCOM.2013.6567070 , online gelesen , abgerufen am 17. Februar 2016 )
[Jung et al. 2015] Taeho Jung , Xiang-Yang Li , Zhiguo Wan und Meng Wan , „ Kontrolle von Cloud - Daten - Zugriffsberechtigungs und Anonymität mit voll Anonymous attributbasierte Verschlüsselung “, IEEE Transactions on Information Forensics and Security , vol. 10,1 st Januar 2015, p. 190–199 ( ISSN 1556-6013 , DOI 10.1109 / TIFS.2014.2368352 , online gelesen , abgerufen am 17. Februar 2016 )
[Lewko und Waters 2011] (en) Allison Lewko und Brent Waters , „ Dezentralisierung der attributbasierten Verschlüsselung “ , Fortschritte in der Kryptologie - EUROCRYPT 2011 , Springer Berlin Heidelberg, Vorlesungsskript in Informatik, vol. 6632,15. Mai 2011, p. 568-588 ( ISBN 978-3-642-20464-7 und 978-3-642-20465-4 , ISSN 0302-9743 , DOI 10.1007 / 978-3-642-20465-4_31 , online gelesen , konsultiert am 17. Februar 2016 )
[Boneh, Sahai und Waters 2011] (en) Dan Boneh, Amit Sahai und Brent Waters, „ Funktionale Verschlüsselung: Definitionen und Herausforderungen “ , In Proceedings of Theory of Computer Science ,2011
[Koll, Li und Fu 2014] (en) David Koll , Jun Li und Xiaoming Fu , „ SOUP: Ein soziales Online-Netzwerk des Volkes für das Volk “ , Tagungsband der 15. Internationalen Middleware-Konferenz , ACM, Middleware '14, Darüber hinaus müssen Sie mehr darüber wissen.1 st Januar 2014, p. 193–204 ( ISBN 9781450327855 , DOI 10.1145 / 2663165.2663324 , online gelesen , abgerufen am 17. Februar 2016 )
[Gorbunov, Vaikuntanathan und Wee 2013] (en) Sergey Gorbunov, Vinod Vaikuntanathan und Hoeteck Wee, „ Attributbasierte Verschlüsselung für Schaltkreise “ , im Rahmen des Symposiums zur Theorie des Rechnens ,2013( online lesen )
[Müller, Katzenbeisser und Eckert 2009] (en) Sascha Müller, Stefan Katzenbeisser und Claudia Eckert , „ Über Chiffretextpolitik mit mehreren Autoritäten: Attributbasierte Verschlüsselung “ , Bulletin der Korean Mathematical Society , The Korean Mathematical Society, vol. 46, n o 4,2009, p. 803–819 ( DOI 0.4134 / BKMS.2009.46.4.803 , Zusammenfassung , online lesen [PDF] )

Zum Thema passende Artikel