一种支持完全细粒度属性撤销的 CP-ABE 方案

Liberity
2024-05-08 / 4 评论 / 29 阅读 / 正在检测是否收录...

一种支持完全细粒度属性撤销的CP-ABE方案 (jos.org.cn)

问题背景:

在ABE中,如果要实现属性撤销,大多以撤销用户身份的方式对用户拥有的全部属性直接撤销,无法实现针对属性的细粒度撤销

这篇论文针对已有支持属性撤销 ABE 方案的不足,提出了直接撤销模式支持完全细粒度属性撤销的 CPABE 模型.即在密文中可以嵌入任意多个属性的用户撤销列表,并给出了严格的安全性定义。

基于 Waters 等人所提出的双系统加密的思想,并借鉴 Lewko 等人的基于合数阶双线性群构造的适应性安全 ABE 方 案,通过采用 Attrapadung 等人方案中的第一种撤销方式,给出了一个具体的支持完全细粒度属性撤销 CP-ABE 构造方案以及相应的安全性证明.

属性撤销是什么?

CPABE(密钥与属性关联,密文和访问策略关联)

5.png

预备知识包括
  • 访问结构
  • 线性秘密共享
  • 合数阶群上的双线性映射

    之前看过的论文中多采用素数阶群,是由于离散对数问题($b=a^i(mod$ p))在素数阶群上具有良好的数学性质,并且素数阶群的安全性也经过了长期的研究和验证。

    但是合数阶群指群的阶是一个合数的群,它提供了更多的数学结构,但是可能不如素数阶群安全或高效。

6.png
12.png

类似于素数阶群的离散对数问题保证的安全性,合数阶群也提出了困难性假设。

  • 困难性假设

7.png

主要是对合数阶群的一个安全性证明的一个支柱,对于多项式时间内不能区分在不同领域内随机元素的差别以达到安全性的目的

9.png

Decentralizing Attribute-Based Encryption | SpringerLink

8.png

用于实现加密方案的适应安全性。

核心思想在于引入两个不同的加密系统。

一个完整系统,一个部分系统。他们语法相同但是语义不同

方案模型和具体实现

CPABE方案

(支持请按完全细粒度属性撤销)

在该方案中,为实现细粒度控制,将每个属性用户的撤销列表的信息和用户本身的属性一同存储,在用户需要解密时, 当且仅当用户所拥有的未被撤销的属性满足密文的访问结构时,用户才能使用这些与其私钥绑定的解密信息片段恢复出明文。

1.png
10.jpg
11.jpg

注:(有待改进)

  1. 公钥参数和用户数量线性相关,用户过多会导致公钥过长。

    在改进的第三条中,与属性相关的秘密共享值作用在用户撤销列表信息上时,就需要存储用户列表数量的信息在公钥中以实现精细化控制,私钥中存储的是某个用户的系统属性集合。

  2. 如何将基于合数阶双线性群的构造方案转换为基于素数阶双线性群的构造方案。
安全模型(略)

2.png
3.png

在敌手询问私钥时,挑战者采用半功能型密文来回答敌手的挑战询问,然后挑战者逐渐将用来回应私钥提取询问的私钥从正常型变为半功能型,在这种情况下,询问次数越多,敌手的攻击优势趋近于零,方案的安全性得到证明。

0

评论 (4)

取消
  1. 头像
    回顾,预告 - Jiang Zhou's blog
    Linux · Google Chrome

    [...]突然想写这篇文章是因为终于感受到看的论文有那么一点点的串联关系,不再那么散了。这其实也跟最刚开始的学习方法的错误有关。刚开始学习密码学基础的时候,搜的都是泛泛的资料,来自于各个网站平台,这个思路没错,错在于花的时间太长,那时候不必深究大致了解后其实就可以看看论文看看实际应用,没有完整的去看具体的东西通过泛泛了解几乎就都是无用功。后来选择看了一些综述,或者论文的代码实现,或者近几年的论文,不能说完全[...]

    回复
  2. 头像
    Liberity 作者
    Windows 10 · Google Chrome

    感觉相比代码,我还是更喜欢原理一点吗?

    回复
  3. 头像
    Liberity 作者
    Windows 10 · Google Chrome

    好想重新学一下数学啊,看看什么时候有时间,最近就这个暑假。
    比如数论,离散数学这两门可以系统学学

    回复
  4. 头像
    Liberity 作者
    Windows 10 · Google Chrome

    1.对于CPABE的各种操作,产生以及改进。
    2.合数阶,素数阶,双线性映射
    3.安全性证明

    回复