Attributbaserad kryptering

Attributbaserad kryptering ( Rysk Attributbaserad kryptering, ABE-kryptering ) är en typ av krypteringsalgoritmer för offentlig nyckel där den privata nyckel som används av användaren för att dekryptera data beror på vissa användarattribut (till exempel position, bostadsort, typ av kontouppgifter). Idén om ABE publicerades först av Amit Sahai och Brent Waters [1] och vidareutvecklades av Vipul Goyal, Omkant Pandey, Amit Sahai och Brent Waters [2] ..

Allmänt schema för attributbaserad kryptering

Systemet föreslogs av Sahai och Waters 2005. Det involverar ägaren av datan (sänder data), användaren (tar emot data) och en tredje part (betrodd myndighet) vars roll är att generera nycklar för att kryptera och dekryptera data av dataägare och användare.

Nycklarna (i synnerhet den publika nyckeln och den universella nyckeln) genereras från den etablerade kompletta uppsättningen av attribut. Om en användare med ett nytt attribut ansluter sig till systemet kommer attributet att läggas till i uppsättningen och de publika och universella nycklarna kommer att återskapas.

Dataägaren krypterar data med den publika nyckeln och en uppsättning attribut.

Användaren kan dekryptera data med sin egen privata nyckel, som han får från ett betrodd center. En överensstämmelse kontrolleras mellan attributen som utgör användarens privata nyckel och attributen för den krypterade datan. Om antalet matchande attribut överstiger ett inställt tröskelvärde kommer användarens privata nyckel att kunna dekryptera data. (Låt till exempel attributen för krypterad data {"Institutionen för radioteknik", "Lärare", "Student"}, . För att användaren ska kunna dekryptera data och få tillgång till dem, måste uppsättningen av attribut som utgör hans privata nyckel måste innehålla minst två av de tre krypterade dataattributen). $d$ $d=2$

Åtkomststrukturer

Låt vara en uppsättning attribut. En uppsättning kallas monoton om: $\{P_{1},P_{2},...,P_{n}\}$ $\mathbb {A} \subseteq 2^{\{P_{1},P_{2},...,P_{n}\))$

$\forall B,C:B\in \mathbb {A} ,B\subseteq C\to C\in \mathbb {A}$ .

Åtkomststruktur (monotone åtkomststruktur) är en uppsättning (monotone uppsättning) av icke-tomma delmängder , dvs. Attributuppsättningar som ingår i - auktoriserade uppsättningar, användare med dem tillåts åtkomst till data; uppsättningar som inte hör till är obehöriga attributuppsättningar. $\mathbb {A}$ $\{P_{1},P_{2},...,P_{n}\}$ ${\displaystyle \mathbb {A} \subseteq 2^{\{P_{1},P_{2},...,P_{n}\))\setminus \{\varnothing \))$ $\mathbb {A}$ $\mathbb {A}$

Det attributbaserade krypteringsschemat i sin ursprungliga form är begränsat till monotona åtkomststrukturer. 2007 föreslogs en generalisering [3] av systemet för icke-monotona strukturer, men det är inte effektivt [4] .

Åtkomststrukturen kan representeras som ett träd , där lövnoderna är attribut, och de återstående noderna kännetecknas av sina underordnade hörn och tröskelvärden. Låt till exempel en nod ha underordnade hörn; dess tröskelvärde , . Om tröskelvärdet för denna nod är , då är det ett logiskt element "ELLER" , eftersom närvaron av ett av underordnade attribut i användaren är tillräckligt för att nå tröskelvärdet. Om tröskelvärdet är implementerar det uppenbarligen "AND"-elementet. $x$ ${\displaystyle num_{x))$ $k_{x}$ ${\displaystyle 0<k_{x}\leqslant num_{x))$ $k_{x}=1$ $k_{x}=num_{x}$

Beskrivning av algoritmen

Låt , vara bilinjära grupper av ordning ( är enkel), vara generatorn av gruppen ; $G_{1}$ $G_{2}$ $sid$ $sid$ $g$ $G_{1}$

${\displaystyle e:G_{1}\times G_{2}\to G_{2))$ är en bilinjär kartläggning ;

$d$ - tröskelvärde.

Det allmänna schemat består av fyra steg, för var och en av dem finns en motsvarande algoritm.

Generering av offentlig nyckel och universell nyckel

Det betrodda centret väljer slumpmässigt från ett ändligt fält och beräknar den publika nyckeln , där är generatorn för någon bilinjär ordningsgrupp ( är ett primtal). Detta steg genererar också en universell nyckel . $t_{1},...,t_{n},y$ ${\displaystyle Z_{q))$ $PK=(T_{1}=g^{t_{1}},...,T_{n}=g^{t_{n}},Y=e(g,g)^{y} )$ $g$ $G_{1}$ $sid$ $sid$ $MK=(t_{1},...,t_{n},y)$

Generering av privata nycklar

Det betrodda centret genererar en privat nyckel för varje användare ; — uppsättning användarattribut. Ett polynom av grad väljs slumpmässigt så att . Användarens privata nyckel . $U$ $A_{U}$ $q$ $d-1$ $q(0)=y$ $D=\{D_{i}=g^{\frac {q(i)}{t_{i}}}\}_{\forall i\in A_{U}}$

Kryptering

Dataägaren krypterar meddelandet med hjälp av en uppsättning attribut och ett slumpmässigt valt nummer : $M\in G_{2}$ $A_{C}T$ ${\displaystyle s\in Z_{q))$ $CT=(A_{CT},E=MY^{s}=e(g,g)^{ys},\{E_{i}=g^{t_{i}s}\}_{ \forall i\in A_{U}})$

${\displaystyle}$

Dekryptering

Om , från attribut väljs för att beräkna värden , . $\left|A_{U}\cap A_{C}T\right|\geqslant d$ $i\in A_{U}\cap A_{C}T$ $d$ ${\displaystyle e(E_{i},D_{i})=e(g,g)^{q(i)s))$ $Y^{s}=e(g,g)^{q(0)s}=e(g,g)ys$

originalmeddelande . ${\displaystyle M={\frac {E}{Y^{s))))$

Privata nycklar i detta schema genereras enligt principen om hemlig delning: delar av hemligheten y ingår i komponenterna i användarens privata nyckel; den privata nyckeln motsvarar ett slumpmässigt polynom . Som ett resultat av att kombinera flera privata nycklar kan en ny privat nyckel inte erhållas, vilket förhindrar möjligheten till en maskopisattack. $D_{i}$ $q(i)$

Nyckelpolicy Attributbaserad kryptering (ABE-kryptering med en regel för privat nyckel)

2006 föreslog Goyal [2] ett ABE-krypteringsschema med en åtkomstregel baserad på en privat nyckel (Key-policy Attribute-based Encryption). I den beskrivs krypterad data av en uppsättning attribut, och dataåtkomstregeln finns i användarens privata nyckel. Om dataattributuppsättningen matchar åtkomststrukturen i användarens privata nyckel, kan data dekrypteras. Till exempel är data krypterad med attributen {"Institutionen för radioteknik" "Student"}, och användarens privata nyckel motsvarar åtkomststrukturen {"Institutionen för radioteknik" ("Lärare" "Student")}. Attributen för den krypterade datan matchar åtkomststrukturen för användarens privata nyckel, så användaren kommer att kunna dekryptera datan. $\kil$ $\kil$ $\vee$

Krypteringsalgoritmen skiljer sig från den ursprungliga versionen av ABE i stadierna för generering av privata nycklar och följaktligen dekryptering: användarens privata nyckel genereras enligt den nödvändiga åtkomststrukturen. När man separerar hemligheten för hörn från roten till varje slutlig vertex x, väljs ett polynom så att , där är föräldernoden med avseende på , och är numret på vertexen bland de hörn som tillhör samma förälder. Motsvarar alltså den universella nyckeln , som är fördelad bland trädens blad som motsvarar komponenterna i den privata nyckeln. ${\displaystyle q_{x))$ $q_{x}(0)=q_{parent(x)}(index(x))$ $parent(x)$ $x$ $index(x)$ $x$ $q_{r}(0)$ $y$

Chiffertext-policy Attributbaserad kryptering (ABE-kryptering med en åtkomstregel baserad på chiffertext)

År 2007 föreslog Bethencourt et al i sin artikel [5] ett ABE-krypteringsschema med en chiffertextbaserad åtkomstregel. Åtkomstkontroll utförs på ett sätt som liknar CK-ABE, dock finns dataåtkomstregeln inte i användarens privata nyckel, utan i den krypterade datan själv (chiffertext); användarens privata nyckel motsvarar samtidigt en uppsättning attribut. Om attributen som finns i användarens privata nyckel matchar chiffertextåtkomststrukturen kan användaren dekryptera datan. Om till exempel åtkomststrukturen som finns i data är {"Department of Radio Engineering" ("Lärare" "Student")} och uppsättningen attribut i användarens privata nyckel är {"Department of Radio Engineering" "Lärare "}, kommer användaren att kunna komma åt data . $\kil$ $\vee$ $\kil$

ABE-schema med icke-monotona åtkomststrukturer

Ursprungligen införde attributbaserade krypteringsscheman begränsningar för åtkomststrukturer, nämligen monotoniteten hos dessa strukturer antyddes. Trädet som motsvarar strukturen skulle kunna innehålla de logiska elementen "AND", "ELLER", men inte det logiska elementet "NOT", vilket medförde vissa begränsningar för de möjliga åtkomstreglerna.

Till exempel, om en lärare vid institutionen för radioteknik vill dela vissa data med studenter men inte akademiker, bör åtkomststrukturen se ut som {"Institutionen för radioteknik" "Student" "NOT_Graduate"}. $\kil$ $\kil$

Ett sätt att utvidga algoritmen till fallet med icke-monotona åtkomststrukturer föreslogs 2007 av Ostrovsky et al. [3] . Dess negation läggs till attribututrymmet tillsammans med varje element; sålunda fördubblas det totala antalet möjliga attribut jämfört med det klassiska schemat. Annars förblir principen för algoritmen densamma.

Detta system har betydande nackdelar. Om åtkomststrukturen är tänkt att uttryckligen indikera negationen av alla attribut för vilka den inte är tänkt att öppna åtkomst till data, kan som ett resultat chiffertexten innehålla ett stort antal negationer av attribut som inte är av praktisk betydelse för att dekryptera data; som ett resultat ökar storleken på chiffertexten avsevärt. Dessutom, efter datakryptering, kan nya attribut dyka upp i systemet, och kryptering måste göras igen.

Se även

Anteckningar

↑ Amit Sahai och Brent Waters, Fuzzy Identity-Based Encryption Cryptology ePrint Archive, Rapport 2004/086 Arkiverad 15 oktober 2013 på Wayback Machine (2004)
↑ 1 2 Vipul Goyal, Omkant Pandey, Amit Sahai och Brent Waters, Attribut-Based Encryption for Fine-grained Access Control of Encrypted Data ACM CCS (2006) Arkiverad 5 december 2014 på Wayback Machine
↑ 1 2 R. Ostrovsky, A. Sahai och B. Waters, \Attribut-baserad kryptering med icke-monotona åtkomststrukturer, " i Proceedings of the 14th ACM conference on Computer and communications security, s. 195-203, 2007.
↑ Cheng-Chi Lee, Pei-Shan Chung och Min-Shiang Hwang, A Survey on Attribut-based Encryption Schemes of Access Control in Cloud Environments, International Journal of Network Security, Vol.15, No.4, PP.231- 240 juli 2013
↑ J. Bethencourt, A. Sahai och B. Waters, attributbaserad kryptering med chiffertextpolicy, i Proceedings of IEEE Symposium on Security and Privacy, s. 321V334, 2007

Symmetriska kryptosystem
Streama chiffer	A3 A5 A8 Decim F-FCSR Spannmål HC-256 KCipher-2 MICKEY MUGI GÄDDA Phelix RC4 Kanin TÄTA SNÖ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel nätverk	GOST 28147-89 (Magma) blåsfisk Kamelia CAST-128 CAST-256 CIFERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra HANDLA DES DESX DFC E2 ENRUPT FEAL HPC ANING KASUMI Khafre Khufu LOKI97 MacGuffin MARS MASKA DIMMIG1 Ny DES NDS RC5 RC6 UTSÄDE Simon Sinople skipjack SM4 Fläck TE XTEA XXTEA Raiden RTEA Trippel DES Tvåfisk
SP nätverk	gräshoppa 3 sätt ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic Bälte CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna djävulen närvarande Regnbåge SÄKRARE HAJ FYRKANT Orm tre fiskar
Övrig	GRODA NUSH REDOC SC2000 SHACAL CS-Chiffer

Public key kryptosystem

Algoritmer

Faktorisering av heltal	Benalo kryptosystem Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern betalare Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskret logaritm	BLS Cramer - Shoup Diffie-Hellman-protokollet DSA ECDH Kurva25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Krypterad nyckelutbyte Schema för ElGamal signaturschema MQV Schnorr-schema SPEKE SRP STS
Kryptografi på galler	NTRUEncrypt NTRUSign Inlärningsbaserat nyckelutbyte med fel Signaturbaserad träning med fel i ringen SALIGHET Nytt hopp
Övrig	AE CEILIDH EPOC Dolda fältekvationer IES Lamports signatur McEliece Merkle-Hellman ryggsäckskryptosystem Naccache–Stern ryggsäckskryptosystem Trestegsprotokoll XTR

Teori

Standarder

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Postkvantkryptering

Ämnen

Elektronisk signatur
OAEP
Fingeravtryck
PKI
nät av förtroende
Nyckelstorlek
Identitetsbaserad kryptografi
Postkvantkryptografi
OpenPGP-kort

Hash-funktioner
generell mening	Adler-32 CRC Fletcher kontrollsumma FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hashträd jenkins hash hash summa
Kryptografisk	Stribog GOST R 34,11-94 Bälte BLAKE bmw CubeHash EKO edonkey2k FSB Fuga Grostl HAVAL Hamsi J H Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Hud Snefru Tiger Bubbelpool
Nyckelgenereringsfunktioner	bcrypt PBKDF2 kryptera Argon 2 Lyra2
Kontrollnummer ( jämförelse )	Kontrollera summan Verhouffs algoritm Månen algoritm Jävla algoritm Streckkod bankkonton bankkort ÄR I SNILS OKPO TENN OKATO ISBN OGRN och OGRNIP VIN
Hashes	Jämförelse av checknummer Autentiseringsprotokoll Streckkodsjämförelse Kryptografi Magnet länk Merkle signatur ed2k URNA