可验证属性加密Attribute-basedHybridEncryptionwithVerifiableDelegationinCloudComputing精要.ppt

Page * Page * Page *  网络安全研究中心 Circuit Ciphertext-policy Attribute-based Hybrid Encryption with Verifiable Delegation in Cloud Computing  徐 洁 2015-10-23 报告提纲 1 2 研究背景 研究内容与创新 1 2 3 研究背景 研究内容与创新 未来研究方向 基本概念 ABE：基于属性加密是公钥密码学的一种，这个系统中，密钥跟密文分别与属性集合跟接入结构相关，只有当接入结构与属性集合相匹配时，用户能够解密密文。 ABE应用：基于ABE的云计算环境中的访问控制研究 研究背景 基于代理计算ABE实现云中数据访问控制，面临如下挑战 如何保证云服务器返回的代理计算结果正确性。 1) 服务器可能篡改和替换数据拥有者的原始密文，并返回一个假的转换密文。 2) 服务器可能欺骗一个合法用户，基于节省计算代价的考虑。尽管其不能为一个非授权用户生成一个正确的转换密文，却能欺骗合法用户说其不满足访问策略，不能访问。 如何保证转换密钥不被云服务器用来恢复数据。 如何实现细粒度访问控制（一般电路表达策略）。 研究内容与创新 实现可验代理的电路基于密文策略的混合加密(VD--CPABE) (Jie Xu, Qiaoyan Wen, Wenmin Li and Zhengping Jin. “Circuit Ciphertext-policy Attribute-based Hybrid Encryption with Verifiable Delegation in Cloud Computing”. IEEE Trans on Parallel Distrib Syst.) 研究内容与创新 技术细节 数据拥有者在访问策略 下加密他的消息 M，计算补电路 ，该电路输出与 相反的比特，并且在策略 下加密同 长度相同的随机元素R 。用户讲解密计算外包给云。此类双加密确保了用户可以获得消息M或者随机元素R，可以防止如下情况：云服务器欺骗满有访问权限的用户说他/她没有权限解密。 研究内容与创新 左图： . 右图： 技术细节 多重线性映射： 运行 输出k个素数阶p循环群 。令元素 为如上群的生成元并令 。则存在一个双重线性映射集合 （简单起见记为e）满足如下特性。 对 ，我们有 。 k-MDDH问题：挑战者运行 得到素数阶p循环群 ，生成元分别为 。选择 。敌手区分 两个元组 和 的优势可以忽略。 研究内容与创新 VD-CPABE方案效率分析 对数据拥有者和云服务器，计算随着电路深度增加而增加。通过使用代理计算，用户的操作时间很小，并且与电路复杂度无关。 研究内容与创新 未来研究方向 理论研究 云应用 更丰富的策略表达属性加密方案 Circuit CPABE 多认证中心的属性加密方案 Circuit MABE 结合可验计算技术 ABE 安全级别更高、安全定义更规范的ABE方案 Fully secure ABE Fully secure FE 结合同态加密技术 VD-ABE Privacy-preserving issues 报告小结 1 2 3 研究背景 研究内容与创新 研究成果 抗合谋的Circuit CPABE方案； 可验代理外包计算。 一篇TPDS。 理论 应用 谢 谢! Email: xujiewys@ Tel: Web: /profile/Jie_Xu64 云计算提供了一个数据共享的平台，数据拥有者将数据外包存储到云服务器，使得授权用户能共享消息而非授权用户无法得到消息，云计算服务商就获得了该数据或应用的优先访问权。实际