Повторное шифрование условного прокси на основе идентификации - Identity-based conditional proxy re-encryption

Повторное шифрование условного прокси на основе идентификации (IBCPRE) является разновидностью повторное шифрование прокси (PRE) схема в криптографическая настройка открытого ключа на основе личности.[1] Схема IBCPRE является естественным продолжением повторного шифрования прокси по двум аспектам. Первый аспект состоит в том, чтобы расширить понятие повторного шифрования прокси до криптографической установки с открытым ключом на основе идентичности. Второй аспект заключается в расширении набора функций повторного шифрования прокси для поддержки условного повторного шифрования прокси. Посредством условного повторного шифрования прокси прокси может использовать схему IBCPRE для повторного шифрования зашифрованный текст но зашифрованный текст будет правильно сформирован для дешифрования только в том случае, если выполняется условие, примененное к зашифрованному тексту вместе с ключом повторного шифрования. Это обеспечивает точное повторное шифрование прокси и может быть полезно для таких приложений, как безопасное совместное использование через зашифрованное облачное хранилище данных.

Вступление

А шифрование с открытым ключом Схема позволяет любому, у кого есть открытый ключ получателя, шифровать сообщения для получателя с помощью открытого ключа таким образом, что только соответствующий закрытый ключ, известный только получателю, может расшифровать и восстановить сообщения. Таким образом, открытый ключ пользователя может быть опубликован, чтобы каждый мог использовать его для шифрования сообщений пользователю, в то время как закрытый ключ пользователя должен храниться в секрете для целей дешифрования. И открытый ключ, и соответствующий закрытый ключ пользователя генерируются пользователем в целом.[2]

В криптографической настройке на основе идентичности открытый ключ пользователя может быть произвольной строкой битов при условии, что эта строка может однозначно идентифицировать пользователя в системе. Уникальная строка, например, может быть адресом электронной почты, номером телефона и идентификатором персонала (если используется только внутри организации). Однако соответствующий закрытый ключ больше не создается пользователем. Из открытого ключа, который представляет собой уникальную двоичную строку, существует центр генерации ключей (KGC), который генерирует и выдает закрытый ключ пользователю. KGC имеет открытый ключ, который считается общеизвестным, а шифрование и дешифрование затем работают с использованием открытого ключа, определенного уникальной двоичной строкой, и соответствующего закрытого ключа, соответственно, по отношению к открытому ключу KGC.

Повторное шифрование прокси позволяет преобразовать зашифрованный текст, который изначально может быть расшифрован только пользователем, с помощью публичного объекта, называемого прокси, в другой зашифрованный текст, чтобы другой пользователь также мог расшифровать. Предположим, два пользователя - Алиса и Боб. У Алисы есть сообщения: M1, M2, … Mп. Она намеревается зашифровать их своим открытым ключом, а затем загрузить зашифрованные сообщения на какой-нибудь сервер.

Теперь, когда Алиса хочет поделиться этими n зашифрованными сообщениями с Бобом, Алиса может использовать схему повторного шифрования прокси, чтобы сервер мог повторно зашифровать эти n зашифрованных сообщений, чтобы Боб мог расшифровать эти повторно зашифрованные сообщения напрямую, используя свой собственный закрытый ключ. .

Для этого в схеме повторного шифрования прокси Алиса использует свой закрытый ключ и открытый ключ Боба для генерации ключа повторного шифрования. Затем Алиса отправляет ключ повторного шифрования на сервер. После получения этого ключа повторного шифрования сервер использует этот ключ для преобразования всех n зашифрованных сообщений. C1, C2, …, Cп к новому виду, обозначенному D1, D2,…, Dп. Затем Боб может скачать D1, D2, …, Dп, расшифруйте их и восстановите сообщения M1, M2, … Mп используя свой закрытый ключ.

В системе условного повторного шифрования прокси на основе идентификации (IBCPRE) пользователи устанавливают свои открытые ключи как уникальные идентификаторы пользователей. Одним из основных преимуществ использования криптографических алгоритмов, основанных на идентификации, является устранение сертификатов открытых ключей, которые могут помочь повысить удобство использования целевых приложений безопасности. Термин «условный» в IBCPRE относится к дополнительной функции, которая позволяет каждому зашифрованному сообщению иметь связанный «тег». Помимо тега, каждый ключ повторного шифрования также имеет прикрепленный «тег». IBCPRE разработан таким образом, что только если тег зашифрованного сообщения совпадает с тегом ключа повторного шифрования, зашифрованное сообщение может быть повторно зашифровано.

Функции

Одна из ключевых особенностей IBCPRE заключается в том, что когда Алиса как владелец данных шифрует сообщения, шифрование выполняется для нее самой, и только сама Алиса может расшифровать зашифрованные сообщения, используя свой секретный ключ. Алисе не нужно заранее знать, с кем она хотела бы поделиться зашифрованными сообщениями. Другими словами, Алиса может выбрать друзей, с которыми она будет делиться, после того, как она зашифрует сообщения и загрузит их на сервер.

Еще одна особенность IBCPRE заключается в том, что он поддерживает сквозное шифрование. Сервер, на котором хранятся зашифрованные сообщения, не может расшифровать сообщения как до, так и после повторного шифрования.

IBCPRE поддерживает шифрование "один ко многим". Владелец данных Алиса может выбрать нескольких друзей, с которыми будет делиться своими данными. Чтобы несколько друзей могли поделиться зашифрованными сообщениями, Алисе просто нужно сгенерировать ключ повторного шифрования для каждого из своих друзей и отправить все ключи повторного шифрования на сервер для выполнения повторного шифрования. Количество ключей повторного шифрования, которое Алисе необходимо сгенерировать, зависит от количества друзей, с которыми Алиса хочет поделиться зашифрованными сообщениями. Это не зависит от количества зашифрованных сообщений. Один ключ повторного шифрования позволит Серверу преобразовать все зашифрованные сообщения при условии, что тег зашифрованных сообщений и тег ключа повторного шифрования совпадают.

Условный «тег» IBCPRE упрощает детальный доступ к зашифрованным сообщениям. Устанавливая разные значения тегов для разных зашифрованных сообщений, владелец данных Алиса может с большой гибкостью управлять точным набором зашифрованных сообщений, которыми она хочет поделиться со своими друзьями.

Приложения

Рассмотрим пользователя Алису, которая шифрует некоторые сообщения M1, М2,…, Mт с тегом "Частный", Mт + 1, Мт + 2,…, Mм с тегом toShareWithFamily, Mм + 1, Мм + 2,…, Mп с тегом toShareWithFriend, используя IBCPRE под своим уникальным идентификатором, который считается открытым ключом Алисы. Затем Алиса загружает соответствующие зашифрованные сообщения C1, С2,…, Cт, Ст + 1,…, Cм, См + 1,…, Cп к серверу.

Когда Алиса собирается поделиться Mм + 1, Мм + 2,…, Mп вместе с другим пользователем Бобом, который недавно стал ее другом, Алиса генерирует ключ повторного шифрования, используя IBCPRE со связанным тегом «toShareWithFriend». Это генерация выполняется путем ввода в качестве входных данных закрытого ключа Алисы и личности Боба. Затем Алиса отправляет ключ повторного шифрования на сервер. Используя ключ повторного шифрования, сервер запускает функцию повторного шифрования IBCPRE на Cм + 1, См + 2,…, Cп для преобразования их в другую форму, Dм + 1, Dм + 2,…, Dп так что Боб может расшифровать их напрямую, используя свой закрытый ключ. Это преобразование может быть выполнено, если тег, связанный с зашифрованными сообщениями, а именно «toShareWithFriend», совпадает с тегом, связанным с ключом повторного шифрования.

Обратите внимание, что сервер не может преобразовать C1, С2,…, Cт, Ст + 1,…, Cм в другую форму, чтобы Боб мог расшифровать с помощью ключа повторного шифрования, потому что тег этих m зашифрованных сообщений, а именно «Private» или «toShareWithFamily», не совпадает с тегом ключа повторного шифрования. Также обратите внимание, что сервер не может получить какие-либо сообщения в любое время.

IBCPRE использовался для безопасного обмена данными в облаке и связанных решений по управлению ключами в продуктах AtCipher Limited.

Схемы и безопасность

Родственная концепция повторного шифрования прокси, называемая делегированием права дешифрования, была представлена ​​Мамбо и Окамото.[3] в 1997 году. Затем в 1998 году Блейз, Блеймер и Штраус[4] формализовали понятие повторного шифрования прокси, дав определение набора алгоритмов схемы повторного шифрования прокси. Авторы также предложили схему достижения безопасность с выбранным открытым текстом (CPA-безопасность). Позже были предложены различные схемы PRE.[5][6][7][8][9][10][11][12]

В 2007 году Грин и Атениезе[13] и Иван и Додис[9] независимо предложили несколько схем повторного шифрования прокси в криптографической настройке на основе личности. Этот тип схемы обычно называется повторным шифрованием прокси на основе идентичности (IBPRE). Эти схемы являются однонаправленными, а именно, ключ повторного шифрования предназначен для того, чтобы одна сторона повторно зашифровала шифрованные тексты другой стороне, но не наоборот. Для другого направления повторного шифрования необходимо сгенерировать новый ключ повторного шифрования. С точки зрения безопасности, анализ безопасности схем был выполнен в случайная модель оракула. Один CPA-безопасный, многоскачковый, а другой - выбранный-шифротекст-безопасный-атакующий (CCA-безопасный), односкачковый. Однако схемы не защищены от сговора. Это означает, что если прокси вступает в сговор с соответствующим делегатом, закрытый ключ делегата будет скомпрометирован. CPA-secure схемы IBPRE, защищенные без случайных оракулов, были впоследствии предложены Мацуо.[14] и Мизуно и Дои.[15]

На основе типа PRE[16] и условный PRE (CPRE)[17] предназначены для того, чтобы гарантировать, что прокси-сервер может повторно зашифровать зашифрованный текст, помеченный определенным условием, только если ключ повторного шифрования, предоставленный делегатом, помечен тем же условием. Две схемы CPRE на основе идентичности (IBCPRE) были предложены для достижения условного управления как при повторном шифровании, так и при повторном шифровании на основе идентичности Liang et al.,[18] и достигли безопасности CCA в стандартная модель, а другой - Shao et al.[19] и обеспечил безопасность CCA в модели случайного оракула.

Смотрите также

Рекомендации

  1. ^ Ге, Чунпэн (май 2017 г.). «Повторное шифрование условного прокси на основе идентификационной информации с политикой детализации». Компьютерные стандарты и интерфейсы. 52: 1–9 - через Elsevier Science Direct.
  2. ^ "ЧТО ТАКОЕ ЦИФРОВОЙ КОНВЕРТ?". RSA Laboratories.
  3. ^ М. Мамбо; Э. Окамото (1997). Прокси-криптосистемы: делегирование полномочий по расшифровке зашифрованных текстов. Транзакции IEICE E80-A (1). С. 54–63.
  4. ^ М. Блейз; Г. Блеймер; М. Штраус (1998). Дивертируемые протоколы и криптография атомарного прокси. ЕВРОКРИПТ. LNCS, т. 1403: Спрингер. С. 127–144.CS1 maint: location (связь)
  5. ^ Б. Либерт; Д. Верно (2011). Однонаправленное безопасное повторное шифрование прокси с выбранным зашифрованным текстом. IEEE Transactions по теории информации 57 (3): IEEE. С. 1786–1802.CS1 maint: location (связь)
  6. ^ Т. Ишшики; М. Х. Нгуен; К. Танака (2013). Повторное шифрование прокси в более надежной модели безопасности, расширенной из CT-RSA2012. CT-RSA 2012. LNCS, т. 7779: Спрингер. С. 277–292.CS1 maint: location (связь)
  7. ^ Г. Ханаока; Ю. Каваи; Н. Кунихиро; Т. Мацуда; J. Weng; Р. Чжан; Ю. Чжао (2012). Общая конструкция выбранного шифротекста безопасного повторного шифрования прокси. CT- RSA. LNCS, т. 7178: Спрингер. С. 349–364.CS1 maint: location (связь)
  8. ^ Б. Либерт; Д. Верно (2008). Однонаправленное безопасное повторное шифрование прокси с выбранным зашифрованным текстом. Криптография с открытым ключом. LNCS, т. 4939: Спрингер. С. 360–379.CS1 maint: location (связь)
  9. ^ а б А. А. Иван; Ю. Додис (2003). Пересмотр прокси-криптографии. NDSS: Интернет-сообщество.
  10. ^ Р. Канетти; С. Хоэнбергер (2007). Безопасное повторное шифрование прокси с выбранным зашифрованным текстом. Конференция ACM по компьютерной и коммуникационной безопасности: ACM. С. 185–194.
  11. ^ Г. Атениезе; К. Фу; М. Грин; С. Хоэнбергер (2006). Улучшенные схемы повторного шифрования прокси с приложениями для защиты распределенного хранилища. ACM Trans. Инф. Syst. Secur. 9 (1). С. 1–30.CS1 maint: location (связь)
  12. ^ Г. Атениезе; К. Фу; М. Грин; С. Хоэнбергер (2005). Улучшенные схемы повторного шифрования прокси с приложениями для защиты распределенного хранилища. NDSS: Интернет-сообщество.
  13. ^ М. Грин; Г. Атениезе (2007). Повторное шифрование прокси на основе личности. ACNS. LNCS, т. 4521: Спрингер. С. 288–306.CS1 maint: location (связь)
  14. ^ Т. Мацуо (2007). Системы повторного шифрования прокси для шифрования на основе личности. Сопряжение. LNCS, т. 4575: Спрингер. С. 247–267.CS1 maint: location (связь)
  15. ^ Т. Мизуно; Х. Дои (2011). Безопасное и эффективное повторное шифрование прокси-сервера IBE-PKE. Транзакции IEICE 94-A (1): IEICE. С. 36–44.CS1 maint: location (связь)
  16. ^ Q. Тан (2008). Повторное шифрование прокси на основе типов и его построение. ИНДОКРИПТ. LNCS, т. 5365: Спрингер. С. 130–144.CS1 maint: location (связь)
  17. ^ J. Weng; Р. Х. Дэн; X. Ding; К. К. Чу; Дж. Лай (2009). Условное повторное шифрование прокси, защищенное от атаки с выбранным зашифрованным текстом. ASIACCS: ACM. С. 322–332.
  18. ^ К. Лян; З. Лю; X. Tan; Д. С. Вонг; К. Тан (2012). «CCA-безопасное повторное шифрование условного прокси на основе идентичности без случайных оракулов». Информационная безопасность и криптология - ICISC 2012. Конспект лекций по информатике. 7839. 15-я Международная конференция по информационной безопасности и криптологии (ICISC 2012), LNCS 7839: Springer. С. 231–246. Дои:10.1007/978-3-642-37682-5_17. ISBN  978-3-642-37681-8.CS1 maint: location (связь)
  19. ^ Дж. Шао; Г. Вэй; Ю. Линг; М. Се (июнь 2011 г.). «Условное повторное шифрование прокси на основе личности». 2011 Международная конференция IEEE по коммуникациям (ICC). Труды Международной конференции по коммуникациям IEEE, ICC 2011: IEEE. С. 1–5. Дои:10.1109 / icc.2011.5962419. ISBN  978-1-61284-232-5.CS1 maint: location (связь)