×
他,Kai;刘雪乔;袁华强;魏文红;梁凯泰

分层条件代理重新加密:细粒度安全数据共享的新见解。 (英语) Zbl 1503.68059号

Liu,Joseph K.(编辑)等,《信息安全实践与经验》。2017年12月13日至15日在澳大利亚维多利亚州墨尔本举行的2017年第13届国际会议,ISPEC。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。10701, 118-135 (2017).
摘要:迄今为止,将本地数据外包给远程云已成为互联网用户的普遍做法。虽然无法“处理”(外包)手头的数据,但互联网用户可能会担心数据的机密性,也会担心对远程数据的进一步操作。本文讨论在远程云中加密和存储数据时需要安全数据共享机制的情况。代理重新加密(PRE)是一种用于安全数据共享的很有前途的加密工具。它允许一个“诚恳但又currous”的第三方(例如,云服务器)(我们称之为“代理”)将为委托人加密的所有密文转换为为被授权人加密的密文。被授权者可以使用私钥进一步访问明文,而代理对底层明文一无所知。作为PRE的一般扩展,条件PRE支持细粒度的数据共享。特别是,条件被嵌入到密文中,这为委托人提供了一个生成条件重新加密密钥的机会,以控制他想要共享的密文。在本文中,我们首次引入了一个新概念,称为“分层条件”PRE。新概念允许对“低级”加密数据“重新传递”重新加密权限。我们在基于身份的加密的背景下提出了满足这一概念的开创性方案,并进一步证明了它对选定的密文安全性是安全的。
关于整个系列,请参见[Zbl 1398.68034号].

引用于1文件

MSC公司:

68第25页 数据加密(计算机科学方面)
94A60型 密码学

关键词:

分层条件代理重新加密;细粒度数据共享;基于身份的加密;选择密码安全
PDF格式BibTeX公司 XML格式引用
\textit{K.He}等人,Lect。注释计算。科学。10701、118--135(2017;Zbl 1503.68059)
全文: 内政部

参考文献:

[1] Ateniese,G.、Kevin,F.、Green,M.、Hohenberger,S.:使用应用程序改进代理重新加密方案,以保护分布式存储。ACM事务处理。信息系统。安全。9(1), 1-30 (2006) ·Zbl 1281.94070号 ·数字对象标识代码:10.1145/127345.1127346
[2] Blaze,M.,Bleumer,G.,Strauss,M.:多样协议和原子代理加密。收录:Nyberg,K.(编辑)EUROCRYPT 1998。LNCS,第1403卷,第127-144页。斯普林格,海德堡(1998)。https://doi.org/10.1007/BFb0054122 ·Zbl 0929.68048号 ·doi:10.1007/BFb0054122
[3] Canetti,R.,Hohenberger,S.:Chosen-ciphertext安全代理重新加密。摘自:2007年ACM计算机和通信安全会议(CCS 2007)会议记录,美国弗吉尼亚州亚历山大市,2007年10月28日至31日,第185-194页(2007)
[4] Castiglione,A.,De Santis,A.,Masucci,B.,Palmieri,F.,Castiglione,A.,Huang,X.:动态结构的加密层次访问控制。IEEE传输。Inf.法医安全。11(10), 2349-2364 (2016) ·Zbl 1346.94096号 ·doi:10.1109/TIFS.2016.2581147
[5] Castiglione,A.,De Santis,A.,Masucci,B.,Palmieri,F.,Castiglione,A.,Li,J.,Huang,X.:分层和共享访问控制。IEEE传输。Inf.法医安全。11(4), 850-865 (2016)
[6] Chu,C.-K.,Tzeng,W.-G.:没有随机预言的基于身份的代理重新加密。收录人:Garay,J.A.、Lenstra,A.K.、Mambo,M.、Peralta,R.(编辑)ISC 2007。LNCS,第4779卷,第189-202页。斯普林格,海德堡(2007)。https://doi.org/10.1007/978-3-540-75496-1_13 ·Zbl 1138.68404号 ·doi:10.1007/978-3-540-75496-1_13
[7] Deng,R.H.,Weng,J.,Liu,S.,Chen,K.:无配对的选择密码安全代理重新加密。In:Franklin,M.K.,Hui,L.C.K.,Wong,D.S.(编辑)CANS 2008。LNCS,第5339卷,第1-17页。施普林格,海德堡(2008)。https://doi.org/10.1007/978-3-540-89641-8_1 ·Zbl 1362.94026号 ·doi:10.1007/978-3-540-89641-8_1
[8] Fang,L.,Susilo,W.,Ge,C.,Wang,J.:使用细粒度策略的交互式条件代理重新加密。J.系统。柔和。84(12), 2293-2302 (2011) ·doi:10.1016/j.jss.2011.06.045
[9] 朱塞佩,A.,凯文。,Matthew,G.,Susan,H.:使用应用程序改进代理重新加密方案,以保护分布式存储。In:网络和分布式系统安全研讨会论文集(NDSS 2005),美国加利福尼亚州圣地亚哥(2005)·Zbl 1281.94070号
[10] Green,M.,Ateniese,G.:基于身份的代理重新加密。收录人:Katz,J.,Yung,M.(编辑)ACNS 2007。LNCS,第4521卷,第288-306页。斯普林格,海德堡(2007)。https://doi.org/10.1007/978-3-540-72738-5_19 ·Zbl 1214.94045号 ·doi:10.1007/978-3-540-72738-5_19
[11] Hanaoka,G.,Kawai,Y.,Kunihiro,N.,Matsuda,T.,Weng,J.,Zhang,R.,Zhao,Y.:选择密文安全代理重新加密的一般构造。收录人:Dunkelman,O.(编辑)CT-RSA 2012。LNCS,第7178卷,第349-364页。施普林格,海德堡(2012)。https://doi.org/10.1007/978-3-642-27954-6_22 ·Zbl 1292.94072号 ·doi:10.1007/978-3-642-27954-6_22
[12] He,K.,Weng,J.,Deng,R.H.,Liu,J.K.:关于两个基于身份的条件代理重新加密方案的安全性。西奥。计算。科学。652, 18-27 (2016) ·Zbl 1371.94641号 ·doi:10.1016/j.tcs.2016.08.023
[13] 何,K.,翁,J.,刘,J.K.,周,W.,刘,J-N.:云计算中安全个人健康记录的高效细粒度访问控制。收录人:Chen,J.、Piuri,V.、Su,C.、Yung,M.(编辑)NSS 2016。LNCS,第9955卷,第65-79页。查姆施普林格(2016)。https://doi.org/10.1007/978-3-319-46298-1_5 ·doi:10.1007/978-3-319-46298-15
[14] Lee,C.-C.,Li,C.-T.,Chen,C.-L.,Chiu,S.-T.:云存储服务的可搜索分层条件代理重新加密方案。ITC 45(3),289-299(2016)·doi:10.5755/j01.itc.45.3.13224
[15] Liang,K.,Au,M.H.,Liu,J.K.,Susilo,W.,Wong,D.S.,Yang,G.,Yu,Y.,Yang。计算。系统。5295-108(2015)·doi:10.1016/j.future.2014.11.016
[16] Liang,K.,Chu,C.-K,Tan,X.,Wong,D.S.,Tang,C.,Zhou,J.:使用恒定大小的密文进行选择密文安全的基于多跳身份的条件代理重新加密。西奥。计算。科学。53987-105(2014)·Zbl 1358.94069号 ·doi:10.1016/j.tcs.2014.04.027
[17] Liang,K.,Fang,L.,Wong,D.S.,Susilo,W.:一种用于公共云中数据共享的基于密文策略属性的代理重新加密方案。同意。计算。实际。实验27(8),2004-2027(2015)·doi:10.1002/cpe.3397
[18] Liang,K.,Liu,J.K.,Wong,D.S.,Susilo,W.:一种高效的基于云的可撤销身份的代理重新加密方案,用于公共云数据共享。收录:Kutyłowski,M.,Vaidya,J.(编辑)ESORICS 2014。LNCS,第8712卷,第257-272页。查姆施普林格(2014)。https://doi.org/10.1007/978-3-319-11203-9_15
[19] Liang,K.,Liu,Z.,Tan,X.,Wong,D.S.,Tang,C.:无随机预言的基于CCA安全身份的条件代理重新加密。收录人:Kwon,T.、Lee,M.-K.、Kwon、D.(编辑)ICISC 2012。LNCS,第7839卷,第231-246页。斯普林格,海德堡(2013)。https://doi.org/10.1007/978-3-642-37682-5_17 ·Zbl 1342.68124号 ·doi:10.1007/978-3-642-37682-5_17
[20] Liang,K.,Su,C.,Chen,J.,Liu,J.K.:基于云的加密数据的高效多功能数据共享和搜索机制。载于:Chen,X.、Wang,X.和Huang,X.(编辑)《第十一届亚洲计算机与通信安全会议论文集》(AsiaCCS 2016),中国西安,2016年5月30日至6月3日,第83-94页。ACM(2016)
[21] Liang,K.,Susilo,W.:基于属性的可搜索机制,具有安全云存储的高效数据共享。IEEE传输。Inf.法医安全。10(9), 1981-1992 (2015) ·doi:10.1109/TIFS.2015.2442215
[22] Liang,K.,Susilo,W.,Liu,J.K.:用于大数据存储的隐私保护密文多共享控制。IEEE传输。Inf.法医安全。10(8), 1578-1589 (2015) ·doi:10.1109/TIFS.2015.2419186
[23] Liang,X.,Cao,Z.,Lin,H.,Shao,J.:具有委托功能的基于属性的代理重新加密。摘自:2009年ACM信息、计算机和通信安全研讨会论文集(ASIACCS 2009),澳大利亚悉尼,2009年3月10日至12日,第276-286页(2009)
[24] Libert,B.,Vergnaud,D.:单向选择密码安全代理重新加密。收录:Cramer,R.(编辑)PKC 2008。LNCS,第4939卷,第360-379页。施普林格,海德堡(2008)。https://doi.org/10.1007/978-3-540-78440-1_21 ·Zbl 1162.94382号 ·doi:10.1007/978-3-540-78440-1.21
[25] Libert,B.,Vergnaud,D.:单向选择密码安全代理重新加密。IEEE传输。Inf.理论57(3),1786-1802(2011)·Zbl 1366.94512号 ·doi:10.10109/TIT.2011.2104470
[26] Wang,L.,Wang,L.,Mambo,M.,Okamoto,E.:防止共谋攻击的新的基于身份的代理重新加密方案。摘自:Joye,M.,Miyaji,A.,Otsuka,A.(编辑)Pairing 2010。LNCS,第6487卷,第327-346页。施普林格,海德堡(2010)。https://doi.org/10.1007/978-3-642-17455-121 ·Zbl 1252.94100号 ·doi:10.1007/978-3642-17455-121
[27] Lin,S.,Zhang,R.,Wang,M.:用于安全公共云数据共享的基于属性的可验证代理重新加密。安全。Commun公司。Netw公司。9(12), 1748-1758 (2016) ·doi:10.1002/sec.1446
[28] Luo,S.,Shen,Q.,Chen,Z.:完全安全的基于单向身份的代理重新加密。收录人:Kim,H.(编辑)ICISC 2011。LNCS,第7259卷,第109-126页。施普林格,海德堡(2012)。https://doi.org/10.1007/978-3-642-31912-9_8 ·Zbl 1369.94554号 ·doi:10.1007/978-3642-31912-98
[29] Matsuda,T.、Nishimaki,R.、Tanaka,K.:标准模型中没有双线性映射的CCA代理重新加密。In:Nguyen,P.Q.,Pointcheval,D.(编辑)PKC 2010。LNCS,第6056卷,第261-278页。施普林格,海德堡(2010)。https://doi.org/10.1007/978-3-642-13013-7_16 ·Zbl 1279.94100号 ·doi:10.1007/978-3642-13013-716
[30] Matsuo,T.:基于身份加密的代理重新加密系统。收录人:Takagi,T.,Okamoto,T.、Okamoto,E.、Okamo,T.(编辑)Pairing 2007。LNCS,第4575卷,第247-267页。斯普林格,海德堡(2007)。https://doi.org/10.1007/978-3-540-73489-5_13 ·Zbl 1151.94544号 ·doi:10.1007/978-3-540-73489-5_13
[31] Mizuno,T.,Doi,H.:安全高效的IBE-PKE代理重新加密。IEICE传输。94-A(1),36-44(2011)·doi:10.1587/transfun。E94.A.36号机组
[32] Nabeel,M.,Bertino,E.:公共云中的隐私保护委托访问控制。IEEE传输。知识。数据工程26(9),2268-2280(2014)·doi:10.109/TKDE.2013.68
[33] Shao,J.,Cao,Z.:从基于分层身份的加密中进行多用途单向基于身份的代理重新加密。信息科学。206, 83-95 (2012) ·Zbl 1278.94059号 ·doi:10.1016/j.ins.2012.04.013
[34] Shao,J.,Rongxing,L.,Lin,X.,Liang,K.:加密云存储的安全双向代理重新加密。普及移动计算。28, 113-121 (2016) ·doi:10.1016/j.pmcj.2015.06.016
[35] Smith,T.:DVD jon:从Apple iTunes购买无DRM的曲目,2005年1月。http://www.theregister.co.uk/2005/03/18/itunespymusique网站
[36] Tang,Q.:基于类型的代理重新加密及其构造。收录人:Chowdhury,D.R.,Rijmen,V.,Das,A.(编辑)INDOCRYPT 2008。LNCS,第5365卷,第130-144页。施普林格,海德堡(2008)。https://doi.org/10.1007/978-3-540-89754-5_11 ·Zbl 1203.94126号 ·doi:10.1007/978-3-540-89754-5_11
[37] Isshiki,T.、Nguyen,M.H.、Tanaka,K.:从CT-RSA2012扩展而来的更强安全模型中的代理重新加密。收录:Dawson,E.(编辑)CT-RSA 2013。LNCS,第7779卷,第277-292页。斯普林格,海德堡(2013)。https://doi.org/10.1007/978-3642-36095-4_18 ·Zbl 1312.94061号 ·doi:10.1007/978-3-642-36095-4_18
[38] Wang,L.,Wang,L,Mambo,M.,Okamoto,E.:具有可撤销性和层次机密性的基于身份的代理密码系统。IEICE传输。95-A(1),70-88(2012)·doi:10.1587/transfun。E95.A.70型
[39] Waters,B.:无随机预言的高效基于身份的加密。收录:Cramer,R.(编辑)EUROCRYPT 2005。LNCS,第3494卷,第114-127页。斯普林格,海德堡(2005)。https://doi.org/10.1007/11426639_7 ·Zbl 1137.94360号 ·doi:10.1007/11426639_7
[40] Weng,J.,Chen,M.-R.,Yang,Y.,Deng,R.H.,Cheng,K.,Bao,F.:无随机预言的自适应腐败模型中的CCA-secure单向代理重新加密。科学。中国信息科学。53(3),593-606(2010)·Zbl 1497.94127号 ·doi:10.1007/s11432-010-0047-3
[41] Weng,J.,Deng,R.H.,Ding,X.,Chu,C.-K.,Lai,J.:条件代理重新加密可安全抵御选择密码攻击。摘自:2009年ACM信息、计算机和通信安全研讨会论文集(ASIACCS 2009),澳大利亚悉尼,2009年3月10日至12日,第322-332页(2009)
[42] Weng,J.,Yang,Y.,Tang,Q.,Deng,R.H.,Bao,F.:使用选择密码安全的高效条件代理重新加密。收录人:Samarati,P.,Yung,M.,Martinelli,F.,Ardagna,C.A.(编辑)ISC 2009。LNCS,第5735卷,第151-166页。斯普林格,海德堡(2009)。https://doi.org/10.1007/978-3-642-04474-8_13 ·Zbl 1307.94106号 ·doi:10.1007/978-3642-04474-8_13
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。