×
邓华;秦、郑;吴千红;关振宇;周云亚

灵活的基于属性的代理重新加密,实现高效的数据共享。 (英语) Zbl 1456.68030号

信息科学。 511, 94-113 (2020).
摘要:越来越多的人通过第三方平台共享他们的数据。基于属性的加密(ABE)是一种很有前途的原语,它允许对要共享的数据实施细粒度的访问控制。ABE的一个问题是先验的访问策略应该在系统设置或加密阶段确定,但随着时间的推移,这些策略将过时。另一个问题是,ABE的解密通常需要复杂而昂贵的计算,这对于资源有限的用户(例如,移动设备用户)来说可能负担不起。为了解决这些问题,我们提出了一种新的范式,称为基于属性的混合代理重新加密(HAPRE)。在HAPRE中,可以授权半信任代理将ABE方案的密文转换为基于身份的加密(IBE)方案的密文本,而无需让代理知道底层消息。通过这些功能,HAPRE使资源有限的用户能够有效地访问之前由ABE加密的数据。我们利用紧致的IBE方案和密钥重随机技术构造了两个HAPRE方案,然后证明了这些方案在语义上是安全的,并且能够抵抗合谋。理论和实验分析证明了HAPRE方案的有效性。

引用于1文件

MSC公司:

68第25页 数据加密(计算机科学方面)
94A60 密码学

关键词:

数据安全;密码访问控制;访问策略灵活性;代理重新加密;基于属性的加密
PDF格式BibTeX公司 XML格式引用
\textit{H.Deng}等人,《信息科学》。511、94-113(2020年;Zbl 1456.68030)
全文: 内政部

参考文献:

[1] Ateniese,G。;Fu,K。;格林,M。;Hohenberger,S.,《使用应用程序改进代理重新加密方案以保护分布式存储》,ACM Trans。信息系统。安全。(TISSEC),9,1,1-30(2006)·Zbl 1281.94070号
[2] Beimel,A.,《秘密共享和密钥分发的安全方案》(1996年),以色列理工学院计算机科学系
[3] 布拉泽,M。;布卢默,G。;施特劳斯,M.,《多样性协议和原子代理加密》,《欧洲密码会议论文集》,127-144(1998),斯普林格-柏林-海德堡·Zbl 0929.68048号
[4] Boneh,D。;Boyen,X.,《无随机预言的高效选择性id安全身份加密》,《欧洲密码会议论文集》,223-238(2004),施普林格-柏林-海德堡·Zbl 1122.94355号
[5] Boneh,D。;Franklin,M.,《来自weil配对的基于身份的加密》,《密码组织会议录》,213-229(2001),施普林格-柏林-海德堡·兹比尔1002.94023
[6] Boneh,D。;Lynn,B。;Shacham,H.,来自weil配对的短签名,《密码学和信息安全理论与应用国际会议论文集》,514-532(2001),Springer·Zbl 1064.94554号
[7] 布拉克斯基,Z。;Vaikuntanathan,V.,《来自LWE的Circuit-ABE:无界属性和半自适应安全》,《密码组织学报》,363-384(2016),施普林格·Zbl 1400.94127号
[8] 曹,Z。;Wang,H。;Zhao,Y.,Ap-pre:自主路径代理重新加密及其应用,IEEE Trans。依赖。安全计算。,16, 5, 833-842 (2017)
[9] 陈,J。;龚,J。;科瓦尔奇克,L。;Wee,H.,通过双线性熵展开的无边界abe,重访,《EUROCRYPT论文集》,503-534(2018),施普林格·Zbl 1423.94062号
[10] Chu,C.K。;Tzeng,W.G.,《没有随机预言的基于身份的代理重新加密》,《ISC学报》,189-202(2007),施普林格-柏林-海德堡·Zbl 1138.68404号
[11] 邓,H。;吴琼。;秦,B。;多明戈·费勒,J。;张,L。;刘杰。;Shi,W.,《密文策略-基于属性的分层加密与短密文》,《信息科学》。,275, 370-384 (2014) ·Zbl 1341.68043号
[12] Ge,C。;苏西洛,W。;方,L。;Wang,J。;Shi,Y.,dropbox数据共享系统自适应损坏模型中基于属性的CCA安全密钥策略代理重新加密,Des。密码。,86, 11, 2587-2603 (2018) ·Zbl 1401.94155号
[13] 戈亚尔,V。;O·潘迪。;Sahai,A。;Waters,B.,用于加密数据细粒度访问控制的基于属性的加密,第13届美国计算机学会计算机与通信安全会议论文集,89-98(2006),美国计算机学会
[14] 格林,M。;Ateniese,G.,《基于身份的代理重新加密》,《ACNS会议记录》,288-306(2007),施普林格-柏林-海德堡·Zbl 1214.94045号
[15] 格林,M。;Hohenberger,S。;Waters,B.,外包abe密文解密,USENIX安全研讨会论文集(2011年3月)
[16] Han,J。;苏西洛,W。;Mu,Y.,云计算中基于身份的数据存储,未来一代计算机系统,29,3,673-681(2013)
[17] Isshiki,T。;Nguyen,M.H。;Tanaka,K.,从CT-RSA2012扩展而来的更强安全模型中的代理重新加密,RSA会议上的密码学家跟踪会议记录,277-292(2013),施普林格·Zbl 1312.94061号
[18] 艾凡。;Dodis,Y.,《重新审视代理加密》,《NDSS会议记录》(2003年)
[19] 江,P。;宁,J。;Liang,K。;Dong,C。;陈,J。;Cao,Z.,加密交换服务:安全地将加密数据转换为另一种格式,IEEE Trans。服务。计算。(2018)
[20] Lewko,A。;Waters,B.,《双系统加密新技术和具有短密文的完全安全HIBE》,《密码学理论会议论文集》,455-479(2010),Springer·Zbl 1274.94092号
[21] 李,B。;黄,D。;王,Z。;Zhu,Y.,ICN命名方案的基于属性的访问控制,IEEE Trans。依赖。安全计算。,194-206年2月15日(2018年)
[22] 李,J。;林,X。;Zhang,Y。;Han,J.,KSF-OABE:外包的基于属性的加密和用于云存储的关键字搜索功能,IEEE Trans。服务。计算。,10, 5, 715-725 (2017)
[23] 李,J。;Wang,Y。;Zhang,Y。;Han,J.,基于属性加密中外包解密的完全可验证性,IEEE Trans。服务。计算。(2017)
[24] 李,J。;姚,W。;Han,J。;Zhang,Y。;Shen,J.,云存储中有效属性撤销的用户共谋避免CP-ABE,IEEE系统。J.,12,2,1767-1777(2018)
[25] 李,J。;姚,W。;Zhang,Y。;钱,H。;Han,J.,《云计算中基于属性的灵活细粒度数据存储》,IEEE Trans。服务。计算。,10, 5, 785-796 (2017)
[26] 李,J。;于清。;Zhang,Y.,具有连续抗泄漏能力的基于层次属性的加密,信息科学。,484, 113-134 (2019) ·Zbl 1448.68233号
[27] 李,J。;于清。;Zhang,Y。;Shen,J.,针对持续辅助输入泄漏的基于属性的密钥策略加密,信息科学。,470, 175-188 (2019) ·Zbl 1441.68032号
[28] 李,J。;Zhang,Y。;陈,X。;Xiang,Y.,为云计算中资源有限的用户提供安全的基于属性的数据共享,Comput。安全。,72, 1-12 (2018)
[29] 李强。;马,J。;李,R。;刘,X。;熊,J。;Chen,D.,云存储中安全、高效和可撤销的多权限访问控制系统,计算。安全。,59, 45-59 (2016)
[30] 梁,K。;金,M.H。;Liu,J.K。;苏西洛,W。;Wong,D.S。;Yang,G。;Yu,Y。;Yang,A.,用于云数据共享的安全高效的基于属性的密文策略代理重新加密,Future Gen.Compute。系统。,52, 95-108 (2015)
[31] Liang,K。;方,L。;Wong,D.S。;Susilo,W.,《公共云中数据共享的基于密文策略属性的代理重新加密方案》,Concurr。计算。实际。专家。,2004-2027年8月27日(2015年)
[32] 梁,X。;曹,Z。;Lin,H。;Shao,J.,《具有委托功能的基于属性的代理重新加密》,《ASIACCS学报》,276-286(2009),ACM
[33] 刘,X。;Deng,R.H。;Choo,K.R。;Weng,J.,《一个具有多个密钥的高效隐私保护外包计算工具包》,IEEE Trans。Inf.Forens公司。安全。,11, 11, 2401-2414 (2016)
[34] 罗,S。;胡,J。;Chen,Z.,基于密文策略属性的代理重新加密,ICICS会议记录,401-415(2010),施普林格-柏林-海德堡
[35] Matsuo,T.,《基于身份加密的代理重新加密系统》,《配对》,247-267(2007),施普林格-柏林-海德堡出版社·Zbl 1151.94544号
[36] 苗,Y。;刘,X。;Choo,K.R。;Deng,R.H。;李,J。;李,H。;Ma,J.,共享多所有者设置中基于属性的隐私保护关键字搜索,IEEE Trans。依赖。安全计算。(2019)
[37] Mizuno,T。;Doi,H.,《基于属性加密的混合代理重新加密方案》,《信息安全与密码学国际会议论文集》,288-302(2009),斯普林格出版社·Zbl 1281.94042号
[38] A.保罗。;Srinivasavaradhan,V。;塞尔维,S.S.D。;Rangan,C.P.,一种基于身份的CCA安全抗共谋代理重新加密方案,《可证明安全国际会议论文集》,111-128(2018),Springer·Zbl 1421.94065号
[39] 钱,H。;李,J。;Zhang,Y。;Han,J.,《使用基于多权限属性的加密和撤销的隐私保护个人健康记录》,国际期刊信息安全。,14, 6, 487-497 (2015)
[40] Rouselakis,Y。;Waters,B.,《大宇宙基于属性加密的实用构造和新证明方法》,《ACM SIGSAC计算机与通信安全会议论文集》,463-474(2013),ACM
[41] Rouselakis,Y。;Waters,B.,《高效静态安全的大-宇宙多机构基于属性的加密》,《金融加密和数据安全国际会议论文集》,315-332(2015),Springer·兹比尔1415.94458
[42] Sahai,A。;Waters,B.,基于模糊身份的加密,密码技术理论和应用年度国际会议论文集,457-473(2005),Springer·Zbl 1137.94355号
[43] 邵,J。;Cao,Z.,从分层基于身份的加密中重新加密基于身份的多用途单向代理,《信息科学》。,206, 83-95 (2012) ·Zbl 1278.94059号
[44] 邵,J。;曹,Z。;梁,X。;Lin,H.,使用关键字搜索重新加密代理,Inf.Sci。,180, 13, 2576-2587 (2010) ·Zbl 1191.94100号
[45] 唐,F。;李,H。;Chang,J.,从多线性映射重新加密多跳单向代理,IEICE Trans。芬丹。电子。Commun公司。计算。科学。,98762-766(2015)
[46] 万,Z。;刘杰。;Deng,R.H.,HASBE:一种基于层次化属性的云计算访问控制解决方案,IEEE Trans。Inf.Forens公司。安全。,7, 2, 743-754 (2012)
[47] Wang,H。;曹,Z。;Wang,L.,多用途和单向基于身份的代理重新加密方案,《信息科学》。,180, 20, 4042-4059 (2010) ·Zbl 1194.94194号
[48] Waters,B.,《双系统加密:在简单假设下实现完全安全的IBE和HIBE》,《密码学进展-密码体制》,619-636(2009),Springer·Zbl 1252.94101号
[49] 熊,J。;Ren,J。;Chen,L。;姚,Z。;林,M。;Wu,D。;Niu,B.,《增强物联网智能电气服务中数据集群的隐私和可用性》,IEEE Internet Things J.,6,2,1530-1540(2018)
[50] Yang,K。;贾,X。;Ren,K.,《云中大数据访问控制的安全且可验证的政策更新外包》。,IEEE传输。并行分配系统。,3461-3470(2015年)
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。