分享自:

多机构注册属性加密研究

期刊:LNCSDOI:10.1007/978-3-031-91131-6_1

本文档属于类型a,即报告了一项原创性研究。以下是对该研究的学术报告:

作者及研究机构

本研究的主要作者包括George Lu、Brent Waters和David J. Wu。George Lu和David J. Wu来自美国德克萨斯大学奥斯汀分校(University of Texas at Austin),而Brent Waters则同时隶属于德克萨斯大学奥斯汀分校和美国NTT研究所(NTT Research)。该研究发表于Eurocrypt 2025会议,具体发表在《Lecture Notes in Computer Science》(LNCS)系列的第15603卷,论文标题为“Multi-Authority Registered Attribute-Based Encryption”。

学术背景

该研究的主要科学领域是密码学,特别是属性基加密(Attribute-Based Encryption, ABE)的研究。ABE是一种公钥加密的扩展形式,能够实现对加密数据的细粒度访问控制。传统的ABE模型依赖于一个中心化的可信机构来管理所有属性,这在实际应用中存在局限性,尤其是在多个组织各自管理不同属性的场景下。为了解决这一问题,研究者提出了多机构属性基加密(Multi-Authority ABE, MA-ABE)的概念,允许多个独立的机构分别管理各自的属性。

然而,MA-ABE仍然依赖于每个机构拥有一个长期的主密钥,这带来了潜在的安全风险。因此,本研究提出了一种新的加密模型——多机构注册属性基加密(Multi-Authority Registered ABE, MA-RABE),结合了注册ABE的无信任特性和MA-ABE的去中心化特性。该模型允许用户生成自己的公钥,并将其与一组属性一起注册到密钥管理器中,从而避免了中心化机构的安全隐患。

研究流程

本研究的工作流程主要包括以下几个步骤:

  1. 问题定义与模型构建
    研究者首先定义了多机构注册ABE的正式模型,结合了MA-ABE和注册ABE的特性。该模型允许多个独立的密钥管理器分别管理各自的属性集,用户可以将自己的公钥注册到任意密钥管理器,访问策略可以跨多个密钥管理器的属性进行定义。

  2. 方案构建
    研究者基于复合阶配对群(composite-order pairing groups)构建了一个多机构注册ABE方案。该方案支持有限数量的用户和由线性秘密共享方案(Linear Secret Sharing Scheme, LSSS)表示的访问策略(包括单调布尔公式)。研究者还利用不可区分混淆(Indistinguishability Obfuscation, IO)和函数绑定哈希函数(Function-Binding Hash Functions)构建了一个支持无限数量用户和任意单调策略的多机构注册ABE方案。

  3. 安全性分析
    研究者使用双系统方法(Dual System Methodology)对方案的安全性进行了分析。通过逐步替换挑战密文和公共参考字符串(Common Reference String, CRS)中的参数,研究者证明了该方案在标准模型(即无需随机预言机)下的安全性。

  4. 性能优化与扩展
    研究者进一步展示了如何将基于配对的方案扩展到支持无限数量用户和任意电路访问策略的模型。他们利用不可区分混淆技术构建了一个高效的方案,并通过函数绑定哈希函数避免了安全性损失。

主要结果

  1. 多机构注册ABE模型的定义与构建
    研究者成功定义并构建了一个多机构注册ABE模型,该模型结合了注册ABE的无信任特性和MA-ABE的去中心化特性,能够有效支持跨域访问策略。

  2. 基于复合阶配对群的方案
    研究者提出的基于复合阶配对群的方案支持有限数量的用户和单调布尔公式访问策略。该方案在标准模型下实现了安全性,无需依赖随机预言机。

  3. 基于不可区分混淆的方案
    研究者利用不可区分混淆技术构建了一个支持无限数量用户和任意单调策略的方案。该方案具有透明的设置过程,能够支持任意策略和任意数量的用户。

  4. 安全性证明
    通过双系统方法,研究者证明了所提出方案在标准模型下的安全性,特别是在处理挑战后腐败查询(post-challenge corruption queries)时的安全性。

结论与意义

本研究提出了一种新的多机构注册ABE模型,有效解决了传统ABE和MA-ABE在实际应用中的局限性。该模型不仅避免了中心化机构的安全隐患,还支持跨域访问策略,具有广泛的应用前景。基于复合阶配对群和不可区分混淆技术的方案进一步扩展了该模型的功能和性能,为实际部署提供了可行的解决方案。

研究亮点

  1. 新颖的加密模型
    本研究首次提出了多机构注册ABE模型,结合了注册ABE和MA-ABE的优点,具有创新性。

  2. 高效的安全性证明
    研究者使用双系统方法在标准模型下证明了方案的安全性,避免了随机预言机的依赖。

  3. 灵活的策略支持
    基于不可区分混淆的方案支持任意单调策略和无限数量用户,具有高度的灵活性和扩展性。

其他有价值的内容

研究者还详细讨论了如何将基于配对的方案扩展到支持无限数量用户和任意电路访问策略的模型,并通过函数绑定哈希函数避免了安全性损失。这些内容为进一步研究提供了重要的参考和启示。

通过本研究,密码学领域在属性基加密的细粒度访问控制方面取得了重要进展,为实际应用提供了更加安全和灵活的解决方案。

上述解读依据用户上传的学术文献,如有不准确或可能侵权之处请联系本站站长:admin@fmread.com