分享自:

基于静态假设的可追踪和服务器辅助可撤销的密文策略属性基加密

期刊:ieee transactions on information forensics and securityDOI:10.1109/tifs.2024.3516542

本文档属于类型a,即报告了一项原创性研究。以下是基于文档内容的学术报告:

作者及机构
本文的研究由Fei Meng和Leixiao Cheng共同完成,两位作者均来自山东大学。Fei Meng隶属于山东大学网络科学与技术学院,Leixiao Cheng则同时隶属于山东大学数学学院和网络科学与技术学院。该研究发表于2025年的《IEEE Transactions on Information Forensics and Security》期刊,具体发表日期为2024年12月23日,当前版本发布于2025年1月8日。

学术背景
随着网络和通信技术的发展,云存储逐渐成为传统本地硬件存储的替代方案。用户越来越多地将个人数据上传到公共服务器,以避免高昂的本地存储成本。然而,云服务器并非完全可信,可能威胁用户数据的隐私。为了保护云存储中的数据访问控制,基于属性的加密(Attribute-Based Encryption, ABE)技术被广泛应用,尤其是密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption, CP-ABE)。CP-ABE允许数据所有者在密文中嵌入访问策略,只有具有特定属性的用户才能解密数据。然而,现有CP-ABE系统在可追溯性和可撤销性方面存在不足,尤其是直接撤销和间接撤销模式与追溯功能的兼容性问题。此外,现有的白盒可追溯CP-ABE方案依赖于非静态假设,这在安全性证明中引入了限制。因此,本研究旨在设计一种基于静态假设的可追溯和服务器辅助可撤销的CP-ABE方案(Traceable and Server-Aided Revocable CP-ABE, TSR-ABE),以解决上述问题。

研究流程
本研究主要包括以下几个步骤:
1. 问题分析与目标设定
研究首先分析了现有CP-ABE系统在可追溯性和可撤销性方面的不足,特别是直接撤销和间接撤销模式与追溯功能的兼容性问题。研究目标是通过引入静态假设,设计一种新的TSR-ABE方案,以在保证安全性的同时提高效率。

  1. 方案设计
    研究提出了一种基于双系统加密(Dual System Encryption)方法的TSR-ABE方案。该方案的核心思想是通过将用户身份的承诺(commitment)作为用户私钥的必要组成部分,并结合Gerbus等人的双形式签名(Dual Form Signature)技术,实现可追溯性。与现有方案不同,该方案无需引入额外的L-SDH假设来证明可追溯性。

  2. 算法实现
    研究详细描述了TSR-ABE方案的算法实现,包括系统初始化、用户密钥生成、更新密钥生成、密文转换、解密、密钥完整性检查、追溯和撤销等算法。具体来说:

    • 系统初始化:生成公共参数和主密钥。
    • 用户密钥生成:根据用户身份和属性集生成长期转换密钥和私钥。
    • 更新密钥生成:根据时间周期和撤销列表生成更新密钥。
    • 密文转换:将密文转换为部分解密的密文。
    • 解密:用户使用私钥解密密文。
    • 密钥完整性检查:验证私钥的完整性。
    • 追溯:通过追溯算法确定泄露私钥的所有者。
    • 撤销:将恶意用户加入撤销列表。

  3. 安全性证明
    研究通过一系列安全游戏(Security Games)和假设(Assumptions)证明了TSR-ABE方案的自适应性选择明文攻击(Adaptive Chosen-Plaintext Attack, IND-CPA)安全性和完全可追溯性。具体来说,研究证明了该方案在静态假设下的安全性,并通过双系统加密方法确保了其安全性。

  4. 性能评估
    研究通过实验和理论分析,比较了TSR-ABE方案与其他相关CP-ABE方案在存储负担和计算开销方面的性能。实验结果表明,TSR-ABE方案在私钥大小、解密成本和追溯成本方面均优于现有方案。

主要结果
1. 可追溯性:TSR-ABE方案允许密钥生成中心(Key Generation Center, KGC)识别泄露私钥的所有者,从而有效防止恶意用户的行为。
2. 静态假设:与现有方案不同,TSR-ABE方案无需引入L-SDH假设,从而简化了安全性证明。
3. 服务器辅助间接撤销:TSR-ABE方案通过服务器辅助的间接撤销机制,减少了用户与KGC之间的交互,并降低了用户的存储负担。
4. 恒定私钥大小:TSR-ABE方案的用户私钥仅包含两个群元素,显著降低了用户的存储负担。
5. 解密外包:TSR-ABE方案支持解密外包,从而降低了用户的解密成本。
6. 快速追溯:TSR-ABE方案的追溯算法仅需3次配对操作,显著降低了KGC的计算负担。

结论
本研究提出了一种基于静态假设的可追溯和服务器辅助可撤销的CP-ABE方案(TSR-ABE)。该方案不仅解决了现有CP-ABE系统在可追溯性和可撤销性方面的不足,还在安全性和效率方面取得了显著进展。通过引入双系统加密方法和服务器辅助的间接撤销机制,TSR-ABE方案在保证安全性的同时,显著降低了用户的存储负担和解密成本。此外,该方案无需引入额外的L-SDH假设,简化了安全性证明。实验结果表明,TSR-ABE方案在性能上优于现有方案,具有广泛的应用前景。

研究亮点
1. 创新性:TSR-ABE方案首次将可追溯性和服务器辅助的间接撤销机制结合,解决了现有CP-ABE系统的兼容性问题。
2. 高效性:TSR-ABE方案在私钥大小、解密成本和追溯成本方面均优于现有方案。
3. 安全性:TSR-ABE方案基于静态假设,无需引入额外的L-SDH假设,简化了安全性证明。

其他价值
TSR-ABE方案不仅在理论上具有重要价值,还在实际应用中具有广泛潜力。例如,在电子健康记录(EHR)等敏感数据的云存储中,TSR-ABE方案可以有效防止数据泄露和滥用,保障用户隐私。此外,该方案的服务器辅助机制为其他基于属性的加密系统提供了新的设计思路。

以上是基于文档内容的学术报告,详细介绍了研究的背景、流程、结果和意义。

上述解读依据用户上传的学术文献,如有不准确或可能侵权之处请联系本站站长:admin@fmread.com