Shaxsga asoslangan shartli proksini qayta shifrlash - Identity-based conditional proxy re-encryption

Shaxsga asoslangan shartli proksini qayta shifrlash (IBCPRE) ning bir turi proksini qayta shifrlash (PRE) sxemasi identifikatsiyaga asoslangan ochiq kalit kriptografik sozlash.[1] IBCPRE sxemasi - bu ikki jihatdan proksini qayta shifrlashning tabiiy kengayishi. Birinchi jihat - proksini qayta shifrlash tushunchasini identifikatsiyaga asoslangan ochiq kalit kriptografik sozlamalariga kengaytirish. Ikkinchi jihat - shartli proksini qayta shifrlashni qo'llab-quvvatlash uchun proksini qayta shifrlash xususiyatlarini kengaytirish. Shartli proksini qayta shifrlash orqali proksi-server qayta shifrlash uchun IBCPRE sxemasidan foydalanishi mumkin. shifrlangan matn lekin shifrlangan matn qayta shifrlash tugmachasi bilan birgalikda qo'llaniladigan shart bajarilgan taqdirdagina shifrni ochish uchun yaxshi shakllangan bo'lar edi. Bu nozik proksini qayta shifrlashga imkon beradi va shifrlangan bulutli ma'lumotlarni saqlash orqali xavfsiz almashish kabi dasturlar uchun foydali bo'lishi mumkin.

Kirish

A ochiq kalitli shifrlash sxema qabul qiluvchining ochiq kalitiga ega bo'lgan har bir kishiga ochiq kalit yordamida faqat qabul qiluvchiga ma'lum bo'lgan tegishli shaxsiy kalit orqali xabarlarni parolini ochishi va tiklashi mumkin bo'lgan tarzda qabul qiluvchiga xabarlarni shifrlash imkoniyatini beradi. Shuning uchun foydalanuvchining ochiq kaliti har kimga foydalanuvchiga xabarlarni shifrlashda foydalanishi uchun ruxsat berilishi mumkin, shu bilan foydalanuvchining shaxsiy kaliti parolini ochish uchun sir saqlanishi kerak. Ham ochiq, ham foydalanuvchining tegishli shaxsiy kaliti umuman foydalanuvchi tomonidan yaratiladi.[2]

Shaxsiy identifikatsiyaga asoslangan kriptografik sozlama ostida foydalanuvchining ochiq kaliti o'zboshimchalik bilan bitlar qatori bo'lishi mumkin, agar bu satr tizimdagi foydalanuvchini noyob tarzda aniqlasa. Noyob mag'lubiyat, masalan, elektron pochta manzili, telefon raqami va xodimning guvohnomasi bo'lishi mumkin (agar u faqat tashkilot ichida ishlatilsa). Biroq, tegishli shaxsiy kalit endi foydalanuvchi tomonidan yaratilmaydi. Noyob ikkilik qator bo'lgan ochiq kalitdan foydalanuvchiga shaxsiy kalitni yaratadigan va beradigan kalitlarni yaratish markazi (KGC) mavjud. KGC ochiq kalitga ega, u jamoatchilikka ma'lum bo'lib, shifrlash va parol hal qilish keyinchalik KGC ning ochiq kalitiga nisbatan noyob ikkilik satrda belgilangan ochiq kalit va tegishli shaxsiy kalit ostida ishlaydi.

Proksi-qayta shifrlash, dastlab faqat foydalanuvchi tomonidan shifrlangan bo'lishi mumkin bo'lgan, boshqa foydalanuvchi ham parolini ochishi uchun proksi-server deb nomlangan jamoat tashkiloti tomonidan o'zgartirilishi mumkin bo'lgan shifrlangan matnga imkon beradi. Ikkala foydalanuvchi Elis va Bob deylik. Elisning ba'zi xabarlari bor: M1, M2, … Mn. U ularni ochiq kalit ostida shifrlashni va keyin shifrlangan xabarlarni biron bir serverga yuklamoqchi.

Endi Elis ushbu n shifrlangan xabarlarni Bob bilan baham ko'rishni xohlaganda, Elis serverga ushbu n shifrlangan xabarlarni qayta shifrlashga ruxsat berish uchun proksini qayta shifrlash sxemasidan foydalanishi mumkin. .

Buning uchun proksini qayta shifrlash sxemasida Elis o'zining shaxsiy kalitidan va Bobning ochiq kalitidan qayta shifrlash kalitini yaratish uchun foydalanadi. Keyin Elis qayta shifrlash kalitini serverga yuboradi. Ushbu qayta shifrlash kalitini olgandan so'ng, server barcha n shifrlangan xabarlarni o'zgartirish uchun kalitdan foydalanadi C1, C2, …, Cn D deb belgilangan yangi shaklga1, D.2,…, D.n. Bob keyin yuklab olishi mumkin D.1, D.2, …, D.n, ularni parolini oching va xabarlarni tiklang M1, M2, … Mn uning shaxsiy kalitidan foydalangan holda.

Shaxsiy ma'lumotlarga asoslangan shartli proksini qayta shifrlash (IBCPRE) tizimida foydalanuvchilar o'zlarining ochiq kalitlarini foydalanuvchilarning noyob identifikatorlari sifatida o'rnatadilar. Shaxsiy identifikatsiyaga asoslangan kriptografik algoritmlardan foydalanishning asosiy afzalliklaridan biri bu maqsadga muvofiq xavfsizlik dasturlarining qulayligini oshirishga yordam beradigan ochiq kalit sertifikatlarini yo'q qilishdir. IBCPRE-dagi "Shartli" atamasi qo'shimcha funktsiyani anglatadi, bu har bir shifrlangan xabarda "teg" bilan bog'lanishiga imkon beradi. Tegdan tashqari, har bir qayta shifrlash tugmachasida "teg" biriktirilgan. IBCPRE faqat shifrlangan xabarning yorlig'i qayta shifrlash tugmachasining yorlig'i bilan mos keladigan bo'lsa, shifrlangan xabarni qayta shifrlashi mumkin bo'lgan tarzda ishlab chiqilgan.

Xususiyatlari

IBCPRE-ning asosiy xususiyatlaridan biri shundan iboratki, Elis ma'lumot egasi sifatida xabarlarni shifrlashda, shifrlash o'zi uchun amalga oshiriladi va faqat Elis o'zi maxfiy kalit yordamida shifrlangan xabarlarni parolini hal qila oladi. Shifrlangan xabarlarni kim bilan bo'lishishni xohlashi haqida Elisni oldindan bilishning hojati yo'q. Boshqacha qilib aytganda, Elis bilan o'rtoqlashadigan do'stlarni tanlash u serverga xabarlarni va yuklashlarni shifrlashdan keyin amalga oshirilishi mumkin.

IBCPRE-ning yana bir xususiyati shundaki, u qo'llab-quvvatlaydi uchidan uchigacha shifrlash. Shifrlangan xabarlarni saqlaydigan server, qayta shifrlashdan oldin ham, keyin ham xabarlarni parolini hal qila olmaydi.

IBCPRE birdan ko'pgacha shifrlashni qo'llab-quvvatlaydi. Ma'lumot egasi Elis o'z ma'lumotlarini baham ko'rish uchun bir nechta do'stlarni tanlashi mumkin. Shifrlangan xabarlarni bir nechta do'stlari bilan baham ko'rish uchun Elis shunchaki har bir do'sti uchun qayta shifrlash kalitini yaratishi kerak va qayta shifrlash uchun barcha qayta shifrlash kalitlarini serverga yuboradi. Elis yaratishi kerak bo'lgan qayta shifrlash tugmachalarining soni, Elis shifrlangan xabarlarni bo'lishishni istagan do'stlar soniga bog'liq. Bu shifrlangan xabarlar soniga bog'liq emas. Bitta qayta shifrlash kaliti Serverga barcha shifrlangan xabarlarni konvertatsiya qilishga imkon beradi, agar shifrlangan xabarlarning yorlig'i va qayta kodlash tugmachasining yorlig'i mos keladigan bo'lsa.

IBCPRE-ning shartli "yorlig'i" shifrlangan xabarlarga nozik kirishni osonlashtiradi. Ma'lumot egasi turli xil shifrlangan xabarlarga turli xil yorliq qiymatlarini o'rnatgan holda, har qanday aniq do'stlari bilan baham ko'rishni istagan shifrlangan xabarlarning aniq to'plamini katta moslashuvchanlik bilan boshqarishi mumkin.

Ilovalar

Ba'zi xabarlarni M shifrlaydigan Elis ismli foydalanuvchini ko'rib chiqing1, M2,…, Mt "Xususiy" yorlig'i bilan Mt + 1, Mt + 2,…, Mm "toShareWithFamily" yorlig'i bilan Mm + 1, Mm + 2,…, Mn "toShareWithFriend" yorlig'i bilan, Elisning ochiq kaliti sifatida qaraladigan IBCPRE-ni o'zining noyob identifikatori ostida ishlating. Keyin Elis tegishli shifrlangan xabarlarni yuklaydi1, C2,…, Ct, Ct + 1,…, Cm, Cm + 1,…, Cn serverga.

Elis M bilan bo'lishmoqchi bo'lganidam + 1, Mm + 2,…, Mn yaqinda uning do'sti bo'lgan boshqa foydalanuvchi Bob bilan Elis IBCPRE yordamida "toShareWithFriend" yorlig'i bilan qayta shifrlash kalitini yaratadi. Ushbu avlod Elisning shaxsiy kalitini va Bobning shaxsini hisobga olish orqali amalga oshiriladi. Keyin Elis qayta shifrlash kalitini serverga yuboradi. Qayta shifrlash tugmachasidan foydalanib, server IBCPRE qayta shifrlash funktsiyasini C da ishlaydim + 1, Cm + 2,…, Cn ularni boshqa shaklga o'tkazish uchun, D.m + 1, D.m + 2,…, D.n Bob ularni shaxsiy kalit yordamida to'g'ridan-to'g'ri parolini hal qilishi uchun. Ushbu transformatsiyani shifrlangan xabarlar bilan bog'langan yorliq, ya'ni "toShareWithFriend" qayta shifrlash kaliti bilan bog'langan teg bilan mos kelishi mumkin.

Server C ni o'zgartira olmasligini unutmang1, C2,…, Ct, Ct + 1,…, Cm Bobning qayta shifrlash tugmachasi yordamida parolini ochish uchun boshqa shaklga, chunki bu m shifrlangan xabarlarning yorlig'i, ya'ni 'Private' yoki 'toShareWithFamily' qayta shifrlash tugmachasi yorlig'i bilan mos kelmaydi. Shuni ham yodda tutingki, server istalgan vaqtda hech qanday xabarni ololmaydi.

IBCPRE mahsulotlarning xavfsiz bulutli almashinuvi va tegishli kalitlarni boshqarish echimlari uchun ishlatilgan AtCipher Limited.

Sxemalar va xavfsizlik

Mambo va Okamoto tomonidan vakolatlarni qayta shifrlashga tegishli parolni ochish huquqini berish deb nomlangan kontseptsiya kiritildi[3] 1997 yilda. Keyin 1998 yilda Bleyz, Blyumer va Strauss[4] proksini qayta shifrlash sxemasining algoritmlari to'plamiga ta'rif berish orqali proksini qayta shifrlash tushunchasini rasmiylashtirdi. Mualliflar, shuningdek, erishish sxemasini taklif qilishdi ochiq matn xavfsizligi (CPA-xavfsizlik). Keyinchalik, turli xil PRE sxemalari taklif qilindi.[5][6][7][8][9][10][11][12]

2007 yilda Green and Ateniese[13] va Ivan va Dodis[9] identifikatsiyaga asoslangan kriptografik muhitda bir nechta proksini qayta shifrlash sxemalarini mustaqil ravishda taklif qildi. Ushbu turdagi sxema odatda identifikatsiyaga asoslangan proksi-qayta shifrlash (IBPRE) deb nomlanadi. Sxemalar bir yo'nalishga ega, ya'ni qayta shifrlash kaliti bir tomon uchun boshqa tomonga shifr-matnlarni qayta shifrlashi kerak, aksincha emas. Qayta shifrlashning boshqa yo'nalishi uchun yangi qayta shifrlash kaliti yaratilishi kerak. Xavfsizlik nuqtai nazaridan sxemalarning xavfsizlik tahlili tasodifiy oracle modeli. Bittasi CPA xavfsiz, multi-hop va boshqasi shifrlangan matn-hujum-xavfsiz (CCA xavfsiz), bitta hop. Biroq, sxemalar kelishuvga chidamli emas. Bu shuni anglatadiki, agar proksi tegishli delegat bilan til biriktirsa, vakolat beruvchining shaxsiy kaliti buziladi. Keyinchalik Matsuo tomonidan tasodifiy so'zlarsiz CPA-xavfsiz IBPRE sxemalari taklif qilingan[14] va Mizuno va Doi.[15]

Turga asoslangan PRE[16] va shartli PRE (CPRE)[17] faqat vakil tomonidan berilgan qayta shifrlash kaliti xuddi shu shart bilan belgilanadigan bo'lsa, proksi-server ma'lum bir shart bilan belgilangan shifrlangan matnni qayta shifrlashini ta'minlash uchun mo'ljallangan. Liang va boshqalarning ham qayta shifrlashda, ham identifikatsiyalashga asoslangan qayta shifrlashda shartli nazoratga erishish uchun ikkita identifikatsiyaga asoslangan CPRE (IBCPRE) sxemalari taklif qilindi.[18] va CCA xavfsizligiga erishildi standart model, ikkinchisi Shao va boshq.[19] va tasodifiy oracle modelida CCA xavfsizligiga erishildi.

Shuningdek qarang

Adabiyotlar

  1. ^ Ge, Chunpeng (2017 yil may). "Shaxsiy identifikatsiyaga asoslangan shartli proksi-serverni nozik don siyosati bilan qayta shifrlash" Kompyuter standartlari va interfeyslari. 52: 1-9 - Elsevier Science Direct orqali.
  2. ^ "Raqamli konvert nima?". RSA Laboratories.
  3. ^ M. Mambo; E. Okamoto (1997). Proksi-kriptotizimlar: shifrlangan matnlarni parolini hal qilish vakolatini berish. IEICE operatsiyalari E80-A (1). 54-63 betlar.
  4. ^ M. Blaze; G. Blyumer; M. Strauss (1998). O'zgaruvchan protokollar va atom proksi-kriptografiyasi. EUROCRYPT. LNCS, vol. 1403: Springer. 127–144 betlar.CS1 tarmog'i: joylashuvi (havola)
  5. ^ B. Libert; D. Vergnaud (2011). Bir tomonlama tanlangan shifrlangan matnli ishonchli proksini qayta shifrlash. IEEE Axborot nazariyasi bo'yicha operatsiyalar 57 (3): IEEE. 1786-1802 betlar.CS1 tarmog'i: joylashuvi (havola)
  6. ^ T. Isshiki; M. H. Nguyen; K. Tanaka (2013). Proksi-serverni CT-RSA2012-dan kengaytirilgan xavfsizlik modelida qayta shifrlash. CT-RSA 2012. LNCS, jild. 7779: Springer. 277–292 betlar.CS1 tarmog'i: joylashuvi (havola)
  7. ^ G. Xanaoka; Y. Kavay; N. Kunihiro; T. Matsuda; J. Veng; R. Jang; Y. Chjao (2012). Tanlangan shifrlangan matnni ishonchli tarzda qayta shifrlashning ishonchli qurilishi. CT - RSA. LNCS, vol. 7178: Springer. 349-364 betlar.CS1 tarmog'i: joylashuvi (havola)
  8. ^ B. Libert; D. Vergnaud (2008). Bir tomonlama tanlangan shifrlangan matnli ishonchli proksini qayta shifrlash. Ochiq kalit kriptografiyasi. LNCS, vol. 4939 yil: Springer. 360-379 betlar.CS1 tarmog'i: joylashuvi (havola)
  9. ^ a b A. A. Ivan; Y. Dodis (2003). Proksi-kriptografiya qayta ko'rib chiqildi. NDSS: Internet jamiyati.
  10. ^ R. Canetti; S. Hohenberger (2007). Tanlangan-shifrlangan ishonchli proksi-qayta shifrlash. Kompyuter va aloqa xavfsizligi bo'yicha ACM konferentsiyasi: ACM. 185-194 betlar.
  11. ^ G. Ateniese; K. Fu; M. Yashil; S. Hohenberger (2006). Taqsimlangan xotirani ta'minlash uchun dasturlar bilan proksini qayta shifrlash sxemalari yaxshilandi. ACM Trans. Inf. Syst. Secur. 9 (1). 1-30 betlar.CS1 tarmog'i: joylashuvi (havola)
  12. ^ G. Ateniese; K. Fu; M. Yashil; S. Hohenberger (2005). Taqsimlangan xotirani ta'minlash uchun dasturlar bilan proksini qayta shifrlash sxemalari yaxshilandi. NDSS: Internet jamiyati.
  13. ^ M. Yashil; G. Ateniese (2007). Shaxsga asoslangan proksi-serverni qayta shifrlash. ACNS. LNCS, vol. 4521: Springer. 288-306 betlar.CS1 tarmog'i: joylashuvi (havola)
  14. ^ T. Matsuo (2007). Identifikatsiya asosida shifrlash uchun proksi-qayta shifrlash tizimlari. Ulanish LNCS, vol. 4575: Springer. 247-267 betlar.CS1 tarmog'i: joylashuvi (havola)
  15. ^ T. Mizuno; H. Doi (2011). Xavfsiz va samarali IBE-PKE proksi-qayta shifrlash. IEICE operatsiyalari 94-A (1): IEICE. 36-44 betlar.CS1 tarmog'i: joylashuvi (havola)
  16. ^ Q. Tang (2008). Turga asoslangan proksi-qayta shifrlash va uning tuzilishi. INDOCRYPT. LNCS, vol. 5365: Springer. 130–144 betlar.CS1 tarmog'i: joylashuvi (havola)
  17. ^ J. Veng; R. H. Deng; X. Ding; C. K. Chu; J. Lay (2009). Shaxsiy proksi-qayta shifrlash, tanlangan shifrlangan matn hujumidan himoyalangan. ASIACCS: ACM. 322-332 betlar.
  18. ^ K. Liang; Z. Lyu; X. Tan; D. S. Vong; C. Tang (2012). "CCA tomonidan tasdiqlangan identifikatsiyaga asoslangan shartli proksi-serverni tasodifiy so'zlashsiz qayta shifrlash". Axborot xavfsizligi va kriptologiya - ICISC 2012. Kompyuter fanidan ma'ruza matnlari. 7839. Axborot xavfsizligi va kriptologiya bo'yicha 15-xalqaro konferentsiya (ICISC 2012), LNCS 7839: Springer. 231-246 betlar. doi:10.1007/978-3-642-37682-5_17. ISBN  978-3-642-37681-8.CS1 tarmog'i: joylashuvi (havola)
  19. ^ J. Shao; G. Vey; Y. Ling; M. Xie (iyun 2011). "Shaxsiy ma'lumotlarga asoslangan shartli proksini qayta shifrlash". 2011 IEEE aloqa bo'yicha xalqaro konferentsiya (ICC). IEEE Xalqaro aloqa konferentsiyasi materiallari, ICC 2011: IEEE. 1-5 betlar. doi:10.1109 / icc.2011.5962419. ISBN  978-1-61284-232-5.CS1 tarmog'i: joylashuvi (havola)