本文探讨了分层身份基加密(Hierarchical Identity-Based Encryption, HIBE)和属性基加密(Attribute-Based Encryption, ABE)的改进方案,提出了所谓的“无界”(unbounded)模型,解决了之前标准模型中对层级深度或属性集合大小的限制问题。在HIBE系统中,用户身份按组织层级排列,任何人可以使用公共参数加密消息给系统中的任何身份。而在属性基加密系统中,用户的密钥与属性集上的访问策略相关联,而密文则与属性集合相关联。用户只有在密文属性集满足其密钥访问策略时才能解密消息。
文章首先指出传统的HIBE和ABE系统存在一些固有的限制。比如,在标准模型中构建的HIBE系统,必须在设置阶段固定最大层级深度(hierarchy depth)。同样,在标准模型中构建的ABE系统,要么在设置阶段固定一个较小的宇宙(universe)大小,要么固定属性集合大小。这些限制会阻碍系统根据用户需求的变化而进行适应。
文章提出的新模型,通过使用嵌套的双重系统加密论证(nested dual system encryption argument),为HIBE方案提供了全面安全性(full security)证明,同时为ABE方案提供了选择性安全性(selective security)证明,而且都是在标准模型中,并依赖于静态假设(static assumptions)。
文中提到的ABE方案支持线性秘密共享策略(Linear Secret Sharing Schemes, LSSS)作为访问结构,并且还提供了将密钥委派给用户的能力。LSSS提供了一种方法,用于以线性方式将秘密分散给参与者,并在满足一定条件时恢复秘密。
在HIBE系统中,一个层级中的身份可以使用其私钥委派私钥给下属,但不能解密发送给其他身份(包括非下属)的消息。而在ABE系统,特别是密钥策略属性基加密(Key-Policy Attribute-Based Encryption, KP-ABE)系统中,用户的私钥与属性上的访问策略相关联,密文则与属性集合相关联。只有当密文的属性集合满足用户密钥的访问策略时,用户才能解密消息。
HIBE和ABE系统旨在提供比基于身份和公钥加密系统更多的灵活性,以分享和管理敏感数据。在HIBE系统中,用户身份在一个组织层级中被安排。任何人可以使用公共参数加密消息给系统中的任何身份。在层级中的身份可以使用它的私钥委派私钥给其下属,但它不能解密旨在给其他身份(不包括它自己和它的下属)的消息。在ABE系统中,用户拥有与属性上的访问策略相关的秘密密钥,而密文与属性集合相关联。只有当密文的属性集合满足用户的密钥访问策略时,用户才能解密消息。
ABE方案与基于密钥策略(KP-ABE)和密文策略(CP-ABE)两种形式。KP-ABE中,用户的密钥与属性集合上的访问策略相关联;而CP-ABE中,密文与访问策略相关联,用户密钥与属性集合相关联。两者的关键区别在于访问控制信息与密钥还是密文关联。
文章作者Allison Lewko和Brent Waters分别来自德克萨斯大学奥斯汀分校的计算机科学系,文章还得到了国家国防科学与工程研究生奖学金的支持。文章的研究成果对于设计和实现灵活的数据共享机制具有重要意义,尤其是在数据隐私和安全需求日益增长的今天,这些机制可以帮助安全地共享数据,同时满足用户在使用过程中的动态变化需求。
