[論文レビュー] Dynamic and Private Cryptographic Access Control for Untrusted Clouds: Costs and Constructions (Extended Version).
本稿では、アイデンティティベース暗号および公開鍵暗号を用いて、信頼できないクラウドにおける動的でプライベートなロールベースアクセス制御(RBAC₀)のための軽量暗号構成を提案する。シミュレーションにより、取り消しやファイル更新といった動的操作をサポートするには、実装に耐えうるほどの高い計算コストが発生することが示され、実用的導入における重要なボトル neck が明らかになった。
The ability to enforce robust and dynamic access controls on cloud-hosted data while simultaneously ensuring confidentiality with respect to the cloud itself is a clear goal for many users and organizations. To this end, there has been much cryptographic research proposing the use of (hierarchical) identity-based encryption, attribute-based encryption, predicate encryption, functional encryption, and related technologies to perform robust and private access control on untrusted cloud providers. However, the vast majority of this work studies static models in which the access control policies being enforced do not change over time. This is contrary to the needs of most practical applications, which leverage dynamic data and/or policies. In this paper, we show that the cryptographic enforcement of dynamic access controls on untrusted platforms incurs computational costs that are likely prohibitive in practice. Specifically, we develop lightweight constructions for enforcing role-based access controls (i.e., $\mathsf{RBAC}_0$) over cloud-hosted files using identity-based and traditional public-key cryptography. This is done under a threat model as close as possible to the one assumed in the cryptographic literature. We prove the correctness of these constructions, and leverage real-world $\mathsf{RBAC}$ datasets and recent techniques developed by the access control community to experimentally analyze, via simulation, their associated computational costs. This analysis shows that supporting revocation, file updates, and other state change functionality is likely to incur prohibitive overheads in even minimally-dynamic, realistic scenarios. We identify a number of bottlenecks in such systems, and fruitful areas for future work that will lead to more natural and efficient constructions for the cryptographic enforcement of dynamic access controls.
研究の動機と目的
- 信頼できないクラウド環境において、動的ポリシーとデータ更新をサポートする効率的な暗号アクセス制御メカニズムを設計すること。
- 現実の脅威モデルと実世界のRBACデータセットを想定した条件下で、動的アクセス制御を強制するための計算コストを評価すること。
- 動的アクセス制御のための既存の暗号構成における性能ボトル neck を同定すること。
- 将来的な研究が、クラウドストレージにおけるより効率的で実用的な動的でプライベートなアクセス制御の構成に向かって導かれるようにすること。
提案手法
- アイデンティティベース暗号と従来の公開鍵暗号を用いて、RBAC₀のための軽量構成を設計する。
- 暗号文献に準拠した脅威モデルを採用し、信頼できないクラウドプロバイダーに対する機密性を保証する。
- 実世界のアクセス制御シナリオを、実証的RBACデータセットを用いてシミュレートし、計算オーバーヘッドを測定する。
- ファイル更新、ロール割り当て、取り消しを含む動的ワークロードの下での性能を分析する。
- アクセス制御コミュニティの最近の技術を応用して、現実的なアクセスパターンとポリシー変更をモデル化する。
- 標準的な暗号仮定の下で、提案された構成の正しさを証明する。
実験結果
リサーチクエスチョン
- RQ1信頼できないクラウド環境において、暗号技術を用いて動的アクセス制御を強制する際の計算コストは何か?
- RQ2実世界のRBACアクセスパターンは、暗号アクセス制御方式の性能にどのように影響を与えるか?
- RQ3取り消しやファイル更新といった動的操作をサポートするうえでの主な性能ボトル neck は何か?
- RQ4RBAC₀のための軽量暗号構成は、実際の現場でも安全かつ効率的であると言えるか?
- RQ5現在の暗号フレームワークにおいて、動的アクセス制御が著しく高コストになってしまう主な要因は何か?
主な発見
- ファイル更新や取り消しといった動的操作をサポートするには、最小限の動的要因を有する現実的なクラウド環境ですら、計算コストが著しく高くなる可能性がある。
- たとえRBAC₀のための軽量構成であっても、頻繁なポリシー変更やデータ変更が生じる動的ワークロード下では、顕著な性能劣化が生じる。
- 特定の暗号操作、特に鍵の更新と再暗号化が主な性能ボトル neck であると同定された。
- 動的アクセス制御を可能にしつつプライバシーを維持するための計算コストは、テストされたワークロードにおいて実用的閾値を超えていた。
- 既存の暗号アクセス制御方式は、主要なアーキテクチャ的・アルゴリズム的改善がなされない限り、実世界の動的アプリケーションには不適切である。
- 本研究は、動的でプライベートなアクセス制御システムにおいて、理論的セキュリティと実用的効率との間の重要なギャップを浮き彫りにした。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。