Skip to main content
QUICK REVIEW

[论文解读] AnonyControl: Control Cloud Data Anonymously with Multi-Authority Attribute-Based Encryption

Taeho Jung, Xiang‐Yang Li|arXiv (Cornell University)|Jun 12, 2012
Cryptography and Data Security参考文献 18被引用 66
一句话总结

AnonyControl 提出了一种多权威属性加密方案,通过解耦属性权威机构并确保用户身份隐私,实现了云存储中细粒度的匿名访问控制。该方案在抵御最多 N−2 个权威机构被攻破的情况下仍能保持安全高效的访问控制,同时通过分布式密钥生成与验证机制,维持较低的计算开销。

ABSTRACT

Cloud computing is a revolutionary computing paradigm which enables flexible, on-demand and low-cost usage of computing resources. However, those advantages, ironically, are the causes of security and privacy problems, which emerge because the data owned by different users are stored in some cloud servers instead of under their own control. To deal with security problems, various schemes based on the Attribute- Based Encryption (ABE) have been proposed recently. However, the privacy problem of cloud computing is yet to be solved. This paper presents an anonymous privilege control scheme AnonyControl to address the user and data privacy problem in a cloud. By using multiple authorities in cloud computing system, our proposed scheme achieves anonymous cloud data access, finegrained privilege control, and more importantly, tolerance to up to (N -2) authority compromise. Our security and performance analysis show that AnonyControl is both secure and efficient for cloud computing environment.

研究动机与目标

  • 解决现有属性加密(ABE)方案中用户身份在访问控制过程中泄露的隐私问题。
  • 在不向任何单一权威机构或云服务器暴露用户身份的前提下,实现云存储中的细粒度访问控制。
  • 设计一种可抵御最多 N−2 个属性权威机构被攻破的系统,提升去中心化云环境中的信任度。
  • 确保云服务器只有在用户属性满足访问策略树时才能访问加密数据。
  • 通过分布式密钥生成与验证机制,实现高效计算与可扩展性。

提出的方法

  • 采用多权威架构,每个属性权威机构管理用户属性的一个不相交子集,并仅生成用户私钥的部分组件。
  • 使用分布式密钥生成过程,每个权威机构基于其分配的属性计算用户私钥的一个组件,确保单个权威机构无法获取完整密钥。
  • 实施密文策略属性加密(CP-ABE)框架,通过树形访问控制策略在密文中定义访问策略。
  • 引入基于向量承诺方案的验证机制,将用户属性与私钥组件绑定,实现安全高效的密钥聚合。
  • 应用递归解密算法,以广度优先方式遍历访问树,仅在满足属性条件时确保正确解密。
  • 通过重加密协议支持用户撤销与重加密,保持向后安全性,并避免完全密钥重发。

实验结果

研究问题

  • RQ1在基于用户属性发放私钥的属性加密系统中,如何保护用户身份隐私?
  • RQ2是否可以设计一种多权威 ABE 系统,使得单个权威机构无法关联用户的假名或推断其完整身份?
  • RQ3在多权威 ABE 方案中,分布式密钥生成与验证的计算开销是多少?其随权威机构数量与属性数量的扩展性如何?
  • RQ4当最多 N−2 个属性权威机构被攻破时,系统如何保持安全性和效率?
  • RQ5加密与解密性能在多大程度上依赖于访问树结构的复杂度?

主要发现

  • 系统实现了用户匿名性,因为即使某个属性权威机构获取了部分密钥组件,也无法关联用户的假名或重建其完整身份。
  • 总设置时间保持恒定,与属性权威机构数量无关,每个机构的复杂度为 O(1),表明具有强大的可扩展性。
  • 每个权威机构的密钥生成复杂度为 O(N + I),其中 N 为权威机构数量,I 为每个用户的属性数量,表明工作负载分布高效。
  • 加密与解密时间与访问树结构的复杂度无关,仅取决于访问树中的节点数量,解密复杂度为 O(X),加密复杂度为 O(X·K),其中 X 为节点数,K 为平均阈值。
  • 性能评估表明,加密与解密时间随属性数量线性增长,即使在大型访问树下仍保持高效,典型配置下的测量时间均低于 1 秒。
  • 系统支持安全的重加密与用户撤销,复杂度为 O(X·K),与加密和解密开销相当,适用于动态云环境的实际部署。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。