Skip to main content
QUICK REVIEW

[论文解读] Dynamic and Private Cryptographic Access Control for Untrusted Clouds: Costs and Constructions (Extended Version).

William C. Garrison, Adam Shull|arXiv (Cornell University)|Feb 29, 2016
Cryptography and Data Security被引用 2
一句话总结

本文提出了一种轻量级密码构造方法,用于在不可信云环境中实现动态、私有的基于角色的访问控制(RBAC₀),采用基于身份的密码学和传统公钥密码学。通过仿真表明,支持动态操作(如撤销和文件更新)会带来极高的计算开销,揭示了在实际部署中存在关键性能瓶颈。

ABSTRACT

The ability to enforce robust and dynamic access controls on cloud-hosted data while simultaneously ensuring confidentiality with respect to the cloud itself is a clear goal for many users and organizations. To this end, there has been much cryptographic research proposing the use of (hierarchical) identity-based encryption, attribute-based encryption, predicate encryption, functional encryption, and related technologies to perform robust and private access control on untrusted cloud providers. However, the vast majority of this work studies static models in which the access control policies being enforced do not change over time. This is contrary to the needs of most practical applications, which leverage dynamic data and/or policies. In this paper, we show that the cryptographic enforcement of dynamic access controls on untrusted platforms incurs computational costs that are likely prohibitive in practice. Specifically, we develop lightweight constructions for enforcing role-based access controls (i.e., $\mathsf{RBAC}_0$) over cloud-hosted files using identity-based and traditional public-key cryptography. This is done under a threat model as close as possible to the one assumed in the cryptographic literature. We prove the correctness of these constructions, and leverage real-world $\mathsf{RBAC}$ datasets and recent techniques developed by the access control community to experimentally analyze, via simulation, their associated computational costs. This analysis shows that supporting revocation, file updates, and other state change functionality is likely to incur prohibitive overheads in even minimally-dynamic, realistic scenarios. We identify a number of bottlenecks in such systems, and fruitful areas for future work that will lead to more natural and efficient constructions for the cryptographic enforcement of dynamic access controls.

研究动机与目标

  • 设计高效的密码访问控制机制,以支持不可信云环境中动态策略和数据更新。
  • 在现实威胁模型和真实世界RBAC数据集下,评估强制执行动态访问控制的计算开销。
  • 识别现有密码构造在动态访问控制中存在性能瓶颈的问题。
  • 为未来研究提供指导,推动更高效、实用的动态、私有访问控制在云存储中的构造。

提出的方法

  • 使用基于身份的加密和传统公钥密码学,设计RBAC₀的轻量级构造。
  • 采用与密码学文献一致的威胁模型,确保对不可信云服务提供商的机密性保护。
  • 使用实证RBAC数据集模拟真实世界访问控制场景,以度量计算开销。
  • 在动态工作负载下分析性能表现,包括文件更新、角色分配和撤销操作。
  • 应用访问控制社区的最新技术,以建模真实访问模式和策略变更。
  • 在标准密码学假设下证明所提构造的正确性。

实验结果

研究问题

  • RQ1在不可信云环境中,使用密码技术强制执行动态访问控制的计算开销是多少?
  • RQ2真实世界的RBAC访问模式如何影响密码访问控制方案的性能?
  • RQ3在支持撤销和文件更新等动态操作时,主要的性能瓶颈是什么?
  • RQ4RBAC₀的轻量级密码构造在实践中是否既能保证安全又能保持高效?
  • RQ5当前密码框架中,哪些关键因素导致动态访问控制的开销过高而难以实用化?

主要发现

  • 支持文件更新和撤销等动态操作会带来计算开销,这些开销在最小动态、现实的云场景中可能难以承受。
  • 即使RBAC₀的轻量级构造在动态工作负载下也导致显著的性能下降,尤其在策略或数据频繁变更时更为明显。
  • 分析识别出特定密码操作——尤其是密钥更新和重新加密——是主要的性能瓶颈。
  • 在测试工作负载中,维持隐私的同时实现动态访问控制的计算开销已超过实际可接受的阈值。
  • 现有密码访问控制方案在缺乏重大架构或算法改进的情况下,不适合用于真实世界的动态应用。
  • 本研究揭示了在动态、私有的访问控制体系中,理论安全性与实际效率之间存在关键差距。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。