دانلود ترجمه مقاله رمزگذاری بر اساس ویژگی های متن رمزی (آی تریپل ای ۲۰۰۷)

رمزگذاری بر اساس ویژگی های متن رمزی

Ciphertext-Policy Attribute-Based Encryption

چکیده
۱ مقدمه
۲ تحقیقات مرتبط
۳ پیش‌زمینه
۴ ساختار سیستم ما
۵ پیاده‌سازی
۶ نتیجه‌گیری و جهت گیری های آزاد
منابع

چکیده
در سیستم‌های توزیع‌شده متعدد، کاربر باید تنها در صورت داشتن مجموعه مشخصی از گواهی‌نامه‌ها یا ویژگی‌ها، به داده‌ها دسترسی داشته باشد. در حال حاضر، تنها روش جهت اجرای این سیاست‌ها، استفاده از یک سرور مطمئن جهت نگهداری داده‌ها و واسطه قرار دادن کنترل دسترسی است. بااین‌حال، درصورتی‌که هر نوع سرور نگهدارندِ داده‌ها با خطر مواجه شود، در این صورت محرمانگی داده‌ها با خطر مواجه خواهد شد. ما در این مقاله، سیستمی را جهت تحقق کنترل دسترسی پیچیده بر روی‌ داده‌های رمزنگاری‌شده ارائه می‌کنیم که آن را رمزنگاری مبتنی بر ویژگی سیاست متن رمزی نام‌گذاری می‌کنیم. می‌توان با استفاده از تکنیک‌های خود، داده‌ها را به‌صورت محرمانه حتی در صورت قابل‌اطمینان نبودن سرور ذخیره، حفظ کرد؛ علاوه براین، روش‌های ما در برابر حملات تبانی امن خواهند بود. سیستم‌های رمزنگاری مبتنی بر ویژگی از ویژگی‌هایی جهت بیان داده‌های رمزنگاری‌شده استفاده کرده و سیاست‌هایی را در کلیدهای کاربر ایجاد کردند؛ درحالی‌که ویژگی‌های سیستم ما به‌منظور بیان گواهی‌نامه‌های کاربر مورداستفاده قرارگرفته و گروهی که اقدام به رمزنگاری داده‌ها می‌کند، سیاستی را در مورد افراد واجد شرایط جهت رمزگشایی تعیین می‌کند. بنابراین، روش‌های ما ازنظر مفهومی به روش‌های کنترل دسترسی مرسوم مانند کنترل دسترسی مبتنی بر نقش (RBAC) نزدیک‌تر هستند. علاوه براین، ما پیاده‌سازی سیستم خود را ارائه کرده و اندازه‌گیری‌های عملکردی خود را نشان می‌دهیم.

۲- تحقیقات مرتبط
ساهای و واترز رمزنگاری مبتنی بر ویژگی (ABE) را به‌عنوان ابزاری جدید برای کنترل دسترسی رمزنگاری‌شده معرفی کردند. در یک سیستم رمزنگاری مبتنی بر ویژگی، متن‌های رمزی لزوماً نسبت به یک کاربر مشخص همانند رمزنگاری کلیدی عمومی معمول رمزنگاری نمی‌شوند. از طرف دیگر، رمزهای شخصی کاربران و متن‌های رمزی مرتبط با مجموعه‌ای از ویژگی‌ها یا یک سیاست نسبت به ویژگی‌ها خواهند بود. یک کاربر هنگامی قادر به رمزگشایی از یک متن رمزی خواهد بود که بین رمز شخصی او و متن رمزی، تطابق وجود داشته باشد. ساهای و واترز در سیستم اصلی خود، یک سیستم ABE نهایی را ارائه کردند که طی آن متن‌های رمزی با مجموعه‌ای از ویژگی‌های S برچسب‌گذاری شده و رمز شخصی یک کاربر با پارامتر نهایی k و مجموعه دیگر ویژگی‌های S’ مرتبط می‌شود. به‌منظور رمزگشایی یک متن رمزی از سوی کاربر، لازم است تا حداقل k ویژگی میان متن رمزی و رمزهای شخصی او همپوشانی داشته باشند. یکی از انگیزه‌ها و اهداف اصلی این موضوع، طراحی یک روش رمزنگاری هویت محور (یا فازی) تحمل‌کننده خطا بوده است که می‌تواند از هویت‌های بیومتریک استفاده کند.

مانع اصلی سیستم ABE آستانه‌ای ساهای-واترز در این مورد است که معناشناسی نهایی چندان گویا نبوده و ازاین‌رو با محدودیت‌هایی جهت طراحی سیستم‌های جامع‌تر مواجه است. گویال و همکاران ایده سیستم رمزنگاری مبتنی بر ویژگی سیاست کلیدی جامع‌تری را معرفی کردند. در ساختار آنها، یک متن رمزی مرتبط با مجموعه‌ای از ویژگی‌ها بوده و کلید کاربر می‌تواند مرتبط با هر ساختار درخت دسترسی یکنواخت باشد. می‌توان ساختار موردنظر گویال و همکاران را به‌صورت رویکرد تعمیم‌یافته تکنیک‌های ساهای-واتر دانست که طی آن به‌جای قرار دادن روش به اشتراک‌گذاری داده‌های مخفی شامیر در رمز خصوصی، فرد روش به اشتراک‌گذاری کلی‌تری را برای درخت‌های دسترسی یکنواخت ارائه می‌کند. همچنین گویال و همکاران امکان ارائه یک روش ABE سیاست متن رمزی را پیشنهاد دادند، اما هیچ ساختاری را ارائه نکردند.

پیرتی و همکاران پیاده‌سازی سیستم رمزنگاری ABE آستانه‌ای را ارائه کرده و کاربردهای مختلف روش رمزنگاری مبتنی بر ویژگی را نشان داده و چندین مفهوم اجرایی مانند لغو کلید را بیان کرده‌اند. چیس در تحقیق اخیر خود ساختاری را برای یک سیستم رمزنگاری مبتنی بر ویژگی چند نهادی ارائه کرده است که طی آن هر نهاد طیف مختلفی از ویژگی‌ها را مدیریت می‌کند. چالش اصلی در ایجاد ABE چند نهادی، جلوگیری از حملات تبانی میان کاربرانی است که مؤلفه‌های کلیدی را از نهادهای مختلف به دست می‌آورند. هرچند که سیستم چیس از سیستم ABE آستانه‌ای به‌عنوان سیستم ABE اصلی خود در هر نهاد استفاده کرده است، مسئله ABE چند نهادی به‌طورکلی با یافتن سیستم‌های ABE گویاتر، تلاقی دارد.