دانلود ترجمه مقاله رمزگذاری مبنی بر ویژگی مقاوم نسبت به ورودی کمکی (اسپرینگر 2015)

رمزگذاری مبنی بر ویژگی مقاوم نسبت به ورودی کمکی

Attribute-Based Encryption Resilient to Auxiliary Input

چکیده
1 مقدمه
2 پیش‌زمینه
3 رمزنگاری مبتنی بر ویژگی با ورودی های کمکی
4 ساخت CP-ABE مقاوم در برابر مدل ورودی کمکی
5 اثبات امنیت
6 KP-ABE مقاوم در برابر ورود کمکی
7 نتیجه‌گیری
منابع

چکیده
مدل ورودی کمکی کلاسی از خانواده توابع وارون‌ناپذیر  با نام F را برای شبیه‌سازی  کلاسی بزرگ از نشت تعریف می‌کند. چنین تابعی به شکل f ∈ F به لحاظ نظریه اطلاعات می‌تواند کل کلید رمز SK را آشکار کند ولی از نظر محاسباتی همچنان بازیابی SK از f(SK) نشدنی است. این موضوع بدان معنا است که می‌توان از SK برای چندین وظیفه  استفاده کرد زیرا لازم نیست که SK به شکلی پیوسته نوسازی  شود. ما نخستین طرح CP-ABE مبتنی بر طرح‌های تسهیم راز  خطی را پیشنهاد می‌کنیم که می‌تواند نشت بر روی کلید‌ اصلی  و نشت بر کلید‌های رمز مبتنی بر ویژگی با ورودی‌های کمکی (AI) را تحمل کند. برای اثبات امنیت طرح ما، سه فرض اصلاح شده را در گروه‌های دوسویه مرتبه ترکیبی ارائه می‌کنیم و سختی آنها را اثبات می‌کنیم. تحت این فرض‌های اصلاح شده، طرح ما می‌تواند از نظر ایمنی AI-CPA در مدل استاندارد اثبات شود. در نهایت، طرح ABE سیاست کلیدی را درست می‌کنیم که در برابر ورودی‌های کمکی نیز مقاوم است.

2- پیش‌زمینه
در این بخش ابتدا تعاریف و اثبات‌هایی را برای مفروضات سخت اصلاح شده ارائه می‌کنیم. در مرحله دوم، تعاریف رسمی برای ساختارهای دسترسی و طرح تسهیم راز خطی (LSSS) را ارائه خواهیم کرد.

2-1 فرضیات سختی
گروه‌های دوسویه از مرتبه ترکیبی گروه‌هایی هستند که در [2] معرفی شده بودند که در آنها مرتبه گروه از دو یا تعداد بیشتری از اعداد اول مجزا تولید شده‌اند. در ساختار ما، ما از مرتبه گروهی از N=p1p2p3 استفاده کردیم که در آن p1p2p3 سه عدد اولیه مجزا هستند. ما این گروه را با G نمایش می‌دهیم و یک نگاشت دوسویه موثر را انجام می‌دهیم که به شکل است و در آن مرتبه GT مانند مرتبه G است. هر عنصری از G را می‌توان به شکل نمایش داد که در آن gi تولید‌کننده زیرگروه Gpi است. هر Gpi دارای مرتبه pi است و است. ما را به شکل زیرگروهی از مرتبه در G نمایش می‌دهیم. برای تمامی ، T را می‌توان به عنوان محصول عنصری در Gp و عنصری در Gp3 تعریف کرد. برای تمامی ها و ، است. سه فرضیه سخت پس از آن که در [4,5] مورد تجزیه و تحلیل قرار گرفته‌اند در بسیاری از ساختارها مورد استفاده قرار گرفته‌اند [3,12,27].

2-2 ساختار دسترسی و طرح تسهیم راز خطی
ما تعاریفی را در این کار اتخاذ می‌کنیم که در [11] ارائه شده بود. با این حال، نقش احزار توسط ویژگی‌های تعاریف ما گرفته شده است.
تعریف 7 (ساختار دسترسی): فرض کنید که مجموعه‌ای از ویژگی‌ها باشد. یک مجموعه مجاز به شکل در صورتی یکنواخت است که اگر باشد و باشد، آنگاه باشد. یک ساختار دسترسی یکنواخت مجموعه‌ای یکنواخت A از زیرمجموعه‌های غیرخالی از است. مجموعه‌های که در A نیستند به عنوان مجموعه‌های غیرمجاز شناخته می‌شوند.

تعریف 8 (طرح تسهیم راز خطی (LSSS)): یک طرح تسهیم راز Π بر روی مجموعه‌ای از ویژگی های S در صورتی خطی خوانده می‌شود که دارای دو شرط باشد 1) سهم‌ها برای هر ویژگی، بردرای از Zn را تشکیل می‌دهند. 2) یک ماتریس l*N، A با نام ماتریس تولید تسهیم برای Π وجود دارد. برای تمامی تابع P به نگاشت i امین ردیف از A به یک برچسب‌گذاری ویژگی p(i) می‌پردازد. آنگاه ما یک بردار ستونی تصادفی به شکل را انتخاب می‌کنیم که در آن رمزی است که باید به اشتراک گذاشته شود و Av برداری از l سهم از رمز مطابق با Π است. سهم متعلق به ویژگی است.