属性基加密算法在云计算中的应用

来源:用户上传      作者:薛力坤

　　摘   要：由于信息传递迅速，云计算的优势越来越明显。目前，基于属性密码得到了进一步发展—密文策略。文章将主要对密文ABE加密模型进行安全性分析，结合AES加密方式的优势，设计出全新的混合加密方案，并运用在云计算中。
　　关键词：基于属性;云计算;混合加密
　　云计算的影响力越来越大，数据安全问题成了近年来的焦点问题。本文的主要设想是通过所需数据文件的用户属性集进行数据加密，根据属性的权重选择特定的用户可以交互数据文件。通过这种属性加密方式与其他相对稳定的加密方式结合，能保证信息的机密性、完整性，从而保证云端数据的安全性。
　　1    基于属性加密的相关研究
　　密文策略的ABE加密方案。常见的基于属性加密（Attribute Based Encryption，ABE）方式都是用户加密文件之后，将文件放在云端，符合属性的用户即可解密。同时，存在一个问题，若服务器遭到攻击导致信息泄露，那所有的加密方式都会功亏一篑。由此，2007年Bethencourt等提出了第一个密文策略的ABE加密方案—密文策略属性基加密系统（Ciphertext Policy Attribute Based Encryption，CP-ABE），将密文与属性相关联，即该加密方式通过访问结构来控制用户解密。下面将对CP-ABE加密方案进行简单描述[1]。
　　设G1是一个以素数p为阶的双线性群，并且设g为其生成元，双线性映射e：G1×G1→G2，并设门限为d，解密用户属性集合为ω，系统抽取一个属性集合为ω*，由此可定义拉格朗日系数：
　　 △i，s（x）=∏j∈s，j≠i（x-j）/（i-j）
　　其中，i∈Zp，元素集合s也是属于Zp的集合。额外地，还定义了一个哈希函数：H：{0，1}*→G1，详细过程如下。
　　（1）初始化（Setup）：随机在Zp中选取两个随机数α，β∈Zp，并进行如下计算：
　　公钥PK：{G1，g，h=gβ，e（g，g）α}
　　主密钥MK：（β，gα）
　　（2）加密（Encrypt）：输入一条消息M、系统公钥PK、訪问结构树T，算法操作的具体步骤如下。
　　从树的根节点r开始，自树从上而下访问树的任一节点i，选取一个多项式qi，并符合qi=d-1。对于树的根节点r，设qr（0）=y，而对于非根部节点j，设qj（0）=qparent（j）（index（j）），parent（j），其中，j表示父节点，另设Y为访问结构树中所有叶子节点组成的集合，并进行以下加密计算：
　　CT={T，C’=M×e（g，g）αs，C=hs，
　　y∈Y：Cy=g^qy（0），C‘y=H（aat（y））^qy（0）}
　　（3）密钥选取（KeyGen）：输入一个属性集ω*，私钥MK，输出解密密钥D，并在Zp中选择随机数r，并对属性集ω*中的每个属性选取随机数rj∈Zp，从而计算密钥，算法操作的具体步骤如下：
　　D={D’=g（α+r）/β，j∈ω*：Dj=gr·H（j）^rj，Dj’=g^rj}
　　（4）解密（Decrypt）：该加密方式的解密算法是一个递归操作，定义一个递归算法：DecryptNpde（CT，D，x），并且拥有密文CT={T，C，C，y∈Y：Cy，C‘y}，密钥D={D’，j∈ω*：Dj，Dj’j}，x是访问结构树中一个节点，进行如下操作：
　　若x为叶子节点，设i=att（x），进行如下计算：
　　若x为非叶子节点，则使用DecryptNpde（CT，D，x）算法进行递归操作，设Fz=：DecryptNpde（CT，D，z），kx个x的子节点组成集合Sx，否则Fz=⊥。
　　设i=index（x），Sx’={index（z），z∈Sx}，DecryptNpde计算过程不多做赘述。
　　综上，该方法只调用该函数在根节点的值，如果解密用户的属性集满足结构访问树T，可计算DecryptNpde（CT，D，R）=e（g，g）rs，最后即可通过简单的计算解密密文M。虽然该加密方式较繁琐，会导致系统效率不高，但是该方案的加密者可以灵活地控制解密人员，并且不依赖服务器的安全，CP-ABE加密方式可以有效地避免服务器恶意泄露数据和服务器遭受攻击泄露数据。CP-ABE的实现是属性加密的重大突破，并在之后的研究中发现，私钥与属性是相关的，而非访问结构，达到抗共谋攻击的目的[2]。
　　2    云计算下CP-ABE的访问控制策略
　　2.1  ABE与AES的混合加密
　　2.1.1  CP-ABE与AES的比较
　　CP-ABE加密是近些年新型的公开密钥代表，其强大的安全性来源于复杂的访问控制树对用户属性的限制，只有符合特定的属性集合的用户才能解密。而高级加密标准（Advanced Encryption Standard，AES）加密作为新一代高级加密标准，运行时对计算机的要求较低，不需要非常高的配置，并且复杂的加密过程保证了它能很容易地抵御时间与空间的攻击，在绝大部分的环境下，都能保持其出色的性能。另外，AES可以使用软件和硬件实现高速处理，但是CP-ABE需要进行访问控制树的判断以及属性的比较，所以说AES算法加密解密效率高于CP-ABE算法。在密钥的管理方面，因为AES的密钥需要提前进行秘密交换，密钥有泄露的风险。而CP-ABE是依赖用户的属性集合，加密解密不需要进行密钥传输，所以在密钥管理方面，CP-ABE相对安全[3]。
　　2.1.2  CP-ABE与AES的混合加密
　　在云服务器的访问控制中，对于非重要的数据，可以直接通过云服务提供商（Cloud Service Provider，CSP）进行基本的访问控制，对数据进行基本保护。而对于机密数据，CSP并没有很好的控制策略。同时，CSP又可能会根据用户的输入尽可能地获取数据，与恶意用户进行非法操作试图解密机密文件。而CP-ABE将密文与属性相关联，由于解密需要满足特定属性要求，解密规则与加密算法始终相关，所以能够很好地在云计算中应用[4]。 　　通过以上分析可知，因为CP-ABE操作效率低、占用空间大，并不适合整个密文的加密。而AES加密算法效率高，适用于大数据加密，而关于AES的密钥保护始终是一个潜在的安全隐患，如何在网络上保证AES密钥的安全是面临的问题。上文分析了CP-ABE在密钥管理方面的优势，可以使用CP-ABE对AES密钥进行加密，就可以实现CP-ABE与AES的混合加密，保留了两种算法的优点，实现了一种全新的加密方式。
　　具体思路为：本混合加密方式包括两种加密方式，即AES加密与KP-ABE加密。加密用户需要创建AES密钥，使用AES密钥加密所要发送的数据，并且加密用户需要了解目标解密用户所共有的特定属性，并使用访问控制树，使这些共有的特定属性组成一个集合，并将其发给云服务器（用户与云服务器之间的连接也是需要建立认证的，例如SSL/TLS等协议可以保证用户所发出数据的安全性以及完整性）。同时，使用选择的特定的属性集合对AES密钥进行加密，将加密后的结果放在云服务器上。若有用户想要解密，则访问控制树会判断解密用户的属性集是否满足条件，使只有满足特定属性的用户才能对AES密钥进行解密。满足属性的用户将会成功解密AES密钥，得到AES密钥，最后，使用AES密钥解密数据，得到明文，达到在云计算之下安全互通数据的目的[5-7]。
　　2.2  云计算访问控制策略的特点
　　通过访问控制树的设定、对称密码与非对称密码的有效结合，保证了数据传输过程中的安全性。使用对称密码对密文进行加密，保证了算法的高效性，使用非对称密码对密钥进行加密，根据自己的需要，定义不同的访问控制树，自主选择可以访问数据的用户，实现了灵活的控制。现在的云服务器不是完全可信的，系统中对称密钥经过属性加密之后，CSP是不知道的，所以这种加密方式可以有效地防止服务器的恶意行为。
　　3    结语
　　本文對在云计算下基于属性加密展开研究，提出AES与CP-ABE的混合加密方案，使用AES加密密文，使用CP-ABE加密AES密钥。本方案将两种算法结合，体现了二者的优点，使得方案更加具有实际意义，并进行理论分析表明了该方案的安全性。
　　[参考文献]
　　[1]GOYAL V，PANDEY O，SAHAI A，et al.Attribute-based encryption for fine grained access control of encrypted data[C].Virginia：13th ACM Conference on Computer and Communications Security，2006.
　　[2]YU S，WANG C，REN K，et al. Achieving secure，scalable，and fine-grained data access control in cloud computing[C].New york：Proceedings IEEE，2010.
　　[3]BETHENCOURT J，SAHAI A，WATERS B.Ciphertext-policy attribute-based encryption[C].Boston：IEEE S&P，2007.
　　[4]李瑞轩，董新华，辜希武，等.移动云服务的数据安全与隐私保护综述[J].通信学报，2013（12）：158-166.
　　[5]俞能海，郝卓，徐甲甲，等.云安全研究进展综述[J].电子学报，2013（2）：371-381.
　　[6]苏金树，曹丹，王小峰，等.属性基加密机制[J].软件学报，2011（6）：1299-1315.
　　[7]冯登国，张敏，张妍，等.云计算安全研究[J].软件学报，2011（1）：37-42.
　　Application of attribute-based encryption algorithm in cloud computing
　　Xue Likun
　　（Shandong Normal University， Jinan 250000， China）
　　Abstract：Due to the rapid transmission of information， the superiority of cloud computing is becoming more and more obvious. Currently based on attribute passwords has been further developed： ciphertext strategy. This paper will mainly analyze the security of the ciphertext ABE encryption model. Combine the advantages of AES encryption to design a new hybrid encryption scheme and use it in cloud computing.
　　Key words：attribute based; cloud computing; hybrid encryption
转载注明来源:https://www.xzbu.com/8/view-15017925.htm