El cifrado basado en atributos es una generalización del cifrado de clave pública que permite un control de acceso granular a los datos cifrados mediante políticas de autorización . La clave secreta de un usuario y el texto cifrado dependen de atributos (por ejemplo, su dirección de correo electrónico , el país en el que reside o el tipo de suscripción que tiene). En este sistema, el descifrado de un texto cifrado solo es posible si el conjunto de atributos de la clave del usuario coincide con los atributos del texto cifrado. [ 1 ]
Un aspecto crucial de la seguridad del cifrado basado en atributos es la resistencia a la colusión: un adversario que posea varias claves solo debería poder acceder a los datos si al menos una de las claves individuales le otorga acceso.
Descripción
El cifrado basado en atributos es demostrablemente [ 2 ] una generalización del cifrado basado en identidad .
Historia
El cifrado basado en identidad fue propuesto por primera vez en 1984 por Adi Shamir , [ 3 ] sin una solución o prueba específica. En 2004, Amit Sahai y Brent Waters [ 4 ] publicaron una solución, mejorada en 2006 por Vipul Goyal, Omkant Pandey, Amit Sahai y Brent Waters. [ 5 ] Melissa Chase y otros investigadores han propuesto además el cifrado basado en atributos con múltiples autoridades que generan conjuntamente las claves privadas de los usuarios. [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ]
Tipos de esquemas de cifrado basados en atributos
Existen principalmente dos tipos de esquemas de cifrado basados en atributos: cifrado basado en atributos con política de clave (KP-ABE) [ 5 ] y cifrado basado en atributos con política de texto cifrado (CP-ABE). [ 12 ]
En KP-ABE, las claves secretas de los usuarios se generan a partir de un árbol de acceso que define el alcance de los privilegios del usuario en cuestión, y los datos se cifran sobre un conjunto de atributos. En cambio, CP-ABE utiliza árboles de acceso para cifrar los datos y las claves secretas de los usuarios se generan sobre un conjunto de atributos.
Relación con el cifrado basado en roles
El concepto relacionado de cifrado basado en roles [ 13 ] se refiere exclusivamente a claves de acceso con roles que pueden validarse contra un repositorio autorizado de roles. En este sentido, el cifrado basado en roles puede expresarse mediante el cifrado basado en atributos, y dentro de ese contexto limitado, ambos términos pueden usarse indistintamente. El cifrado basado en roles no puede expresar el cifrado basado en atributos.
Uso
El cifrado basado en atributos (ABE) se puede utilizar para el cifrado de registros. [ 14 ] En lugar de cifrar cada parte de un registro con las claves de todos los destinatarios, es posible cifrar el registro solo con los atributos que coinciden con los atributos de los destinatarios. Esta primitiva también se puede utilizar para el cifrado de difusión con el fin de reducir el número de claves utilizadas. [ 15 ] Los métodos de cifrado basados en atributos también se emplean ampliamente en las interfaces de los motores de búsqueda basados en vectores . [ 16 ]
Desafíos
Si bien el concepto ABE es muy potente y un mecanismo prometedor, los sistemas ABE adolecen principalmente de dos inconvenientes: la ineficiencia y la falta de un mecanismo sencillo de revocación de atributos.
Otros desafíos importantes son:
- Coordinación clave
- Depósito de llaves
- Revocación de clave
Mecanismo de revocación de atributos
La revocación de usuarios en criptosistemas es un problema bien estudiado pero complejo. Resulta aún más difícil en sistemas basados en atributos, dado que cada atributo puede pertenecer a varios usuarios diferentes, mientras que en los sistemas PKI tradicionales los pares de claves públicas/privadas se asocian de forma exclusiva a un único usuario. En principio, en un sistema ABE se revocan los atributos, no los usuarios ni las claves. El siguiente párrafo explica cómo se puede incorporar la función de revocación.
Una solución sencilla pero limitada consiste en incluir un atributo de tiempo. Esta solución requeriría que cada mensaje se cifrara con un árbol de acceso modificado.T0, que se construye ampliando el árbol de acceso originalTcon un atributo de tiempo adicional. El atributo de tiempo,ζrepresenta el 'período de tiempo' actual. Formalmente, la nueva estructura de accesoT0es el siguiente:{{{1}}}. Por ejemplo,ζPuede ser el atributo 'fecha' cuyo valor cambia una vez al día. Se supone que cada usuario no revocado recibe sus nuevas claves privadas correspondientes al atributo 'fecha' una vez al día directamente del servidor de claves móviles MKS (que es la autoridad central) o a través de los delegados regionales. Con una estructura de acceso jerárquica, la propiedad de delegación de claves de CP-ABE se puede aprovechar para reducir la dependencia de la autoridad central para la emisión de nuevas claves privadas a todos los usuarios en cada intervalo de tiempo. Existen importantes compensaciones entre la carga adicional que supone para la autoridad generar y comunicar las nuevas claves a los usuarios y el tiempo que puede transcurrir antes de que un usuario revocado pueda ser purgado de forma efectiva. Esta solución anterior tiene los siguientes problemas:
- Cada usuario X necesita recibir periódicamente de la autoridad central la nueva clave privada correspondiente al atributo de tiempo; de lo contrario, X no podrá descifrar ningún mensaje.
- Se trata de una técnica de revocación diferida. El usuario revocado no se elimina del sistema hasta que finaliza el período de tiempo actual.
- Este sistema requiere una sincronización horaria implícita (una sincronización horaria flexible puede ser suficiente) entre la autoridad y los usuarios.
Otros conceptos denominados "cifrado basado en atributos"
Un manuscrito de Ari Juels y Michael Szydlo [ 17 ] fechado en 2004 propuso una noción diferente, no resistente a la colusión, de cifrado basado en atributos.
Véase también
Referencias
- ↑ "¿Qué es el cifrado basado en atributos?" . Cryptography Stack Exchange . 2014.
- ↑ Herranz, Javier (noviembre de 2017). "El cifrado basado en atributos implica el cifrado basado en identidad". IET Information Security . 11 (6): 332– 337. doi : 10.1049/iet-ifs.2016.0490 . eISSN 1751-8717 . hdl : 2117/111526 . ISSN 1751-8709 . S2CID 20290716 .
- ↑ Shamir, Adi (1984). «Sistemas criptográficos y esquemas de firma basados en identidad». Avances en criptología . Notas de clase en informática. Vol. 196. Berlín, Heidelberg: Springer Berlin Heidelberg. págs. 47–53 . doi : 10.1007/3-540-39568-7_5 . ISBN 978-3-540-15658-1.
- ↑ Amit Sahai y Brent Waters, Cifrado basado en identidad difusa, Archivo de preimpresiones de criptología, Informe 2004/086 (2004)
- 1 2 Vipul Goyal, Omkant Pandey, Amit Sahai y Brent Waters, Cifrado basado en atributos para el control de acceso granular de datos cifrados ACM CCS (2006)
- ↑ Melissa Chase , Cifrado basado en atributos de múltiples autoridades TCC (2007)
- ↑ Melissa Chase y Sherman SM Chow, Mejora de la privacidad y la seguridad en el cifrado basado en atributos de múltiples autoridades ACM CCS (2009)
- ↑ Taeho Jung, Xiang-Yang Li, Zhiguo Wan y Meng Wan, Acceso a datos en la nube que preserva la privacidad con múltiples autoridades IEEE INFOCOM (2013)
- ↑ Taeho Jung, Xiang-Yang Li, Zhiguo Wan y Meng Wan, Control Cloud Dhttps://gnunet.org/sites/default/files/CCS%2706%20-%20Attributed-based%20encryption%20for%20fine-grained%20access%20control%20of%20encrypted%20data.pdfdata Access Privilege and Anonymity With Fully Anonymous Attribute-Based Encryption Transactions on Information Forensics and Security (2015)
- ↑ Allisso Lewko y Brent Waters, Descentralización del cifrado basado en atributos EUROCRYPT (2011)
- ↑ Sascha Muller, Stefan Katzenbeisser y Claudia Eckert , Sobre el cifrado basado en atributos con política de texto cifrado de múltiples autoridades, Bull. Korean Math. Soc. 46 (2009)
- ↑ Bethencourt, J.; Sahai, A.; Waters, B. (1 de mayo de 2007). "Cifrado basado en atributos con política de cifrado". Simposio IEEE de 2007 sobre seguridad y privacidad (SP '07) . págs. 321–334 . CiteSeerX 10.1.1.69.3744 . doi : 10.1109/SP.2007.11 . ISBN 978-0-7695-2848-9. S2CID 6282684 .
- ↑ SuryakantBhise, Avdhut; RN, Phursule (2015-01-16). "Una revisión del sistema de cifrado basado en roles para el almacenamiento seguro en la nube" . Revista Internacional de Aplicaciones Informáticas . 109 (14). Fundamentos de la informática: 15–20 . Bibcode : 2015IJCA..109n..15S . doi : 10.5120/19255-0986 . ISSN 0975-8887 .
- ↑ Vipul Goyal, Omkant Pandey, Amit Sahai y Brent Waters, Cifrado basado en atributos para el control de acceso granular de datos cifrados Cryptology ePrint Archive, Informe 2006/309 (2006)
- ↑ David Lubicz y Thomas Sirvent, Esquema de cifrado de difusión basado en atributos optimizado. Primera Conferencia Internacional sobre Criptología en África (2008)
- ↑ Bouabana-Tebibel, T (2015). "Búsqueda paralela sobre datos cifrados bajo cifrado basado en atributos en la computación en la nube". Computers & Security . 54 : 77– 91. doi : 10.1016/j.cose.2015.04.007 .
- ↑ Ari Jules y Michael Szydlo, Cifrado basado en atributos: Uso del cifrado basado en identidad para el control de acceso. Manuscrito (2004). Archivado el 21 de febrero de 2014 en Wayback Machine .
Lecturas adicionales
- Attrapadung, Nuttapong; Herranz, Javier; Laguillaumie, Fabien; Libert, Benoît; de Panafieu, Elie; Ràfols, Carla (marzo de 2012). "Esquemas de cifrado basados en atributos con textos cifrados de tamaño constante" . Informática Teórica . 422 : 15– 38. doi : 10.1016/j.tcs.2011.12.004 . hdl : 10230/42258 .
- Herranz, Javier; Laguillaumie, Fabien; Ràfols, Carla (2010), Nguyen, Phong Q.; Pointcheval, David (eds.), " Cifrados de tamaño constante en cifrado basado en atributos de umbral ", Criptografía de clave pública – PKC 2010 , Springer Berlin Heidelberg, 6056, pp. 19–34, doi : 10.1007/978-3-642-13013-7_2 , ISBN 978-3-642-13012-0, consultado el 13 de mayo de 2020
- Criptografía de clave pública
- Criptografía basada en emparejamientos