El recifrado proxy condicional basado en identidad ( IBCPRE ) es un tipo de esquema de recifrado proxy (PRE) en el entorno criptográfico de clave pública basado en identidad . [ 1 ] Un esquema IBCPRE es una extensión natural del recifrado proxy en dos aspectos. El primero es extender la noción de recifrado proxy al entorno criptográfico de clave pública basado en identidad. El segundo es extender el conjunto de características del recifrado proxy para admitir el recifrado proxy condicional. Mediante el recifrado proxy condicional, un proxy puede usar un esquema IBCPRE para volver a cifrar un texto cifrado , pero este solo estará bien formado para su descifrado si se cumple una condición aplicada al texto cifrado junto con la clave de recifrado. Esto permite un recifrado proxy granular y puede ser útil para aplicaciones como el intercambio seguro a través de almacenamiento de datos en la nube cifrado.
Introducción
Un esquema de cifrado de clave pública permite que cualquier persona que posea la clave pública de un receptor cifre mensajes dirigidos a dicho receptor utilizando la clave pública, de tal manera que solo la clave privada correspondiente, conocida únicamente por el receptor, pueda descifrar y recuperar los mensajes. Por lo tanto, la clave pública de un usuario puede publicarse para que cualquiera pueda utilizarla para cifrar mensajes dirigidos a ese usuario, mientras que la clave privada del usuario debe mantenerse en secreto para el descifrado. Tanto la clave pública como la clave privada correspondiente del usuario son generadas generalmente por el propio usuario. [ 2 ]
En el contexto criptográfico basado en la identidad, la clave pública del usuario puede ser una cadena de bits arbitraria, siempre que dicha cadena lo identifique de forma unívoca en el sistema. Esta cadena única puede ser, por ejemplo, una dirección de correo electrónico , un número de teléfono o un número de identificación de empleado (siempre que se utilice internamente dentro de una organización). Sin embargo, la clave privada correspondiente ya no la genera el usuario. A partir de la clave pública, que es una cadena binaria única, un centro de generación de claves (KGC) genera y emite la clave privada para el usuario. El KGC posee una clave pública, que se considera de dominio público, y el cifrado y descifrado se realizan entonces utilizando la clave pública definida como cadena binaria única y la clave privada correspondiente, respectivamente, con respecto a la clave pública del KGC.
El recifrado por proxy permite que un texto cifrado, que originalmente solo puede ser descifrado por un usuario, sea transformado por una entidad pública, llamada proxy, en otro texto cifrado para que otro usuario también pueda descifrarlo. Supongamos que los dos usuarios son Alice y Bob . Alice tiene algunos mensajes: M 1 , M 2 , … M n . Su intención es cifrarlos con su clave pública y luego subir los mensajes cifrados a algún servidor.
Ahora, cuando Alice quiera compartir estos n mensajes cifrados con Bob, podrá utilizar un esquema de recifrado por proxy para permitir que el servidor vuelva a cifrar estos n mensajes cifrados, de modo que Bob pueda descifrar estos mensajes recifrados directamente utilizando su propia clave privada.
Para ello, en el esquema de recifrado por proxy, Alice utiliza su clave privada y la clave pública de Bob para generar una clave de recifrado. A continuación , Alice envía la clave de recifrado al servidor. Al recibirla, el servidor la utiliza para transformar los n mensajes cifrados C₁, C₂, ..., Cₙ a un nuevo formato denominado D₁, D₂ , ... , Dₙ . Bob puede entonces descargar D₁ , D₂ , ... , Dₙ , descifrarlos y recuperar los mensajes M₁ , M₂ , ... , Mₙ utilizando su clave privada .
En un sistema de re-encriptación por proxy condicional basado en identidad (IBCPRE), los usuarios establecen sus claves públicas como identidades únicas. Una de las principales ventajas de utilizar algoritmos criptográficos basados en identidad es la eliminación de los certificados de clave pública , lo que puede mejorar la usabilidad de las aplicaciones de seguridad objetivo. El término "condicional" en IBCPRE se refiere a una característica adicional que permite asociar una "etiqueta" a cada mensaje cifrado. Además de la etiqueta, cada clave de recifrado también tiene una etiqueta adjunta. El IBCPRE está diseñado para que solo si la etiqueta de un mensaje cifrado coincide con la etiqueta de una clave de recifrado, el mensaje cifrado pueda ser recifrado.
Características
Una de las características clave de IBCPRE es que, cuando un propietario de datos cifra mensajes, el cifrado se realiza exclusivamente para sí mismo y solo él puede descifrarlos utilizando su clave secreta. No necesita saber de antemano con quién desea compartir los mensajes cifrados. En otras palabras, puede elegir con quién compartirlos después de cifrar los mensajes y subirlos al servidor.
Otra característica de IBCPRE es que admite el cifrado de extremo a extremo . El servidor que almacena los mensajes cifrados no puede descifrarlos ni antes ni después del recifrado.
IBCPRE admite el cifrado de uno a muchos. El propietario de los datos puede elegir a varios amigos con quienes compartirlos. Para ello, el propietario solo necesita generar una clave de recifrado para cada uno y enviarlas al servidor para que realice el proceso. La cantidad de claves necesarias depende del número de amigos con quienes se desee compartir los mensajes cifrados, no del número de mensajes cifrados. Una sola clave de recifrado permitirá al servidor convertir todos los mensajes cifrados, siempre que la etiqueta de los mensajes cifrados y la etiqueta de la clave de recifrado coincidan.
La etiqueta condicional del IBCPRE facilita el acceso granular a los mensajes cifrados. Al asignar diferentes valores de etiqueta a distintos mensajes cifrados, el propietario de los datos puede controlar con gran flexibilidad el conjunto exacto de mensajes cifrados que desea compartir con sus contactos.
Aplicaciones
Consideremos a una usuaria llamada Alice que cifra algunos mensajes M 1 , M 2 , …, M t con la etiqueta 'Private', M t+1 , M t+2 , …, M m con la etiqueta 'toShareWithFamily', M m+1 , M m+2 , …, M n con la etiqueta 'toShareWithFriend', utilizando IBCPRE bajo su identidad única, que se considera la clave pública de Alice. Luego, Alice sube los mensajes cifrados correspondientes C 1 , C 2 , …, C t , C t+1 , …, C m , C m+1 , …, C n a un servidor.
Cuando Alice está a punto de compartir M m+1 , M m+2 , …, M n con otro usuario, Bob, quien se ha convertido en su amigo recientemente, Alice genera una clave de recifrado usando IBCPRE con la etiqueta asociada 'toShareWithFriend'. Esta generación se realiza tomando como entrada la clave privada de Alice y la identidad de Bob. Luego, Alice envía la clave de recifrado al servidor. Usando la clave de recifrado, el servidor ejecuta la función de recifrado IBCPRE en C m+1 , C m+2 , …, C n para transformarlos en otro formato, D m+1 , D m+2 , …, D n, de modo que Bob pueda descifrarlos directamente usando su clave privada. Esta transformación se puede realizar porque la etiqueta asociada a los mensajes cifrados, es decir, 'toShareWithFriend', coincide con la etiqueta asociada a la clave de recifrado.
Tenga en cuenta que el servidor no puede transformar C 1 , C 2 , …, C t , C t+1 , …, C m a otro formato para que Bob lo descifre usando la clave de recifrado, ya que la etiqueta de estos m mensajes cifrados, a saber, 'Private' o 'toShareWithFamily', no coincide con la etiqueta de la clave de recifrado. Tenga en cuenta también que el servidor no puede recuperar ninguno de los mensajes en ningún momento.
IBCPRE se ha utilizado para el intercambio seguro de datos en la nube y soluciones relacionadas de gestión de claves en los productos de AtCipher Limited .
Esquemas y seguridad
Mambo y Okamoto [ 3 ] introdujeron en 1997 un concepto relacionado con el recifrado por proxy, denominado delegación del derecho de descifrado. Posteriormente, en 1998, Blaze, Bleumer y Strauss [ 4 ] formalizaron la noción de recifrado por proxy al definir el conjunto de algoritmos de un esquema de recifrado por proxy. Los autores también propusieron un esquema para lograr la seguridad de texto plano elegido (seguridad CPA) . Más adelante, se han propuesto diversos esquemas PRE. [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ]
En 2007, Green y Ateniese [ 13 ] e Ivan y Dodis [ 9 ] propusieron independientemente varios esquemas de recifrado por proxy en el entorno criptográfico basado en identidad. Este tipo de esquema se suele denominar recifrado por proxy basado en identidad (IBPRE). Los esquemas son unidireccionales; es decir, la clave de recifrado sirve para que una parte recifre los textos cifrados para otra parte, pero no al revés. Se debe generar una nueva clave de recifrado para la otra dirección. En términos de seguridad, los análisis de seguridad de los esquemas se han realizado en el modelo de oráculo aleatorio . Uno es seguro contra ataques de texto cifrado elegido (CPA ) , de múltiples saltos, y el otro es seguro contra ataques de texto cifrado elegido (CCA) , de un solo salto. Sin embargo, los esquemas no son resistentes a la colusión . Esto significa que si un proxy se confabula con el delegado correspondiente, la clave privada del delegador se verá comprometida. Posteriormente, Matsuo [ 14 ] y Mizuno y Doi [ 15 ] propusieron esquemas IBPRE seguros contra CPA que no requerían oráculos aleatorios .
PRE basado en tipos [ 16 ] y PRE condicional (CPRE) [ 17 ] están diseñados para garantizar que el proxy pueda volver a cifrar un texto cifrado etiquetado con una condición específica solo si la clave de recifrado dada por el delegador está etiquetada con la misma condición. Liang et al. [ 18 ] propusieron dos esquemas CPRE basados en identidad (IBCPRE) para lograr el control condicional tanto en el recifrado como en el recifrado basado en identidad, y lograron seguridad CCA en el modelo estándar , y Shao et al. [ 19 ] lograron seguridad CCA en el modelo de oráculo aleatorio.
Véase también
Referencias
- ↑ Ge, Chunpeng (mayo de 2017). "Re-cifrado de proxy condicional basado en identidad con política de grano fino" . Computer Standards & Interfaces . 52 : 1–9 . doi : 10.1016/j.csi.2016.12.005 – vía Elsevier Science Direct .
- ↑ "¿QUÉ ES UN SOBRE DIGITAL?" . RSA Laboratories .
- ↑ M. Mambo; E. Okamoto (1997). Sistemas criptográficos proxy: delegación del poder de descifrar textos cifrados . IEICE Transactions E80-A(1). pp. 54– 63.
- ↑ M. Blaze; G. Bleumer; M. Strauss (1998). Protocolos divergentes y criptografía proxy atómica . EUROCRYPT . LNCS, vol. 1403: Springer. pp. 127–144 .
{{cite book}}: CS1 mantenimiento: ubicación ( enlace ) - ↑ B. Libert; D. Vergnaud (2011). Re-cifrado proxy seguro de texto cifrado elegido unidireccional . IEEE Transactions on Information Theory 57(3): IEEE . pp. 1786–1802 .
{{cite book}}: CS1 mantenimiento: ubicación ( enlace ) - ↑ T. Isshiki; MH Nguyen; K. Tanaka (2013). Re-encryption por proxy en un modelo de seguridad más robusto extendido desde CT-RSA2012 . CT-RSA 2012. LNCS, vol. 7779: Springer. pp. 277–292 .
{{cite book}}: CS1 mantenimiento: ubicación ( enlace ) - ↑ G. Hanaoka; Y. Kawai; N. Kunihiro; T. Matsuda; J. Weng; R. Zhang; Y. Zhao (2012). Construcción genérica de re-cifrado proxy seguro con texto cifrado elegido . CT-RSA. LNCS, vol. 7178: Springer. pp. 349–364 .
{{cite book}}: CS1 mantenimiento: ubicación ( enlace ) - ↑ B. Libert; D. Vergnaud (2008). Re-cifrado proxy seguro unidireccional con texto cifrado elegido . Criptografía de clave pública. LNCS, vol. 4939: Springer. pp. 360–379 .
{{cite book}}: CS1 mantenimiento: ubicación ( enlace ) - 1 2 A. A. Ivan; Y. Dodis (2003). Criptografía proxy revisitada . NDSS: The Internet Society .
- ↑ R. Canetti; S. Hohenberger (2007). Cifrado proxy seguro contra ataques de texto cifrado elegido . Conferencia ACM sobre seguridad informática y de comunicaciones: ACM. págs. 185–194 .
- ↑ G. Ateniese; K. Fu; M. Green; S. Hohenberger (2006). Esquemas mejorados de recifrado por proxy con aplicaciones para el almacenamiento distribuido seguro . ACM Trans. Inf. Syst. Secur. 9(1). pp. 1– 30.
{{cite book}}: CS1 maint: ubicación ( enlace ) CS1 maint: falta el editor de ubicación ( enlace ) - ↑ G. Ateniese; K. Fu; M. Green; S. Hohenberger (2005). Esquemas mejorados de recifrado por proxy con aplicaciones para el almacenamiento distribuido seguro . NDSS: The Internet Society.
- ↑ M. Green; G. Ateniese (2007). Reincríptico proxy basado en identidad . ACNS. LNCS, vol. 4521: Springer. pp. 288–306 .
{{cite book}}: CS1 mantenimiento: ubicación ( enlace ) - ↑ T. Matsuo (2007). Sistemas de recifrado por proxy para el cifrado basado en identidad . Pairing. LNCS, vol. 4575: Springer. pp. 247–267 .
{{cite book}}: CS1 mantenimiento: ubicación ( enlace ) - ↑ T. Mizuno; H. Doi (2011). Cifrado proxy IBE-PKE seguro y eficiente . IEICE Transactions 94-A(1): IEICE. pp. 36– 44.
{{cite book}}: CS1 mantenimiento: ubicación ( enlace ) - ↑ Q. Tang (2008). Cifrado proxy basado en tipos y su construcción . INDOCRYPT. LNCS, vol. 5365: Springer. pp. 130–144 .
{{cite book}}: CS1 mantenimiento: ubicación ( enlace ) - ↑ J. Weng; RH Deng; X. Ding; CK Chu; J. Lai (2009). Cifrado de reencriptación proxy condicional seguro contra ataques de texto cifrado elegido . ASIACCS: ACM. págs. 322–332 .
- ↑ K. Liang; Z. Liu; X. Tan; DS Wong; C. Tang (2013). "Un cifrado de proxy condicional basado en identidad y seguro mediante CCA sin oráculos aleatorios". Seguridad de la información y criptología – ICISC 2012. Notas de clase en ciencias de la computación. Vol. 7839. XV Conferencia Internacional sobre Seguridad de la Información y Criptología (ICISC 2012), LNCS 7839: Springer. págs. 231–246 . doi : 10.1007/978-3-642-37682-5_17 . ISBN 978-3-642-37681-8.
{{cite book}}: CS1 mantenimiento: ubicación ( enlace ) - ↑ J. Shao; G. Wei; Y. Ling; M. Xie (junio de 2011). "Reencriptación proxy condicional basada en identidad". Conferencia Internacional de Comunicaciones IEEE de 2011 (ICC) . Actas de la Conferencia Internacional de Comunicaciones IEEE, ICC 2011: IEEE. págs. 1–5 . doi : 10.1109/icc.2011.5962419 . ISBN 978-1-61284-232-5. S2CID 34372106 .
{{cite book}}: CS1 mantenimiento: ubicación ( enlace )
- Criptografía basada en la identidad
- Criptografía de clave pública