Thông tin tài liệu
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG TRỊNH VĂN ANH MỘT SỐ HỆ MÃ HÓA VỚI QUYỀN GIẢI MÃ LINH ĐỘNG Chuyên ngành : Hệ thống thông tin Mã sơ : 9.48.01.04 TĨM TẮT LUẬN ÁN TIẾN SĨ HỆ THỐNG THÔNG TIN Hà Nội – Năm 2021 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG TRỊNH VĂN ANH MỘT SỐ HỆ MÃ HÓA VỚI QUYỀN GIẢI MÃ LINH ĐỘNG Chun ngành: Hệ thống thơng tin Mã số: 9.48.01.04 TĨM TẮT LUẬN ÁN TIẾN SĨ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC: GS.TS Nguyễn Bình TS Hồ Văn Hương HÀ NỘI – NĂM 2021 MỞ ĐẦU Mật mã phát triển dùng từ hàng ngàn năm nay, với mục tiêu ban đầu cho phép người gửi gửi thơng tin cách an tồn tới người nhận thơng qua kênh khơng an tồn Để thực điều đó, người gửi người nhận thống trước với khóa bí mật chung ban đầu Thông tin trước gửi biến đổi (gọi mã hóa) dựa khóa bí mật chung sang dạng khác khơng có ý nghĩa, gọi mã Tiếp theo mã gửi tới người nhận thơng qua kênh khơng an tồn Người nhận cuối dựa khóa chung để chuyển mã thành dạng thông tin ban đầu (gọi giải mã) có ý nghĩa Các kẻ cơng dựa kênh truyền khơng an tồn để lấy mã, khơng biết khóa bí mật chung người gửi người nhận nên giải mã Một hệ thống với bước gửi nhận thông tin gọi hệ mã hóa Lý chọn đề tài: Trong thực tiễn, an tồn thơng tin vấn đề cấp bách xã hội, việc xác định cách bảo mật, cách xây dựng hệ thống an tồn thơng tin tránh tượng cắp, rị rỉ thơng tin nhà khoa học nghiên cứu vấn đề nước ta quốc gia giới đặc biệt quan tâm Việc để thông tin mật, thông tin quan trọng bị xâm hại trái phép mối nguy hiểm cho toàn người dùng, quan, tổ chức Để giải vấn đề an tồn thơng tin cho hệ thống, kỹ thuật dùng hệ mã hóa Tuy nhiên hệ thống thực tế ngày nay, yêu cầu dạng mã hóa phải linh động đa dạng Ví dụ, với hệ thống truyền hình trả tiền hay radio cho quân đội, trung tâm phát sóng mã hóa sóng trước phát nhiều người dùng với đầu thu giải mã sóng để xem (hoặc nghe) Như trường hợp mã hóa khơng cịn dạng 1-1 (tức thông tin hiểu hay giải mã người nhận nhất) mà 1-n với n > số người dùng có khả giải mã Dĩ nhiên cách đơn giản để chuyển từ mã hóa 1-1 sang 1-n cho phép n người dùng biết khóa bí mật, nhiên vấn đề nảy sinh hệ thống loại bỏ đầu thu không cho phép giải mã (ví dụ đầu thu hết hạn không nạp tiền thuê bao) mà không ảnh hưởng đến đầu thu khác, đầu thu chia sẻ chung khóa bí mật Để giải vấn đề kỹ thuật mã hóa quảng bá (Broadcast encryption) giới thiệu Fiat and Naor [28], hệ thống cho phép đầu thu sở hữu khóa bí mật khác nhau, lần mã hóa trung tâm phát sóng dễ dàng loại bỏ đầu thu cụ thể khỏi tập đầu thu giải mã Cụ thể lần mã hóa mã m trung tâm phát sóng chọn tùy ý tập người dùng S có khả giải mã Phan tác giả [47] giới thiệu mã hóa quảng bá đa kênh (multi-channel broadcast encryption) mở rộng khái niệm mã hóa quảng bá từ việc gửi thơng tin m đến nhóm người dùng S, đến việc cho phép lúc gửi nhiều thông tin m1, m2, , mk đến tập người dùng khác tương ứng S1, S2, , Sk, người dùng tập giải mã mã mã hóa cho tập Một loại hệ mã hóa khác mã hóa dựa thuộc tính (Attribute-based encryption), giới thiệu Sahai Waters [53], mở rộng mã hóa quảng bá, cho phép điều kiện giải mã linh động so với mã hóa quảng bá Ngày với phát triển mạng vạn vật (Internet of Things), thiết bị tham gia hệ thống có lực yếu, dẫn đến hệ mã hóa quảng bá, mã hóa quảng bá đa kênh mã hóa dựa thuộc tính ngồi u cầu đảm bảo an toàn phải thực đảm bảo mặt hiệu quả, đặc biệt ba tính chất độ dài mã, độ dài khóa bí mật tốc độ giải mã Để giải số tồn mã hóa quảng bá, mã hóa quảng bá đa kênh mã hóa dựa thuộc tính Nghiên cứu sinh chọn đề tài nghiên cứu “Một số hệ mã hóa với quyền giải mã linh động” Mục tiêu nghiên cứu: Đề tài tập trung nghiên cứu hệ mã hóa quảng bá, hệ mã hóa quảng bá đa kênh hệ mã hóa dựa thuộc tính, nhằm đạt mục tiêu sau đây: Nắm bắt tổng quan tình hình nghiên cứu số loại mã hóa như: Mã hóa quảng bá, mã hóa quảng bá đa kênh mã hóa dựa thuộc tính Xây dựng lược đồ mã hóa quảng bá đa kênh mới, khắc phục số điểm yếu hệ BE có như: Tốc độ giải mã chậm, hệ thống có khả mã hóa Xây dựng lược đồ mã hóa ABE có tính chất như: Độ dài mã ngắn, độ dài khóa bí mật tốc độ giải mã khơng q dài, chậm, so với hệ khác, hỗ trợ chức tìm kiếm liệu mã hóa Đối tượng, phạm vi nghiên cứu nội dung nghiên cứu: Đối tượng phạm vi nghiên cứu luận án hệ mã hóa quảng bá, hệ mã hóa quảng bá đa kênh hệ mã hóa dựa thuộc tính Trong phạm vi đề tài này, Nghiên cứu sinh thực nội dung nghiên cứu sau đây: Tìm hiểu số kỹ thuật, đưa lược đồ mã hóa cải tiến để xây dựng hồn thiện cho hệ mã hóa quảng bá, hệ mã hóa quảng bá đa kênh Nghiên cứu lược đồ mã hóa quảng bá đa kênh mới, dựa kỹ thuật xây dựng số hệ mã hóa quảng bá khác hệ mã hóa quảng bá Delerablee [25] cải tiến viết tài liệu [55, 56] Tìm hiểu số kỹ thuật mã hóa dựa thuộc tính, đưa lược đồ mã hóa để góp phần xây dựng hệ mã hóa dựa thuộc tính hiệu Nghiên cứu lược đồ mã hóa dựa thuộc tính số kỹ thuật xây dựng hệ mã hóa quảng bá, mã hóa quảng bá đa kênh, đặc biệt tập trung vào việc xây dựng lược đồ mã hóa dựa thuộc tính, có tính chất độ dài mã số tìm kiếm liệu mã hóa Nghiên cứu mức an tồn số hệ mã hóa dựa thuộc tính Đóng góp luận án Đóng góp thứ nhất: Đề xuất lược đồ mã hóa quảng bá đa kênh dựa hệ Delerablee [25] có độ hiệu an toàn tương tự hệ [47, 15] dạng mã hóa cơng khai, khơng cịn dạng bí mật Được cơng bố cơng trình số Đóng góp thứ hai: Đề xuất lược đồ CP-ABE mới, có khóa bí mật ngắn hệ CP-ABE khác Các hệ khác có tính chất, độ dài mã số Điểm yếu đề xuất so với hệ mã là, có mức độ an toàn yếu hệ khác cso tính chất Nội dung đề xuất cơng bố cơng trình số Đóng góp thứ 3: Đề xuất mới, dựa hệ ABE có [42], xây dựng lược đồ ABE hỗ trợ tìm kiếm liệu mã hóa; cơng bố cơng trình số Bố cục luận án: Luận án bao gồm chương Chương 1: TỔNG QUAN VỀ MÃ HĨA Chương Nghiên cứu sinh trình bày giới thiệu chung số hệ mã hóa quan trọng sử dụng Bao gồm ba loại hệ mã tiên tiến hệ mã hóa quảng bá, hệ mã hóa quảng bá đa kênh hệ mã hóa dựa thuộc tính Ba loại hệ mã hóa hỗ trợ quyền giải mã linh động ứng dụng nhiều loại ứng dụng ứng dụng truyền hình trả tiền, chia files, social network (facebooks, twitter, ), lưu trữ an toàn liệu đám mây cho loại ứng dụng e-Health, phủ điện tử, Chương 2: MÃ HÓA QUẢNG BÁ ĐA KÊNH Chương trình bày cụ thể chi tiết mã hóa quảng bá đa kênh (multi-channel broadcast encryption) bao gồm định nghĩa chung hệ mã hóa quảng bá đa kênh, mơ hình an tồn hệ mã hóa quảng bá đa kênh, số hệ mã hóa quảng bá đa kênh quan trọng hạn chế hệ mã hóa quảng bá đa kênh có Phần cuối chương nghiên cứu sinh trình bày hệ mã hóa quảng bá đa kênh nghiên cứu sinh đề xuất nhằm khắc phục số hạn chế Chương 3: MÃ HÓA DỰA TRÊN THUỘC TÍNH Chương trình bày cụ thể chi tiết hệ mã hóa dựa thuộc tính bao gồm định nghĩa chung hệ mã hóa dựa thuộc tính, mơ hình an tồn hệ mã hóa dựa thuộc tính, số hệ mã hóa dựa thuộc tính quan trọng Phần cuối chương trình bày 02 hệ mã hóa dựa thuộc tính nghiên cứu sinh đề xuất Chương TỔNG QUAN VỀ MÃ HÓA Phần đầu chương, nghiên cứu sinh giới thiệu chung ba loại mã hóa cụ thể nay: Thứ mã hóa quảng bá, thứ hai mã hóa quảng bá đa kênh thứ ba mã hóa dựa thuộc tính Trong phần nội dung, tác giả trình bày chi tiết số mã hóa quảng bá mà luận án nghiên cứu, sau trình bày sơ lược kết nghiên cứu vấn đề tồn đọng cần khắc phục ba loại mã 1.1 Mã hóa quảng bá tổng quan tình hình nghiên cứu Mã hóa quảng bá (BE) giới thiệu Fiat and Naor với mục tiêu tạo hệ mã hóa mà lần mã hóa người mã hóa chọn tập người dùng tùy ý giải mã Trong độ dài mã, độ dài khóa bí mật tốc độ giải mã mức chấp nhận Hệ NNL [44] cải tiến [26, 49]: hệ mã hóa quảng bá khóa bí mật (tức có biết khóa bí mật người dùng thực việc lập mã) dựa cấu trúc nhị phân, người dùng Hệ NNL dùng hệ mã hóa khóa bí mật (ví dụ AES ) để mã hóa giải mã nên tốc độ mã hóa giải mã nhanh Độ dài mã khóa bí mật r · logN logN với hệ NNL-1; 2r-1 log2N với hệ NNL-2, N số tối đa người dùng hệ thống r số người dùng khơng có khả giải mã mã Một số cải tiến hệ NNL Dodis Fazio [26] sử dụng kỹ thuật mã hóa dựa định danh, chuyển NNL-1 NNL-2 sang hệ mã hóa quảng bá khóa cơng khai (tức thực việc mã hóa, sau nghiên cứu sinh gọi tắt hệ mã hóa quảng bá), với chi phí phải trả hệ trở nên hiệu dùng IBE thay dùng hệ mã hóa khóa đối xứng để mã hóa giải mã Phan Trinh [49] mở rộng chuyển đổi NNL-1 sang dạng mã hóa quảng bá dựa định danh độ dài khóa bí mật lúc số, không phụ thuộc vào r N Với việc dựa định danh, lúc khóa cơng khai người dùng hệ thống khơng cịn số ngẫu nhiên nữa, mà gắn liền với định danh cụ thể người dùng đó, ví dụ số chứng minh thư hay địa email (hệ thống khơng cịn cần dùng sở hạ tầng khóa cơng khai để cấp chứng thư số cho khóa cơng khai người dùng) Truy vết: Các người dùng hợp lệ dùng khóa bí mật để tạo thiết bị giải mã khơng hợp pháp, sau bán thiết bị giải mã chợ đen với mục đích kinh tế Để giải vấn đề cấp thẩm quyền phải có khả truy ngược lại người dùng làm điều Một hệ mà hỗ trợ khả gọi hệ hỗ trợ truy tìm dấu vết Các hệ BE hỗ trợ truy vết hiệu [44, 12, 1] Hệ BGW [9] cải tiến [46, 10, 29]: dựa kỹ thuật phép ghép cặp đôi (Pairings) tác giả đề xuất hệ mã hóa quảng bá có độ dài mã độ dài khóa bí mật phần tử, tốc độ giải mã có thời gian chấp nhận Tuy nhiên độ dài khóa cơng khai lớn, phụ thuộc vào tổng số người dùng hệ thống Các tác giả đề xuất phương pháp cân (trade -off) độ dài mã khóa cơng khai, hai phụ thuộc vào bậc hai tổng số người dùng hệ thống Ngoài an toàn hệ BGW yếu dựa giả thuyết mạnh Gần tác giả báo [29] dựa hệ BGW đề xuất cải tiến họ đề xuất hệ tương tự BGW có mức an tồn cao (adaptive security) dựa giả thuyết yếu hơn, điểm yếu hệ có độ dài khóa cơng khai dài so với hệ BGW Lưu ý hệ kể không hỗ trợ truy vết Hệ Delerablee [25] cải tiến [55, 56]: dựa Parings, tác giả đề xuất hệ mã hóa quảng bá có độ dài mã, độ dài khóa bí mật, độ dài khóa cơng khai tốc độ giải mã tương tự hệ BGW, nhiên điểm mạnh hệ Delerablee hệ mã hóa quảng bá dựa định danh Điểm yếu hệ hệ đạt mức an toàn yếu (selective security) tốn khó mức trung bình GDDHE, ngồi hệ cịn phải dựa vào giả thuyết tồn hàm băm lý tưởng (random oracle) Hệ khơng hỗ trợ truy vết Vấn đề phân phối khóa: hệ mã hóa quảng bá, nhà quản trị hệ thống (authority) chịu trách nhiệm phân phối khóa bí mật cho người dùng Điều dẫn đến hai vấn đề hệ thống bị công dẫn đến hệ thống không hoạt động người dùng bị lộ khóa bí mật, tự thân quản trị hệ thống không trung thực Để giải vấn đề có hai phương pháp nhà nghiên cứu đề xuất: chia nhỏ hệ thống thành hệ thống [51, 42] (gọi multi-authority), người dùng phải nhận tất khóa bí mật thành phần từ hệ thống để tạo khóa bí mật cho riêng mình; hai cần số lượng định (lớn ngưỡng quy định) authority phối hợp với cấp khóa bí mật cho người dùng [48] (decentralized authority) Vấn đề ẩn danh người nhận: hướng mở rộng khác mã hóa quảng bá vấn đề ẩn danh người nhận (anonymous broadcast encryption – mã hóa quảng bá ẩn danh) [13] Tức kẻ công thu mã từ mã biết người có khả giải mã Điều đảm bảo an tồn cho người nhận, đặc biệt mơi trường mang tính chất nhạy cảm an ninh 1.2 Mã hóa quảng bá đa kênh tổng quan tình hình nghiên cứu Dựa hệ mã hóa quảng bá BGW, tác giả [47] mở rộng khái niệm mã hóa quảng bá từ việc gửi thông tin m đến nhóm người dùng S, đến việc cho phép lúc gửi nhiều thông tin m1, m2, , mk đến tập người dùng khác tương ứng S1, S2, , Sk Một hệ mã hóa gọi hệ mã hóa quảng bá đa kênh (Multichannel BE - MCBE) Ứng dụng MCBE thực tế ví dụ truyền hình trả tiền mã thông tin mi kênh, tập Si nhóm người trả tiền đăng ký xem kênh đó, tức trung tâm lúc phát sóng nhiều kênh Các tác giả [47] đề xuất hệ mã có độ dài mã phần tử tương tự hệ BGW (lưu ý dùng hệ BGW để gửi k thông tin khác đến k tập người dùng khác nhau, độ dài mã 2k), nhiên điểm yếu hệ mã tốc độ giải mã không hiệu hệ mã hóa quảng bá khóa bí mật Hệ không hỗ trợ traitor tracing Các tác giả [60] cải tiến hệ cách rút ngắn độ dài khóa cơng khai Các tác giả [15] làm tăng an toàn hiệu hệ đưa xây dựng dựa Parings loại ba (Type Parings) Rất gần tác giả báo [3], giới thiệu hệ mã hóa quảng bá đa kênh có tính chất mã hóa khóa cơng khai, tức người lập mã khơng cần phải biết tham số bí mật thực mã hóa 1.3 Mã hóa dựa thuộc tính tổng quan tình hình nghiên cứu Mã hóa dựa thuộc tính (ABE) hệ mã hóa mà cho phép q trình mã hóa giải mã dựa thuộc tính Mã hóa dựa thuộc tính phân làm hai loại: thứ mã hóa dựa thuộc tính có sách mã (CP-ABE); loại thứ hai mã hóa dựa thuộc tính có sách khóa (KP-ABE) Đối với CP-ABE, thơng tin m mã hóa sách đó, ví dụ như: (NV and PKT and e-H) or (NV and PCS and e-H) Người dùng sở hữu tập thuộc tính nhận khóa bí mật tương ứng với tập thuộc tính đó, miễn tập thuộc tính thỏa mãn sách mã người dùng giải mã Ngược lại KP-ABE, thông tin m mã hóa tập thuộc tính, ví dụ như: (NV, PKT, e-H) Người dùng sở hữu sách nhận khóa bí mật tương ứng với sách Và miễn sách thỏa mãn tập thuộc tính mã người dùng giải mã Với hệ mã hóa dựa thuộc tính ta điểm qua số hệ tiêu biểu với ưu điểm khác sau Hệ CP-ABE có độ dài mã số (constant size ciphertext) [21, 22, 8, 4, 15, 18], có độ dài khóa bí mật số [17, 16] Trong hệ [21, 22] hỗ trợ sách And-gates Threshold, hệ [8, 4, 15, 18] hỗ trợ sách sách linh động Hệ ABE có tốc độ giải mã nhanh [6, 4, 5, 42], hệ ABE hỗ trợ truy viết kẻ phản bội[39], Decentralized (phi tập trung hóa) ABE hay Multi-authority (nhiều trung tâm cấp khóa) ABE [41, 19, 61, 51, 43] Đối với vấn đề an toàn cho hệ mã, với kết hợp kỹ thuật Pairing Encoding [7] Dual system encryption (mã hóa cặp) [58], hệ ABE đạt bảo mật thích ứng xây dựng [6, 5, 4, 7] Hệ ABE hỗ trợ general circuit xây dựng từ multilinear maps [33] hay từ giả thuyết LWE [32] Một hướng nghiên cứu mở rộng ABE quan tâm vấn đề tìm kiếm liệu mã hóa [11, 57, 14, 24, 37, 23, 59, 34, 45] 1.4 Kết luận chương Trong chương Nghiên cứu sinh trình bày tổng quát ba loại hệ mã tiên tiến hệ mã hóa quảng bá, mã hóa quảng bá đa kênh hệ mã hóa dựa thuộc tính Ba loại hệ mã hóa hỗ trợ quyền giải mã linh động ứng dụng nhiều loại ứng dụng ứng dụng truyền hình trả tiền, chia files, social network (facebooks, twitter, ), lưu trữ an toàn liệu đám mây cho loại ứng dụng e-Health, phủ điện tử, Trong chương nghiên cứu sinh trình bày tình hình nghiên cứu ba loại hệ mã hóa này, vấn đề mở nghiên cứu số cách cách tiếp cận khả thi để giải vấn đề mở Chương 2: MÃ HÓA QUẢNG BÁ ĐA KÊNH Trong chương này, nghiên cứu sinh trình bày hệ mã hóa quảng bá đa kênh bao gồm: Định nghĩa chung mã hóa quảng bá đa kênh, mơ hình an tồn hệ mã hóa quảng bá đa kênh, số hệ mã hóa quảng bá đa kênh quan trọng hạn chế số hệ mã hóa quảng bá đa kênh Phần cuối nội dung cụ thể lược đồ mã hóa quảng bá đa kênh NCS đề xuất nhằm khắc phục số hạn chế mã hóa 2.1 Định nghĩa hệ mã hóa quảng bá đa kênh Mã hóa quảng bá đa kênh giới thiệu Pointcheval tác giả [47] với mục tiêu mở rộng khái niệm mã hóa quảng bá từ việc gửi thơng tin m đến nhóm người dùng S, đến việc cho phép lúc gửi nhiều thông tin m1, m2, , mk đến tập người dùng khác tương ứng S1, S2, , Sk Trong độ dài mã, độ dài khóa bí mật tốc độ giải mã mức chấp nhận Hệ [47] có nhược điểm hệ mã hóa khóa bí mật, tức người lập mã phải biết khóa bí mật hệ thống Ngồi tốc độ mã hóa giải mã hệ cịn chậm 2.2 Hệ mã hóa quảng bá đa kênh đề xuất Trong khuôn khổ luận án nghiên cứu sinh đề xuất hệ mã hóa quảng bá đa kênh có ưu điểm so với hệ mã hóa quảng bá đa kênh khác sau: Là hệ mã hóa quảng bá đa kênh khóa cơng khai, tức người lập mã không cần phải biết tham số bí mật thực mã hóa Hệ mã có tốc độ giải mã nhanh Cụ thể người giải mã cần tính phép tính parings giải mã Nghiên cứu sinh cài đặt hệ mã đưa đánh giá cụ thể thời gian chạy hệ mã; Hệ mã có độ dài mã Hdr gồm hai phần tử, độ dài khóa bí mật người dùng có số lượng phần tử số lượng kênh mà người dùng đăng ký để xem 2.2.1 Ý tưởng xây dựng Trong hệ [25], khóa bí mật người dùng có dạng 𝑔𝛼+𝐼𝐷𝑢 Bản mã tương ứng với tập người dùng S có dạng ℎ𝑘.∏𝑖∈𝑆(𝛼+𝐼𝐷𝑖 ) miễn u ∈ S người dùng u tính khóa phiên e(g, h)k, k số ngẫu nhiên chọn lần lập mã Trong ngữ cảnh hệ mã hóa quảng bá đa kênh, có m tập người dùng (tương ứng với m kênh) S1, , Sm, tập có khóa phiên tương ứng Ý tưởng với tập người dùng Si , i = 1, , m, đặt khóa phiên tập 𝑒(𝑔, ℎ)𝑘.𝛽𝑖 , β1, , βm số ngẫu nhiên chọn thuật toán khởi tạo Với ý tưởng vậy, khóa bí mật người dùng lúc có dạng: 10 𝛽𝑗 ∏ (𝛼 + ℋ(𝐼𝐷𝑖 ′,𝑗′ )) − ∏ ℋ(𝐼𝐷𝑖 ′,𝑗′ ) (2.24) 𝛼 (𝑖 ′ ,𝑗′)∈𝑆 (𝑖 ′ ,𝑗′)∈𝑆 Lưu ý giải thuật(𝑖có thể tính 𝐾 ′ từ thơng tin(𝑖có khóa cơng khai param Đặt ′ ,𝑗′)≠(𝑖,𝑗) ′ ,𝑗′)≠(𝑖,𝑗) ( ) ∏ ℋ(𝐼𝐷𝑖 ′,𝑗′ ) 𝐵= 𝛾= (𝑖 ′ ,𝑗′)∈𝑆 (𝑖 ′ ,𝑗′)≠(𝑖,𝑗) Giải thuật cuối cho đầu 𝐾𝑗 = (𝑒 (𝐶1 , 𝐾′) 𝑒 (𝑠𝑘𝐼𝐷𝑖,𝑗 , 𝐶2 )) Tính đắn: 𝐵 𝐵 𝐾𝑗 = (𝑒 (𝐶1 , 𝐾′) 𝑒 (𝑠𝑘𝐼𝐷𝑖,𝑗 ,𝛽𝐶2 )) 𝑗 𝐵 (2.25) 𝑘.∏(𝑖,𝑗)∈𝑆(𝛼+ℋ(𝐼𝐷𝑖,𝑗 )) 𝑖,𝑗 ) )) = (𝑒(𝑔−𝛼.𝑘 𝑘𝛽 , ℎ𝑗𝛾∏) 𝑒′ (𝑔𝛼+ℋ(𝐼𝐷 ℋ(𝐼𝐷 ′ ) ℎ 𝐵 (2.26) = (𝑒(𝑔, ℎ) (2.27) (𝑖 ,𝑗′)∈𝑆 (𝑖′ ,𝑗′)≠(𝑖,𝑗) 𝑖 ,𝑗′ ) = 𝑒(𝑔, ℎ)𝑘𝛽𝑗 (2.28) So sánh với hệ mã khác Để đánh giá độ hiệu hệ mã hóa đa kênh đề xuất, nghiên cứu sinh lập bảng 2.1 so sánh với hệ mã hóa quảng bá đa kênh có, đó: Header độ dài mã Hdr; S-key độ dài khóa bí mật; P-key độ dài khóa cơng khai; Dec time thời gian giải mã; Security bao gồm mơ hình an tồn có khơng dùng ROM (máy tư vấn ngẫu nhiên - random oracle); Setting kiểu mã hóa bí mật (Secret-ke) hay cơng khai (Public-key) [15]-1 [15]-2 Header S-key P-key Dec time Security Setting 2|𝔾| ̃| m|𝔾 3mn|𝔾|+ ̃| 2mn|𝔾 (m + 1)P Selective Secret-key ̃| 3|𝔾|+1|𝔾| m|𝔾 2mn|𝔾| + ̃| 2mn|𝔾 (m + 2)P SelectiveCCA+ROM Secret-key [60] 2|𝔾| ̃| m|𝔾 2mn|𝔾|+ ̃| 2mn|𝔾 (m + 1)P Selective Secret-key [3] 2|𝔾| m|𝔾| (mn + m) |𝔾| 2P Selective Public-key m|𝔾| ̃| m2n|𝔾 2P Hệ ̃| MCBE 1|𝔾|+1|𝔾 đề xuất Selective +ROM Public-key Bảng 2.1 So sánh hệ mã hóa đa kênh có hệ mã hóa đa kênh đề xuất 11 n số tối đa người dùng kênh, m số tối đa kênh, P phép tính ̃ | kích thước phần Parings |𝔾| kích thước phần tử nhóm 𝔾, |𝔾 ̃ tử nhóm 𝔾 Hệ nghiên cứu sinh hệ mã hóa khóa cơng khai hệ [15]-1 [15]-2 [60] mã hóa bí mật, độ dài mã hệ nghiên cứu sinh đề xuất có độ dài ngắn Thời gian giải mã hệ nghiên cứu sinh đề xuất phép tốn Perings (2P) cịn hệ khác lớn Cài đặt hệ MCBE đề xuất ngôn ngữ C dùng thư viện PBC [40] Mã nguồn chương trình cài đặt có địa https://github.com/tranvinhduc/MCBE Nghiên cứu sinh cài đặt máy tính xách tay với vi xử lý Intel Core i7-4600U @ 2.1 GHz Đo kết trung bình 1000 lần Trên máy tính thư viện PBC tính Parings khoảng 0.9ms, phép mũ đường cong elliptic nhóm 𝔾 khoảng xấp xỉ 1.3ms Với hệ MCBE, thời gian thực mã hóa chủ yếu tính khóa phiên Ki thành phần C2, tương ứng với việc cần tính m N phép mũ nhóm 𝔾 Thời gian giải mã cần tính N phép mũ 𝔾 hai phép Parings Kết thực nghiệm trình bày bảng 2.2 Như nhận định, hai giải thuật mã hóa giải mã chạy nhanh, tốc độ tăng tuyến tính với N m N Encrypt Decrypt 10 20 29ms 25ms 10 40 55ms 50ms 10 80 106ms 102ms 20 40 56ms 50ms 20 80 108ms 102ms 20 160 211ms 207ms 25 50 64ms 70ms 25 100 136ms 129ms 25 200 266ms 260ms Bảng 2.2: Thực nghiệm cài đặt hệ MCBE đề xuất m số kênh, kênh có n người dùng, 𝑁 = 𝑛 × 𝑚 tổng số tất đăng ký tất kênh 12 2.3 Kết luận chương Các nghiên cứu chương Nghiên cứu sinh cơng bố cơng trình số báo tạp chí cơng bố luận án Trong chương nghiên cứu sinh trình bày hệ mã hóa quảng bá đa kênh Điểm yếu chung số hệ mã hóa quảng bá đa kênh vấn đề người lập mã cần biết tham số bí mật (ở dạng mã hóa khóa bí mật) Rất gần tác giả [3] giới thiệu hệ mã hóa quảng bá đa kênh mà người lập mã khơng cần biết tham số bí mật Chương trình bày hệ mã hóa quảng bá đa kênh nghiên cứu sinh đề xuất có tính chất độ hiệu tương đương hệ [3], nhiên dùng phương pháp hoàn toàn khác dựa kỹ thuật hệ Delerablee nghiên cứu sinh trình bày chứng minh chi tiết hệ đề xuất đạt an tồn 13 Chương 3: HỆ MÃ HĨA DỰA TRÊN THUỘC TÍNH Chương trình bày giới thiệu chung hệ mã hóa dựa thuộc tính bao gồm: Định nghĩa chung mã hóa dựa thuộc tính, mơ hình an tồn mã hóa dựa thuộc tính, số hệ mã hóa dựa thuộc tính quan trọng Nội dung chương, tác giả trình bày 02 hệ mã hóa dựa thuộc tính đề xuất, đóng góp luận án 3.1 Định nghĩa hệ mã hóa dựa thuộc tính Mã hóa dựa thuộc tính giới thiệu Sahai Waters [53], mở rộng mã hóa quảng bá, cho phép điều kiện giải mã linh động so với mã hóa quảng bá Vấn đề khó khăn với mã hóa quảng bá người lập mã phải biết cụ thể tập người dùng giải mã thời điểm lập mã, nhiên thực tế người lập mã lúc biết điều Ví dụ, cơng ty FPT lưu trữ liệu họ đám mây, họ muốn lưu trữ văn mà cho phép nhân viên phòng kỹ thuật phòng hỗ trợ khách hàng, đồng thời tham gia dự án e-Health giải mã Với kỹ thuật mã hóa quảng bá, cơng ty FPT phải biết thời điểm mã hóa văn nhân viên cụ thể hai phòng tham gia vào dự án e-Health Tuy nhiên thực tế, tính chất cơng việc dự án e-Health thêm nhân viên từ phịng Để giải vấn đề này, công ty FPT phải thực lại q trình mã hóa văn upload lên Cloud, điều hiển nhiên không hợp lý Mã hóa dựa thuộc tính phát triển để giải vấn đề vậy, hệ thống mã hóa thuộc tính tùy ý, ta định nghĩa tập thuộc tính Ví dụ, Trong cơng ty FPT có dự án e-Health (e-H), Phịng kỹ thuật (PKT), Phịng chăm sóc khách hàng (PCS), Nhân viên (NV), Trưởng phòng (TP), thuộc tính Nếu người dùng X thuộc phịng kỹ thuật, nhân viên tham gia dự án e-Health nhận thuộc tính PKT, e-H, NV nhận khóa bí mật tương ứng với thuộc tính Cơng ty FPT mã hóa văn đơn giản thực việc mã hóa quy định nhân viên hai phòng làm dự án e-Health giải mã mà không cần biết cụ thể nhân viên Điều kiện giải mã mơ tả biểu thức boolean sau: (NV and PKT and e-H) or (NV and PCS and e-H) Khi nhân viên thuộc hai phòng tham gia dự án, người nhận thêm thuộc tính Dự án e-Health nhận khóa bí mật tương ứng, hiển nhiên nhân viên có khả giải mã đáp ứng điều kiện giải mã 3.2 Hệ mã hóa dựa thuộc tính thứ nghiên cứu sinh đề xuất Trong phần nghiên cứu sinh đề xuất hệ mã hóa dựa thuộc tính có ưu điểm sau: • Hệ có độ dài mã Hdr phần tử (tối ưu hệ mã dựa thuộc tính có nay); 14 • Hệ hỗ trợ sách giải mã biểu thức boolean, mà cụ thể có dạng CNF; • Tốc độ mã hóa giải mã hiệu Để giải mã người dùng cần tình 2m pairings Để chi tiết tơi cài đặt trình bày so sánh hệ luận án với hệ có bảng 2.2 Tuy nhiên điểm yếu hệ mã luận án là: • Độ dài khóa bí mật dài Cụ thể độ dài khóa bí mật tuyến tính với N N tích số thuộc tính hệ thống n số mệnh đề m biểu thức CNF; • Độ dài khóa cơng khai dài, số lượng tối đa thuộc tính có hệ thống giới hạn; • Hệ đạt an tồn selective security-CPA 3.2.1 Ý tưởng xây dựng Ý tưởng biến đổi hệ mã hóa quảng bá đa kênh thành hệ mã hóa dựa thuộc tính CP-ABE Với mục đích tác giả xem tập Si hệ MCBE luận án đề xuất trình bày chương mệnh đề 𝛽̃𝑖 biểu thức boolean CNF (là sách giải mã - access policy) Khóa phiên K hệ CP-ABE lúc tích tất khóa phiên hệ MCBE Cụ thể khóa phiên 𝐾 = ∏𝑡𝑖=1 𝑒 (𝑔, ℎ)𝑘.𝛽𝑖 Tiếp theo tác giả xem số i ∈ {1, , n} hệ MCBE thuộc tính hệ CP-ABE Ngồi thuộc tính dùng lại nhiều lần sách mã, thuộc tính có m sao, tức thuộc tính dùng lại dùng khác, thuộc tính dùng lại tối đa m lần, m số tối đa mệnh đề biểu thức boolean CNF Nếu người dùng hệ CP-ABE sở hữu thuộc tính i ∈ {1, , n}, người dùng nhận khóa bí mật tương ứng với số {i, j}j=1, ,m hệ MCBE Để có khả giải mã (tức tính khóa phiên K), người dùng phải tính tất khóa phiên 𝑒(𝑔, ℎ)𝑘.𝛽𝑖 , 𝑖 = 1, … , 𝑡 Điều dẫn đến người dùng có khả giải mã người dùng sở hữu tập thuộc tính thỏa mãn sách mã Để giải vấn đề hợp tác giải mã người dùng mà người dùng số khơng có quyền giải mã, dùng thành phần ngẫu nhiên khác cho lần tạo khóa bí mật cho người dùng u 3.2.2 Hệ mã đề xuất so sánh Hệ mã xây dựng sau Khởi tạo (1⋋ , 𝑛, {𝑆𝑢 }𝑢∈𝒰 ): giả sử ⋋ tham số an tồn, n số tối đa thuộc tính hệ thống Ký hiệu m số tối đa mệnh để biểu thức boolen CNF, đặt N = m · n Mỗi người dùng u sở hữu tập thuộc tính Su ⊂ {1, , n} Mỗi thuộc tính Ai , i = 1, , n, có m nó, đặt ℬ = {𝐴11 , … , 𝐴𝑛,𝑚 } tập tất thuộc tính, ký hiệu ℬ𝑢 = (𝐴𝑖,𝑗 ∈ ℤ𝑝∗ ) 𝑖∈𝑆𝑢 Giả thuật tạo tham số công khai cho hệ thống 𝑗=1,…,𝑚 15 khóa bí mật cho người dùng 𝑢 ∈ 𝒰 sau (lưu ý gộp ln giải thuật khởi tạo tạo khóa): ̃ , 𝔾 𝑇 , 𝑒), chọn ngẫu Giải thuật tạo hệ thống bilinear map 𝐷 = (𝑝, 𝔾, 𝔾 $ $ $ ∗ ̃ , 𝑔 ← 𝔾 𝛼, 𝛾, 𝛽1 , … , 𝛽𝑚 ← ℤ𝑝 Tiếp theo, giải thuật cho đầu tham số an nhiên ℎ ← 𝔾 toàn hệ thống 𝑗 param = (𝐷, ℬ, {ℎ𝛼 }𝑗=0,…,𝑁 , {ℎ𝛽𝑗 }𝑗=1,…,𝑚 , 𝑔𝛼 , {𝑒, (𝑔, ℎ)𝛾𝛽𝑖 }𝑖=1,…,𝑚 ) (3.14) $ Để tạo khóa bí mật sku,𝛽giải thuật chọn ngẫu nhiên 𝑠𝑢 ← ℤ𝑝∗ , sau tính 𝑠 𝑗 𝑢 𝑠𝑘𝑢 = ({𝑔 𝛼+𝐴𝑖,𝑗 } 𝑖∈𝑆𝑢 , {ℎ 𝑗=1,…,𝑚 𝛼𝑖 𝛽𝑗 𝑠𝑢 } Chú ý sku bao gồm Su 𝑠 +𝛾 𝑖=0,…,𝑁 , 𝑔 𝑢 ) 𝑗=1,…,𝑚 (3.15) Mã hóa (param, 𝛽̃ = 𝛽̃ ∧ · · · ∧ 𝛽̃ t) : Đầu vào giải thuật khóa cơng khai param sách mã hóa 𝛽̃ (access policy) Giải thuật chọn ngẫu nhiên 𝑘 ∈ ℤ∗𝑝 sau tính khóa phiên: 𝑡 𝐾 = 𝑒(𝑔, ℎ)𝑘𝛾 ∑𝑖=1 𝛽𝑖 Chú ý t ≤ m giải thuật có {𝑒 (𝑔, ℎ)𝛾𝛽𝑖 }𝑖=1,…,𝑚 từ param Để tính mã Header, giải thuật tính Hdr = (C1, C2, C3), 𝐶1 = 𝑔−𝛼.𝑘 𝑡 𝐶2 = ℎ𝑘 ∑𝑖=1 𝛽𝑖 Và 𝐶3 = ℎ 𝑘.∏𝑖∈𝛽 ̃ 1(𝛼+𝐴𝑖,1 )… ∏𝑖∈𝛽 ̃ (𝛼+𝐴𝑖,𝑡 ) 𝑡 Cuối giải thuật cho đầu K mã Hdr = (C1, C2, C3) bao gồm 𝛽̃ Giải mã (sku, Hdr, param): Giải thuật kiểm tra xem Su có thỏa mãn 𝛽̃ khơng? không giải thuật trả ⊥ Ngược lại giải thuật tính khóa phiên thành phần K1 sau: Giải thuật chọn 𝑖′ ∈ (𝛽̃1 ∩ 𝑆𝑢 ) sau tính 𝐾′1 = ℎ∅ ∅= 𝛽1 𝑠𝑢 𝛼 ∏(𝛼 + 𝐴𝑖,1 ) … ∏(𝛼 + 𝐴𝑖,𝑡 ) − ∏ 𝐴𝑖,1 … ∏ 𝐴𝑖,𝑡 ̃1 𝑖∈𝛽 ( 𝑖≠𝑖′ ̃𝑡 𝑖∈𝛽 ̃1 𝑖∈𝛽 𝑖≠𝑖 ′ (3.17) ̃𝑡 𝑖∈𝛽 ) 𝑖 Chú ý giải thuật tính 𝐾1′ từ {ℎ𝛼 𝛽𝑗 𝑠𝑢 } 𝑖=0,…,𝑁 Đặt 𝑗=1,…,𝑚 𝐵1 = ∏ 𝐴𝑖,1 … ∏ 𝐴𝑖,𝑡 Giải thuật tính 𝛽1 𝑠𝑢 𝐵1 ̃1 𝑖∈𝛽 𝑖≠𝑖′ ̃𝑡 𝑖∈𝛽 𝐾1 = (𝑒(𝐶1 𝐾1′ ) 𝑒(𝑔𝛼+𝐴𝑖′,1 , 𝐶3 )) = (𝑒(𝑔−𝛼.𝑘 ℎ𝜃 ) 𝑒 (𝑔 𝛽1 𝑠𝑢 𝛼+𝐴𝑖′,1 𝑘.∏ (𝛼+𝐴𝑖,1 )… ∏𝑖∈𝛽 ̃ (𝛼+𝐴𝑖,𝑡 ) 𝑡 )) , ℎ 𝑖∈𝛽̃1 𝐵 (3.18) (3.19) 16 = (𝑒(𝑔, ℎ) 𝑘𝛽1 𝑠𝑢 ∏𝑖∈𝛽 ̃ (𝛼+𝐴𝑖,𝑡 ) ̃ 𝐴𝑖,1 … ∏𝑖∈𝛽 𝑡 𝑖≠𝑖′ 𝐵1 ) (3.20) = 𝑒(𝑔, ℎ)𝑘𝛽1 𝑠𝑢 (3.21) Tương tự, giải thuật tính K2, 𝑡 , Kt , sau 𝑡 𝐾 ′ = ∏ 𝐾𝑖 = 𝑒(𝑔, ℎ)𝑘𝑠𝑢 ∑𝑖=1 𝛽𝑖 Cuối cùng, giải thuật tính (3.22) 𝑖=1 𝑡 𝑒 (𝑔 𝑠𝑢 +𝛾 , ℎ𝑘 ∑𝑖=1 𝛽𝑖 ) 𝑒(𝑔 𝑠𝑢 +𝛾 , 𝐶2 ) 𝑡 (𝑔, ℎ)𝑘𝛾 ∑𝑖=1 𝛽𝑖 𝐾= = = 𝑒 𝑡 𝐾′ 𝑒(𝑔, ℎ)𝑘𝑠𝑢 ∑𝑖=1 𝛽𝑖 (3.23) So sánh với hệ mã khác Để đánh giá độ hiệu hệ mã hóa dựa thuộc tính đề xuất, tác giả lập bảng sau 3.1 so sánh với hệ mã hóa dựa thuộc tính có mà có tính chất có độ dài mã số, đó: • Header độ dài mã Hdr; S-key độ dài khóa bí mật; P-key độ dài khóa cơng khai; • Acce Policy sách giải mã; • Setting kiểu mã hóa bí mật (Secret-key) hay cơng khai (Public-key) Acce Policy CNF S-key P-key Setting [27] AND-gates O(1) O(1) O(n2 ) Public-key [35] Threshold O(1) O(n) O(n) Public-key [8] LSS O(1) O(k4 ℓ4) O(k2.ℓ2 ) Public-key [4] LSS O(1) O(n ℓ2 ) O(n.ℓ) Public-key [6] LSS O(1) O(n ℓ2) O(n.ℓ) Public-key [15]-3 CNF O(1) O(m.n) O(m.n) Secret-key [15]-4 CNF O(1) O(m.n) O(1) Secret-key [52] LSS O(ℓ) O(k) O(1) Public-key [5] LSS O(ℓ) O(k) O(1) Public-key Hệ mã CPABE đề xuất CNF O(1) O(m2.n) O(m.n) Public-key 17 Bảng 3.1 So sánh hệ mã hóa dựa thuộc tính có với hệ mà hóa đề xuất n số tối đa thuộc tính hệ thống, m số tối đa mệnh đề CNF access policy (chính sách truy cập liên kết thông thường), k số tối đa thuộc tính khóa bí mật (số tối đa thuộc tính mà người dùng sở hữu), ℓ số dòng ma trận LSS, tương đương với n LSS ma trận tuyến tính chia khóa bí mật (linear secret sharing), có dạng biểu thức Boolean Hệ mã nghiên cứu sinh đề xuất lợi hệ mã hóa cơng khai Cài đặt hệ CP-ABE đề xuất ngôn ngữ C dùng thư viện PBC [40] Mã nguồn chương trình cài đặt có địa https://github.com/tranvinhduc/MCBE Tác giả cài đặt máy tính xách tay với vi xử lý Intel Core i7-4600U @ 2.1 GHz Đo kết trung bình 1000 lần Trên máy tính thư viện PBC tính Parings khoảng 0.9ms, phép mũ đường cong elliptic nhóm 𝔾 khoảng xấp xỉ 1.3ms Với hệ CP-ABE, thời gian chủ yếu mã hóa để tính C2 C3, với tương ứng cần m N phép mũ nhóm 𝔾 Hầu hết thời gian giải mã để tính K1, K2, , Km m số mệnh đề sách giải mã (access policy) Với Ki cần N phép mũ 𝔾 Cài đặt dùng sách giải mã (access policy) 𝛽̃ có dạng biểu thức CNF sau: 𝛽̃ = 𝛽̃1 … 𝛽̃𝑚 , |𝛽̃ | = 𝑁, |𝛽̃𝑖 | = 𝑁/𝑚 Bảng 3.2 mô tả kết cài đặt hệ CP-ABE nghiên cứu sinh Kết cài đặt thực nghiệm với kết phân tích Tóm lại thực nghiệm hệ CP-ABE nghiên cứu sinh đáp ứng yêu cầu hiệu triển khai thực tế m N Mã hóa Giải mã 10 20 27ms 237ms 10 40 54ms 510ms 10 80 107ms 1.03s 20 40 55ms 1.04s 20 80 103ms 2.01s 20 160 209ms 4.1s 25 50 68ms 1.6s 25 100 127ms 3.1s 25 200 259ms 6.4s 18 Bảng 3.2: Kết thực nghiệm cài đặt hệ CP-ABE đề xuất m số mệnh đề biểu thức boolean CNF (dạng liên kết thông thường), N số thuộc tính hệ thống 3.3 Đề xuất thứ hai hệ mã hóa dựa thuộc tính 3.3.1 Ý tưởng xây dựng So sánh Hiện liệu công ty/doanh nghiệp thường mã hóa lưu đám mây (Cloud storage) Để đảm bảo tính linh động hệ mã hóa có, mã hóa dựa thuộc tính thường chọn Trong hàng ngày cơng ty/doanh nghiệp cần phải làm việc khối liệu mã hóa này, ví dụ tìm kiếm liệu Có hai cách cơng ty/doanh nghiệp làm: Phương pháp thứ công ty/doanh nghiệp cung cấp tồn khóa bí mật cho máy chủ (Cloud Server) có lực mạnh để giải mã tồn liệu mình, sau tìm kiếm liệu liệu giải mã trả kết cho cơng ty/doanh nghiệp Tuy nhiên phương pháp có nhược điểm máy chủ biết tồn nội dung liệu công ty/doanh nghiệp, điều mà không công ty/doanh nghiệp mong muốn; Phương pháp thứ hai cơng ty/doanh nghiệp tự lấy hồn tồn liệu giải mã, sau tìm kiếm liệu giải mã Phương pháp hiển nhiên khơng hợp lý lực máy tính công ty/doanh nghiệp không đáp ứng Để giải vấn đề này,một hướng nghiên cứu mở rộng ABE quan tâm vấn đề tìm kiếm liệu mã hóa [11,14,23,24,34,37,45,57,59] Với hướng nghiên cứu công ty/doanh nghiệp cung cấp phần thơng tin khóa bí mật gọi cửa sập cho máy chủ, để máy chủ dựa vào tìm kiếm liệu cần thiết khối liệu mã hóa doanh nghiệp Sau tìm mã tương ứng doanh nghiệp muốn tìm gửi trả cho doanh nghiệp, doanh nghiệp dùng khóa bí mật để giải mã mã Với phương pháp máy chủ biết thông tin cửa sập mã, từ thông tin biết nội dung thực liệu doanh nghiệp Trong doanh nghiệp tận dụng sức mạnh tính tốn máy chủ Kỹ thuật áp dụng vào nhiều ứng dụng khác ví dụ ứng dụng định hướng chuyển tiếp Email Gateway Trong luận án nghiên cứu sinh đề xuất hệ mã hóa dựa thuộc tính đồng thời có tính chất tìm kiếm liệu mã hóa Hệ nghiên cứu sinh có ưu nhược điểm sau: - Đề xuất nghiên cứu sinh tích hợp mã hóa dựa thuộc tính hệ cho phép tìm kiếm liệu mã hóa Tức hệ nghiên cứu sinh người dùng cần sở hữu khóa bí mật cho hai hệ, hệ thống cần khóa cơng khai param cho hai hệ thống Lưu ý số hệ khác hai hệ tách biệt hiệu hơn; 19 - Trong hệ thống nghiên cứu sinh người dùng tự tạo sập (trapdoor) So với hệ khác để tạo cửa sập người dùng thường phải nhờ trợ giúp từ bên thứ dẫn đến phức tạp an toàn hơn; - Về độ hiệu quả, hệ nghiên cứu sinh xây dựng dựa hệ CP-ABE [42] nên kế thừa tính chất hệ độ dài khóa bí mật ngắn, độ dài mã ngắn, tốc độ giải mã nhanh hỗ trợ hệ thống phân phối khóa an tồn (multiauthority); - Tuy nhiên hệ nghiên cứu sinh có nhược điểm sau: • Hệ nghiên cứu sinh khơng đạt an toàn cho cửa sập Lưu ý có hệ [24] đạt phần tính chất này; • Độ dài khóa cơng khai cửa sập cịn dài; • Tốc độ tìm kiếm liệu chưa thực hiệu Nghiên cứu sinh so sánh mơ hình hoạt động hệ nghiên cứu sinh với số hệ có hình 3.2 Hình 3.2 So sánh mơ hình hoạt động hệ tìm kiếm đề xuất hệ khác 3.4.2 Hệ mã đề xuất dựa thuộc tính thứ nghiên cứu sinh Hệ đề xuất nghiên cứu sinh mô tả chi tiết sau: Khởi tạo (𝑣, ℬ): Giả sử 𝑁 = |ℬ| số tối đa thuộc tính có hệ thống,(𝑝, 𝔾, 𝔾 𝑇 , 𝑒(·,· )) hệ thống Billinear Map Thuật toán chọn ngẫu nhiên phần tử sinh 𝑔 ∈ 𝔾, giá trị 𝑎, 𝛼,⋋ ∈ ℤ𝑝 , tính 𝑔 𝑎 , 𝑔 𝛼 , 𝑔 ⋋ Thuật toán tiếp tục tạo 2𝑁 phần tử nhóm 𝔾 tương ứng với 𝑁 thuộc tính hệ thống ̃ hàm băm cho ℋ ∶ {0,1}∗ → 𝔾 ℎ , , ℎ 𝑁 , ℎ̃1 , , ℎ̃𝑁 Giả sử ℋ, ℋ ̃ ∶ 𝔾 𝑇 × {0,1}∗ → ℤ𝑝 Giả sử tập hợp từ khóa có hệ thống 𝑊 = ℋ (𝜔1 , 𝜔2 , 𝜔3 , ) , 𝜔𝑖 ∈ {0,1}∗ Lưu ý tập 𝑊 không giới hạn, thêm từ khóa lúc muốn Để cho đơn giản mặt ký hiệu, thuật toán bỏ qua W danh sách tham số hệ thống Cuối cùng, khóa bí mật hệ thống MSK = (𝑔 𝛼 ,⋋) khóa công khai hệ thống là: ̃ param = (𝑔, 𝑔 𝑎 , 𝑔 ⋋ , 𝑒(𝑔, 𝑔)𝛼 , ℎ , , ℎ 𝑁 , ℎ̃1 , , ℎ̃𝑁 , ℋ, ℋ 20 Tạo Khóa (𝑢, ℬ(𝑢), MSK, param) : Giả sử ℬ(𝑢) tập thuộc tính người dùng 𝑢 Giải $ thuật tạo khóa chọn 𝑠𝑢 ← ℤ𝑝 , tính khóa bí mật cho người dùng 𝑢 𝑑𝑢0 = (𝑑𝑢0 , 𝑑′𝑢0 , {𝑑𝑢𝑖 }𝑖∈𝐵(𝑢) ,⋋) , 𝑠 𝑑𝑢0 = 𝑔 𝛼 · 𝑔 𝑎·𝑠 𝑢 , 𝑑′𝑢0 = 𝑔 𝑠 𝑢 , {𝑑 𝑢𝑖 = ℎ 𝑖 𝑢 }𝑖∈ℬ(𝑢) Người dùng 𝑢 cần giữ bí mật 𝑑𝑢0 ⋋ , phần cịn lại khóa lưu giữ đâu khơng cần giữ bí mật, điều có nghĩa khóa bí mật mà người dùng cần lưu giữ có hai phần tử có độ dài ngắn Mã Hóa (ℳ, 𝔸 , 𝑝𝑎𝑟𝑎𝑚) : Đầu vào giải thuật liệu ℳ , sách mã hóa 𝔸, khóa cơng khai hệ thống param Giải sử 𝔸 biểu thức boolean 𝛽 kích thước 𝛽 |𝛽| Đầu tiên giải thuật mã hóa biểu diễn 𝛽 dạng biểu thức dạng DNF 𝛽 = (𝛽1 ∨ ··· ∨ 𝛽 𝑚 ) , 𝛽𝑖 tập thuộc tính, 𝑖 = 1, , 𝑚 $ Thuật toán chọn ngẫu nhiên giá trị 𝑠 ← ℤ 𝑝 , Tính 𝐶, 𝐶 sau 𝐶 = ℳ · 𝑒(𝑔, 𝑔)𝛼·𝑠 , 𝐶 = 𝑔 𝑠 Tiếp theo, giải thuật so sánh giá trị m |𝛽| , 𝑚 ≤ |𝛽| giải thuật tính 𝐶1 = (𝑔𝑎 ) ∏ ℎ𝑖 )𝑠 , , 𝐶𝑚 = (𝑔 𝑎 ∏ ℎ𝑖 )𝑠 𝑖∈𝛽 𝑖∈𝛽 Ngược lại, giải thuật xây dựng ma trận 𝑀 biểu diễn biểu thức 𝛽𝑚 , ánh xạ 𝜌 cho (𝑀, 𝜌) ∈ ( ℤ ℓ×𝑛 ⃗= 𝑝 , ℱ([ℓ] → [𝑁])) Giải thuật sau chọn vector ngẫu nhiên 𝑣 𝑛 (𝑠, 𝒴2 , , 𝒴𝑛 ) ∈ ℤ𝑝 Cho 𝑖 = 1, , ℓ , tính ⋋𝑖 = 𝑣⃗ · 𝑀𝑖 , 𝑀𝑖 vector tương ứng với dịng thứ 𝑖 ma trận 𝑀 Giải thuật tiếp tục tính −𝑠 𝐶𝑖 = 𝑔 𝑎.⋋𝑖 ℎ𝜌(𝑖) , 𝑖 = 1, , ℓ Cuối cùng, giải thuật cho đầu 𝑐𝑡 = (𝐶, 𝐶0 , , 𝐶𝑚 ) với mô tả 𝛽 trường hợp 𝑚 ≤ |𝛽| , 𝑐𝑡 = (𝐶, 𝐶0 , , 𝐶ℓ )cùng với mô tả (𝑀, 𝜌) trường hợp ngược lại Giải Mã (𝑐𝑡, 𝑑𝑢 , param) : Thuật tốn với đầu vào khóa bí mật 𝑑𝑢 , mã 𝑐𝑡 khóa cơng khai hệ thống param, trước tiên phân tích mã 𝑐𝑡, kiểm tra xem số phần tử có mã 𝑐𝑡 Nếu số phần tử xác 𝑚 + phần tử, thuật toán biểu diễn 𝑐𝑡 dạng (𝐶0 , 𝐶1 , , 𝐶𝑚 ), sau tìm số 𝑗 cho 𝛽𝑗 ⊂ ℬ(𝑢) , tính 𝑒(𝐶0 , 𝑑𝑢0 ∏𝑖∈𝛽 𝑗 𝑑𝑢𝑖 ) 𝑒(𝑑′𝑢0 , 𝐶𝑗 ) = 𝑒(𝑔 𝑠 , 𝑔𝛼 (𝑔𝑎 ∏𝑖∈𝛽𝑗 ℎ𝑖 )𝑠𝑢 ) 𝑒(𝑔 𝑠𝑢 , (𝑔𝑎 ∏𝑖∈𝛽𝑗 ℎ𝑖 )𝑠 ) = 𝑒(𝑔, 𝑔) 𝛼·𝑠 = 𝐾 Cuối tính ℳ = 𝐶 · 𝐾 −1 Ngược lại, thuật toán tạo tập 𝐼 ⊂ {1,2, , ℓ} cho 𝐼 = {𝑖 ∶ 𝜌(𝑖) ∈ 𝐵(𝑢)} Đặt {𝜔𝑖 ∈ ℤ𝑝 }𝑖∈𝐼 tập số cho {⋋𝑖 } giá trị chia thành phần bí mật 𝑠 tương ứng với ma trận 𝑀 ∑𝑖∈𝐼 𝜔𝑖 ⋋𝑖 = 𝑠 Chú ý từ mối liên hệ ∑𝑖∈𝐼 𝜔𝑖 𝑀𝑖 = (1,0, ,0) 𝑀𝑖 dịng thứ 𝑖 ma trận 𝑀 , thuật tốn tính số Thuật tốn tiếp tục biểu diễn 𝑐𝑡 dạng (𝐶, 𝐶0 , , 𝐶ℓ )và tính 21 −𝜔𝑖 𝑒(∏ 𝐶𝑖 −𝜔 , 𝑑 ′ 𝑢0 ) · 𝑒(𝐶0 , 𝑑𝑢0 ∏ 𝑑𝑢𝜌(𝑖)𝑖 ) = 𝐾 𝑖∈𝐼 𝑖∈𝐼 sau tính ℳ = 𝐶 · 𝐾 −1 Tính Cửa Sập (𝑑𝑢 , 𝑊𝑖 = ( 𝜔 ̃𝑖1 , , 𝜔 ̃𝑖𝑘 ), param): Giả sử 𝜔 ̃𝑖𝑗 ∈ {0,1}∗ , 𝑗 ∈ [𝑘] , kết hợp tập từ khóa, ví dụ “𝐷𝑖𝑎𝑏𝑒𝑡𝑒𝑠||𝐴𝑔𝑒 ∶ 30” Người dùng ngẫu nhiên chọn giá trị 𝑟1 , , 𝑟𝑘 ∈ ℤ𝑝 , tính cửa sập tds = ̃𝑖 ) ({tds0,𝑗 , tds1,𝑗 , {tds2,𝑗,ℓ } }𝑗∈[𝑘] , tds0 , {tdsi }𝑖∈ℬ(𝑢) , 𝑊 𝛼 = ({𝑔 𝑔 𝑎𝑠𝑢 𝑔 𝑎𝑟𝑗 ℓ∈ℬ𝑢 𝑟𝑗 𝑟𝑗 𝑠 ̃𝑖 ) ({𝑔 ℋ( 𝓌 ̃ 𝑖𝑗 )) , 𝑔 , { ℎ̃ℓ }ℓ∈ℬ𝑢 }𝑗∈[𝑘] , 𝑔 𝑠𝑢 , {ℎ𝑖 𝑢 }𝑖∈ℬ𝑢 , 𝑊 𝛼 ⋋ ̃𝑖 giá trị mô tả 𝑊 𝑖 Người dùng sau gửi ({td𝑠0,𝑗 }𝑗∈[𝑘] , 𝑊 ̃𝑖 ) cho máy 𝑊 chủ (cloud server), lưu giữ cơng khai phần cịn lại tds Như độ dài cửa sập tuyến tính với số lượng kết hợp từ khóa mà người dùng muốn tìm kiếm Mã Hóa Từ Khóa (𝒦ℱ, 𝔸′, param, ) : Giả sử sách mã hóa 𝔸′ = 𝛽 = (𝛽1 ∨·· ·∨ 𝛽𝑚 ) 𝑣à 𝒦ℱ = (𝑘𝑓1 ∨ ··· ∨ 𝑘𝑓𝑚′ ) , 𝛽𝑖 tập thuộc tính 𝑘𝑓𝑖 kết hợp từ khóa Chú ý 𝛽𝑖 ≠ 𝛽𝑗 , 𝑘𝑓𝑖 ′ ≠ 𝑘𝑓𝑗 ′ , ∀𝑖, 𝑗 ∈ [𝑚], 𝑖′ , 𝑗′ ∈ [𝑚′ ] $ Thuật tốn chọn ngẫu nhiên 𝑠 ← ℤ𝑝 , sau tính 𝐶0 = 𝑔 𝑠 , 𝐶1 = (𝑔𝑎 ∏ ℎ𝑖 )𝑠 , , 𝐶𝑚 = (𝑔𝑎 ∏ ℎ𝑖 )𝑠 , 𝑖∈𝛽 𝑖∈𝛽 𝐶̃1 = (𝑔𝑎 ∏ ℎ̃𝑖 )𝑠1, , 𝐶̃𝑚 = (𝑔𝑎 ∏ ℎ̃𝑖 )𝑠𝑚 𝑖∈𝛽1 Tiếp theo, tính 𝑖∈𝛽𝑚 𝑋𝑖 𝑒(𝑔, 𝑔)𝛼·𝑠 · 𝑒(𝑔, 𝑔𝑎 ℋ(𝑘𝑓𝑖 )) ⋋·𝑠 , 𝑖 = 1, , 𝑚′ , sau tính ̃ (𝑋1 , 𝑘𝑓1 ), , 𝐾𝑚′ = ℋ ̃ (𝑋𝑚′ , 𝑘𝑓𝑚′ ) 𝐾1 = ℋ Cuối cùng, thuật toán cho đầu 𝑐𝑡′ = (𝐶0 , , 𝐶, , 𝐶̃1 , , 𝐶̃𝑚 , 𝐾1 , , 𝐾𝑚′ ) với mô tả 𝛽 Tìm Kiếm (tds, 𝑐𝑡′ , param): Máy chủ (cloud server) tìm ℓ ∈ [𝑚] cho 𝛽ℓ ⊂ ℬ(𝑢) , sau tính (𝑋𝑗 , 𝑌𝑗 ), 𝑗 = 1, , 𝑘 𝑋𝑗 = 𝑒(𝐶0 , tds0,𝑗 ∏𝑖∈𝛽ℓ tds𝑖 · tds2,𝑗,𝑖 ) 𝑒(tds0 , 𝐶ℓ ) · 𝑒(tds1,𝑗 , 𝐶̃ℓ ) 𝑟 = 𝑠 𝑒(𝑔 𝑠 , 𝑔𝛼 𝑔𝑎𝑠𝑢 𝑔𝑎𝑟𝑗 𝑔𝑎⋋ ℋ( 𝑤 ̃𝑖𝑗 )⋋ ∏𝑖∈𝛽ℓ ℎ 𝑢 ℎ̃𝑖 𝑗 𝑖 𝑒(𝑔 𝑠𝑢 , (𝑔𝑎 ∏𝑖∈𝛽ℓ ℎ𝑖 )𝑠 ) · 𝑒(𝑔 𝑟𝑗 , (𝑔𝑎 ⋋·𝑠 = 𝑒(𝑔, 𝑔)𝛼·𝑠 · 𝑒 (𝑔, 𝑔𝑎 ℋ ( 𝑤 ̃𝑖𝑗 )) , ∏𝑖∈𝛽ℓ ℎ̃𝑖 )𝑠 ) 22 𝑌𝑗 = ℋ(𝑋𝑗 , 𝑤 ̃𝑖𝑗 ) Nếu tồn cặp (𝑖, 𝑗), 𝑖 ∈ [𝑚′ ], 𝑗 ∈ [𝑘] cho 𝐾𝑖 = 𝑌𝑗 máy chủ cho đầu “yes” Ngược lại máy chủ cho đầu “no” Chú ý rằng, máy chủ khơng cần thiết phải tính cặp (𝑋𝑗 , 𝑌𝑗 ), 𝑗 = 1, , 𝑘 , miễn máy chủ tìm cặp (𝑖, 𝑗), 𝑖 ∈ [𝑚′ ], 𝑗 ∈ [𝑘] cho𝐾𝑖 = 𝑌𝑗 , máy chủ cho đầu “yes” dừng lại Tính đắn: Chúng ta thấy tồn cặp 𝑤 ̃𝑖𝑗 ∈ 𝑊𝑖 𝑘𝑓𝑡 ∈ 𝒦ℱ cho 𝑤 ̃𝑖𝑗 = 𝑘𝑓𝑡 , 𝑋𝑡 = 𝑒(𝑔, 𝑔)𝛼·𝑠 · 𝑒(𝑔, 𝑔𝑎 ℋ(𝑘𝑓𝑡 ))⋋·𝑠 = 𝑒(𝑔, 𝑔) 𝛼·𝑠 · 𝑒(𝑔, 𝑔𝑎 ℋ(𝑤 ̃𝑖𝑗 ))⋋·𝑠 = 𝑋𝑗 , có nghĩa ̃ (𝑋𝑡 , 𝑘𝑓𝑡 ) = ℋ ̃ (𝑋𝑗 , 𝑤 𝐾𝑡 = ℋ ̃𝑖𝑗 ) = 𝑌𝑗 3.5 Kết luận chương Trong chương nghiên cứu sinh trình bày hệ mã hóa dựa thuộc tính Với hệ mã hóa dựa thuộc tính tham số quan trọng độ dài mã, chương nghiên cứu sinh trình bày hai đóng góp hệ mã hóa dựa thuộc tính nghiên cứu sinh đề xuất, hệ thứ có tính chất độ dài mã số, cụ thể hai phần tử tối ưu hệ mã có Phần nghiên cứu sinh trình bày hệ mã hóa dựa thuộc tính thứ hai nghiên cứu sinh đề xuất, hệ có hỗ trợ tính chất tìm kiếm liệu mã hóa 23 KẾT LUẬN Các hệ mã hóa với quyền giải mã linh động mã hóa quảng bá, hệ mã hóa quảng bá đa kênh hay mã hóa dựa thuộc tính sử dụng rộng rãi thực tế nay, đặc biệt ứng dụng truyền hình trả tiền, chia files, social network (facebooks, twitter, ), lưu trữ an toàn liệu đám mây cho loại ứng dụng eHealth, phủ điện tử, Tuy nhiên nhiều vấn đề mở ba loại hệ mã hóa mà nhà nghiên cứu chưa giải Trong luận án đóng góp cụ thể lĩnh vực sau: Đóng góp thứ nhất: Đề xuất lược đồ mã hóa quảng bá đa kênh dựa hệ Delerablee [25] có độ hiệu an tồn tương tự hệ [47, 15] dạng mã hóa cơng khai, khơng cịn dạng bí mật Được cơng bố cơng trình số Đóng góp thứ hai: Đề xuất lược đồ CP-ABE mới, có khóa bí mật ngắn hệ CP-ABE khác Các hệ khác có tính chất, độ dài mã số Điểm yếu đề xuất so với hệ mã là, có mức độ an tồn yếu hệ khác cso tính chất Nội dung đề xuất cơng bố cơng trình số Đóng góp thứ 3: Đề xuất mới, dựa hệ ABE có [42], xây dựng lược đồ ABE hỗ trợ tìm kiếm liệu mã hóa; cơng bố cơng trình số Các hướng nghiên cứu NCS đề xuất sau: Xây dựng MCBE có độ dài khóa bí mật ngắn hệ có mà giữ độ dài mã số Xây dựng phi tập trung hóa MCBE, chưa tồn hệ phi tập trung hóa MCBE Xây dựng CP-ABE có tính chất đội dài mã độ dài khóa bí mật số Lưu ý rằng, hệ mã hóa quảng bá có tính chất nên tồn hệ CP-ABE khả thi CÁC CƠNG TRÌNH CƠNG BỐ TRONG LUẬN ÁN 1.Trinh Viet Cuong, Trinh Van Anh, Do Thi Thu Hien, Do Thi Thanh Hien, Tran Cam Van, Tran Vinh Duc Anonymous Key Leakage Attack on Attribute-based Encryption Kỷ yếu hội thảo quốc gia @ năm 2018 Van Anh Trinh, Viet Cuong Trinh A Ciphertext-policy Attribute-based Searchable Encryption Scheme in Non-interactive Model Journal of Computer Science and Cybernetics, Volume 35, Pages 233-249, 2019, Van Anh Trinh, Viet Cuong Trinh One-Verifier Signature Scheme and Its Applications In Proceeding of The 10th International Symposium on Information and Communication Technology - SoICT 2019, December – 6, 2019, Ha Noi - Ha Long Bay, Viet Nam 24 Minh Ha Le, Vinh Duc Tran, Van Anh Trinh, Viet Cuong Trinh Compacting Ciphertext in Multi-Channel Broadcast Encryption and Attribute-Based Encryption Theoretical Computer Science, Volume 804, 12 January 2020, Pages 219-235 (ISI-SCIE) ... chung số hệ mã hóa quan trọng sử dụng Bao gồm ba loại hệ mã tiên tiến hệ mã hóa quảng bá, hệ mã hóa quảng bá đa kênh hệ mã hóa dựa thuộc tính Ba loại hệ mã hóa hỗ trợ quyền giải mã linh động ứng... dài mã, độ dài khóa bí mật tốc độ giải mã Để giải số tồn mã hóa quảng bá, mã hóa quảng bá đa kênh mã hóa dựa thuộc tính Nghiên cứu sinh chọn đề tài nghiên cứu ? ?Một số hệ mã hóa với quyền giải mã. .. với mục tiêu tạo hệ mã hóa mà lần mã hóa người mã hóa chọn tập người dùng tùy ý giải mã Trong độ dài mã, độ dài khóa bí mật tốc độ giải mã mức chấp nhận Hệ NNL [44] cải tiến [26, 49]: hệ mã hóa
Ngày đăng: 05/10/2021, 14:18
Xem thêm:
