چکیده
1. مقدمه
2. تحقیقات مرتبط
3. پیشزمینه
4. ساختار سیستم ما
5. پیادهسازی
6. نتیجهگیری و جهت گیری های آزاد
منابع
چکیده
در سیستمهای توزیعشده متعدد، کاربر باید تنها در صورت داشتن مجموعه مشخصی از گواهینامهها یا ویژگیها، به دادهها دسترسی داشته باشد. در حال حاضر، تنها روش جهت اجرای این سیاستها، استفاده از یک سرور مطمئن جهت نگهداری دادهها و واسطه قرار دادن کنترل دسترسی است. بااینحال، درصورتیکه هر نوع سرور نگهدارندِ دادهها با خطر مواجه شود، در این صورت محرمانگی دادهها با خطر مواجه خواهد شد. ما در این مقاله، سیستمی را جهت تحقق کنترل دسترسی پیچیده بر روی دادههای رمزنگاریشده ارائه میکنیم که آن را رمزنگاری مبتنی بر ویژگی سیاست متن رمزی نامگذاری میکنیم. میتوان با استفاده از تکنیکهای خود، دادهها را بهصورت محرمانه حتی در صورت قابلاطمینان نبودن سرور ذخیره، حفظ کرد؛ علاوه براین، روشهای ما در برابر حملات تبانی امن خواهند بود. سیستمهای رمزنگاری مبتنی بر ویژگی از ویژگیهایی جهت بیان دادههای رمزنگاریشده استفاده کرده و سیاستهایی را در کلیدهای کاربر ایجاد کردند؛ درحالیکه ویژگیهای سیستم ما بهمنظور بیان گواهینامههای کاربر مورداستفاده قرارگرفته و گروهی که اقدام به رمزنگاری دادهها میکند، سیاستی را در مورد افراد واجد شرایط جهت رمزگشایی تعیین میکند. بنابراین، روشهای ما ازنظر مفهومی به روشهای کنترل دسترسی مرسوم مانند کنترل دسترسی مبتنی بر نقش (RBAC) نزدیکتر هستند. علاوه براین، ما پیادهسازی سیستم خود را ارائه کرده و اندازهگیریهای عملکردی خود را نشان میدهیم.
تحقیقات مرتبط
ساهای و واترز رمزنگاری مبتنی بر ویژگی (ABE) را بهعنوان ابزاری جدید برای کنترل دسترسی رمزنگاریشده معرفی کردند. در یک سیستم رمزنگاری مبتنی بر ویژگی، متنهای رمزی لزوماً نسبت به یک کاربر مشخص همانند رمزنگاری کلیدی عمومی معمول رمزنگاری نمیشوند. از طرف دیگر، رمزهای شخصی کاربران و متنهای رمزی مرتبط با مجموعهای از ویژگیها یا یک سیاست نسبت به ویژگیها خواهند بود. یک کاربر هنگامی قادر به رمزگشایی از یک متن رمزی خواهد بود که بین رمز شخصی او و متن رمزی، تطابق وجود داشته باشد. ساهای و واترز در سیستم اصلی خود، یک سیستم ABE نهایی را ارائه کردند که طی آن متنهای رمزی با مجموعهای از ویژگیهای S برچسبگذاری شده و رمز شخصی یک کاربر با پارامتر نهایی k و مجموعه دیگر ویژگیهای S’ مرتبط میشود. بهمنظور رمزگشایی یک متن رمزی از سوی کاربر، لازم است تا حداقل k ویژگی میان متن رمزی و رمزهای شخصی او همپوشانی داشته باشند. یکی از انگیزهها و اهداف اصلی این موضوع، طراحی یک روش رمزنگاری هویت محور (یا فازی) تحملکننده خطا بوده است که میتواند از هویتهای بیومتریک استفاده کند.
مانع اصلی سیستم ABE آستانهای ساهای-واترز در این مورد است که معناشناسی نهایی چندان گویا نبوده و ازاینرو با محدودیتهایی جهت طراحی سیستمهای جامعتر مواجه است. گویال و همکاران ایده سیستم رمزنگاری مبتنی بر ویژگی سیاست کلیدی جامعتری را معرفی کردند. در ساختار آنها، یک متن رمزی مرتبط با مجموعهای از ویژگیها بوده و کلید کاربر میتواند مرتبط با هر ساختار درخت دسترسی یکنواخت باشد. میتوان ساختار موردنظر گویال و همکاران را بهصورت رویکرد تعمیمیافته تکنیکهای ساهای-واتر دانست که طی آن بهجای قرار دادن روش به اشتراکگذاری دادههای مخفی شامیر در رمز خصوصی، فرد روش به اشتراکگذاری کلیتری را برای درختهای دسترسی یکنواخت ارائه میکند. همچنین گویال و همکاران امکان ارائه یک روش ABE سیاست متن رمزی را پیشنهاد دادند، اما هیچ ساختاری را ارائه نکردند.
