撤销性CP-ABE方案研究现状总结

前言

因为做研究需要做这个, 所以顺便总结成博客了.
CP-ABE方案研究总结篇
这篇主要总结撤销性CP-ABE方案的研究成果.

概念

大量用户环境下, 通常存在用户身份变化或用户私钥丢失的情况, 为了使系统安全, 用户正确解密, 需要撤销属性并更新私钥. 抵抗用户合谋攻击是CP-ABE方案的基本要求, 抵抗撤销用户和未撤销用户的合谋攻击是支持撤销的CP-ABE方案的另一个安全要求.
基于属性撤销的影响范围可以将属性撤销分为

用户撤销: 撤销特定用户所有属性, 不影响其他用户
用户部分属性撤销: 撤销特定用户特定属性, 不影响其他用户和该用户其他属性
系统属性撤销: 撤销特定属性, 所有用户都不再拥有该属性权限

其中用户部分属性撤销称为属性级用户撤销, 是最细粒度的撤销方式.
基于撤销属性的执行者分为

直接撤销: 数据拥有者列出撤销用户的范围
间接撤销: 授权机构周期性更新未撤销用户私钥, 只有更新的用户才能解密成功, 已撤销用户得不到更新

历史

直接撤销研究历程

2007年, Ostrovsky等提出第一种直接撤销的CP-ABE方案, 在被撤销用户中加入标识"非", 使之不能解密对应数据. 缺陷是效率不高.
Rafail Ostrovsky, Amit Sahai, and Brent Waters. 2007. Attribute-based encryption with non-monotonic access structures. In Proceedings of the 14th ACM conference on Computer and communications security (CCS '07). Association for Computing Machinery, New York, NY, USA, 195–203.

2009年, Attrapadung等基于广播加密机制提出一种直接撤销CP-ABE方案. 效率高.
Attrapadung N., Imai H. (2009) Conjunctive Broadcast and Attribute-Based Encryption. In: Shacham H., Waters B. (eds) Pairing-Based Cryptography – Pairing 2009.

同年, Attrapadung等又提出一种混合撤销的CP-ABE方案, 支持数据拥有者选择直接和间接撤销的方式, 但之后不能更改.
Attrapadung N., Imai H. (2009) Attribute-Based Encryption Supporting Direct/Indirect Revocation Modes. In: Parker M.G. (eds) Cryptography and Coding. IMACC 2009.

同年, Zhang等提出一种支持与门的CP-ABE方案, 支持直接属性撤销. 缺陷是表达力不足.
Zhang, Yinghui & Chen, Xiaofeng & Li, Jin & Li, Hui & Li, Fenghua. (2013). FDR-ABE: Attribute-Based Encryption with Flexible and Direct Revocation. Proceedings - 5th International Conference on Intelligent Networking and Collaborative Systems, INCoS 2013. 38-45. 10.1109/INCoS.2013.16.

2014年, 张应辉等提出基于与门访问结构的密文恒定的可撤销CP-ABE方案. 缺陷是表达力不足.
张应辉, 郑东, 李进, 李晖密文长度恒定且属性直接可撤销的基于属性的加密 Journal Article 2014 密码学报 10.13868/j.cnki.jcr.000044 465-480

2017年, Wang等基于合数阶群提出直接撤销的CP-ABE方案. 在标准模型下, 基于双系统加密技术证明了该方案的适应性安全.
Wang, H., Zheng, Z., Wu, L. et al. New directly revocable attribute-based encryption scheme and its application in cloud storage environment. Cluster Comput 20, 2385–2392 (2017).

2018年, Liu等提出有效直接撤销CP-ABE方案, 通过在密文嵌入撤销列表实现撤销, 仅包含撤销用户的未过期私钥, 所以撤销列表很短.
Liu J.K., Yuen T.H., Zhang P., Liang K. (2018) Time-Based Direct Revocable Ciphertext-Policy Attribute-Based Encryption with Short Revocation List. In: Preneel B., Vercauteren F. (eds) Applied Cryptography and Network Security. ACNS 2018.

间接撤销研究历程

2006年, Pirretti等提出第一个实现用户间接撤销的CP-ABE方案. 为每个用户属性设置有效期, 属性授权周期性发布密钥更新参数, 如果属性有效期到了, 属性授权停止更新该属性的参数, 进而完成属性撤销. 缺陷是要求授权者需要时刻在线进行更新操作, 而且拥有者发布密文时需要和授权确定有效期.
Matthew Pirretti, Patrick Traynor, Patrick McDaniel, and Brent Waters. 2006. Secure attribute-based systems. In Proceedings of the 13th ACM conference on Computer and communications security (CCS '06). Association for Computing Machinery, New York, NY, USA, 99–112.

2007年, Bethencourrt等提出同上相似的方案, 不过进行了优化, 用属性终止日期代替有效期, 将密文与时间关联(密钥也和时间关联), 解密时需要密钥关联时间大于密文关联时间才能成功(终止日期之前). 方案不需要数据拥有者和授权者进行协商有效期, 但是仍需要授权者定期更新.
J. Bethencourt, A. Sahai and B. Waters, “Ciphertext-Policy Attribute-Based Encryption,” 2007 IEEE Symposium on Security and Privacy (SP '07), 2007, pp. 321-334

2010年, 在上面研究的基础上, Liang等为了解决授权者需要定期更新的负担, 提出基于二叉树结构实现的用户撤销CP-ABE方案. 通过发布公钥参数更新密钥, 不过是定时发布, 所以虽然不用授权者实时更新密钥, 但是不能立即撤销. 而且需要授权者参与用户撤销, 增加了授权者的负担.
Liang, Xiaohui & Lu, Rongxing & Lin, Xiaodong. (2010). Ciphertext Policy Attribute Based Encryption with Efficient Revocation.

总结直接撤销和间接撤销的目前存在的问题:

(1) 方案只能阻止用户继续访问密钥撤销之后的密文, 不能阻止访问撤销之前的密文(因为如果不更新密文, 之前的密文的访问结构依然是符合用户密钥属性集的), 所以需要再撤销属性之后更新密文的访问结构(也就是需要更新密文本身). 这个问题称为可撤销存储.
(2) 不能实现实时, 属性级用户撤销, 即没有得到细粒度访问控制方案. 亟待解决.
(3) 没有一个方案能够实现性能, 表达力, 安全性三者得兼. 现在依然需要一个集大成的方案.

可撤销存储研究历程

2012年, Sahai等提出第一个可撤销存储的CP-ABE方案(Revocable-Storage CP-ABE, RS-CP-ABE), 实现用户撤销的同时, 实现了时间机制的密文更新. 但是时间是属性集合元素, 所以表达力不强, 而且密文较长, 性能较差.
Sahai A., Seyalioglu H., Waters B. (2012) Dynamic Credentials and Ciphertext Delegation for Attribute-Based Encryption. In: Safavi-Naini R., Canetti R. (eds) Advances in Cryptology – CRYPTO 2012. CRYPTO 2012.

2013年, Lee等提出一种全新的密文更新方案, 自我更新加密(Self-Updatable Encryption, SUE), 并实现了同时支持用户撤销和密文更新的RS-CP-ABE方案. 缺陷是在合数阶群下构造, 效率很低.
Lee K., Choi S.G., Lee D.H., Park J.H., Yung M. (2013) Self-Updatable Encryption: Time Constrained Access Control with Hidden Attributes and Better Efficiency. In: Sako K., Sarkar P. (eds) Advances in Cryptology - ASIACRYPT 2013. ASIACRYPT 2013.

2015年, Lee等之后又提出一种素数阶的RS-CP-ABE方案, 性能提升了, 但是安全性是基于q-type假设进行证明, 非常不实用.
Lee, K. Self-updatable encryption with short public parameters and its extensions. Des. Codes Cryptogr. 79, 121–161 (2016).

属性级用户撤销研究历程

2011年, Hur等提出第一种具有属性级撤销能力的CP-ABE方案, 增强了用户访问控制的前向安全和后向安全, 但由于KEK密钥是对用户通用的(不同用户没有区别), 所以不能抵抗已撤销用户和未撤销用户的合谋攻击.
Hur, Junbeom & Noh, Dong Kun. (2011). Attribute-Based Access Control with Efficient Revocation in Data Outsourcing Systems. Parallel and Distributed Systems, IEEE Transactions on. 22. 1214 - 1221. 10.1109/TPDS.2010.203.

同年, Yang等提出云存储环境下支持细粒度属性撤销的CP-ABE方案, 相对Hur等的工作有所优化, 不需要数据拥有者实时在线, 不需要云服务器协作访问控制. 但是安全性是基于随机预言模型证明, 不够理想.
Yang, Kan & Jia, Xiaohua & Ren, Kaili. (2013). Attribute-based fine-grained access control with efficient revocation in cloud storage systems. ASIA CCS 2013 - Proceedings of the 8th ACM SIGSAC Symposium on Information, Computer and Communications Security. 523-528. 10.1145/2484313.2484383.

2018年, Xue等基于非单调访问结构提出一种细粒度属性撤销的CP-ABE方案, 缺陷是基于合数阶群构造, 效率低下.
Xue, Liang & Yu, Yong & Li, Yannan & Au, Man Ho & Du, Xiaojiang & Yang, Bo. (2018). Efficient Attribute-based Encryption with Attribute Revocation for Assured Data Deletion. Information Sciences. 479. 10.1016/j.ins.2018.02.015.

同年, 闫玺玺等提出具有隐私保护和支持用户撤销的CP-ABE方案, 但是不能抵抗已撤销用户和未撤销用户的合谋攻击.
闫玺玺, 叶青, 刘宇; 云环境下支持隐私保护和用户撤销的属性基加密方案, 信息网络安全, Netinfo Security

备注

所有论文链接会导向pdf, 如果没有现成的pdf下载链接, 则导向相关论文网站, 需要另想办法找pdf.