رمزنگاری مبتنی بر ویژگی با ورودی کمکی بهیود یافته برای امنیت کلان داده‌ها

رمزنگاری مبتنی بر ویژگی (ABE) توسط اتحادیه امنیت ابری (CSA) به عنوان یکی از ابزارهای رمزگذاری احتمالی برای کنترل دسترسی در برنامه‌های کاربردی کلان داده توصیه شده است. در ABE فایل اشتراکی می‌تواند با سیاستی مشخص تنها یک بار رمزگذاری شود و توسط هر گیرنده‌ای که ویژگی‌های آن ارضا شده باشد می‌تواند رمزگشایی شود. هنگامی که ABE در برخی از سناریوهای شبکه باز مستقر شود به طور ناگریز توسط حملات کانال‌های جانبی تحت حمله قرار می‌گیرد زیرا کلان داده‌ها از نقاط انتهایی متنوعی می‌آیند. در این مقاله ما طرح‌های CP-ABE و KP-ABE مقاوم در برابر نشت را در مدل ورودی کمکی بهبود یافته ارائه می‌دهیم که به مهاجم اجازه می‌دهد تا به پرس و جو اطلاعات نشتی بیشتری با توجه به تصادفی بودن رمزنگاری پس از مشاهده چالش متن رمزنگاری شده بپردازد. علاوه بر این، ما یک استخراج‌کننده قوی بهبود یافته از قضیه اصلاح شده لوین – گلدریچ را برای اثبات امنیت ساخته‌ایم و ثابت کرده‌ایم که امنیت طرح ما متکی به ساخت و ساز ونگ و همکاران است.

Attribute-based encryption (ABE) is recommended by the Cloud Security Alliance (CSA) as one of the possible cryptographic tools for access control in big data applications. In ABE, the shared file can be encrypted with the specific policy only once, and it can be decrypted by any receiver whose attributes are satisfied. When ABE is deployed in some open network scenarios, it is inevitably attacked by side channel attacks, because the big data are coming from diverse end-points. In this paper, we propose leakage resilient CP-ABE and KP-ABE schemes in the improved auxiliary input model, which allows the attacker query more leakage information regarding the encryption randomness after seeing the challenge ciphertext. Moreover, we construct an improved strong extractor from the modified Goldreich–Levin theorem for the security proof and prove that our scheme security relies on the Wang et al. construction.