薛力坤

摘? ?要：由于信息傳遞迅速，云計(jì)算的優(yōu)勢(shì)越來(lái)越明顯。目前，基于屬性密碼得到了進(jìn)一步發(fā)展—密文策略。文章將主要對(duì)密文ABE加密模型進(jìn)行安全性分析，結(jié)合AES加密方式的優(yōu)勢(shì)，設(shè)計(jì)出全新的混合加密方案，并運(yùn)用在云計(jì)算中。

關(guān)鍵詞：基于屬性;云計(jì)算;混合加密

云計(jì)算的影響力越來(lái)越大，數(shù)據(jù)安全問(wèn)題成了近年來(lái)的焦點(diǎn)問(wèn)題。本文的主要設(shè)想是通過(guò)所需數(shù)據(jù)文件的用戶屬性集進(jìn)行數(shù)據(jù)加密，根據(jù)屬性的權(quán)重選擇特定的用戶可以交互數(shù)據(jù)文件。通過(guò)這種屬性加密方式與其他相對(duì)穩(wěn)定的加密方式結(jié)合，能保證信息的機(jī)密性、完整性，從而保證云端數(shù)據(jù)的安全性。

1? ? 基于屬性加密的相關(guān)研究

密文策略的ABE加密方案。常見(jiàn)的基于屬性加密（Attribute Based Encryption，ABE）方式都是用戶加密文件之后，將文件放在云端，符合屬性的用戶即可解密。同時(shí)，存在一個(gè)問(wèn)題，若服務(wù)器遭到攻擊導(dǎo)致信息泄露，那所有的加密方式都會(huì)功虧一簣。由此，2007年Bethencourt等提出了第一個(gè)密文策略的ABE加密方案—密文策略屬性基加密系統(tǒng)（Ciphertext Policy Attribute Based Encryption，CP-ABE），將密文與屬性相關(guān)聯(lián)，即該加密方式通過(guò)訪問(wèn)結(jié)構(gòu)來(lái)控制用戶解密。下面將對(duì)CP-ABE加密方案進(jìn)行簡(jiǎn)單描述[1]。

設(shè)G1是一個(gè)以素?cái)?shù)p為階的雙線性群，并且設(shè)g為其生成元，雙線性映射e：G1×G1→G2，并設(shè)門限為d，解密用戶屬性集合為ω，系統(tǒng)抽取一個(gè)屬性集合為ω*，由此可定義拉格朗日系數(shù)：

△i，s（x）=∏j∈s，j≠i（x-j）/（i-j）

其中，i∈Zp，元素集合s也是屬于Zp的集合。額外地，還定義了一個(gè)哈希函數(shù)：H：{0，1}*→G1，詳細(xì)過(guò)程如下。

（1）初始化（Setup）：隨機(jī)在Zp中選取兩個(gè)隨機(jī)數(shù)α，β∈Zp，并進(jìn)行如下計(jì)算：

公鑰PK：{G1，g，h=gβ，e（g，g）α}

主密鑰MK：（β，gα）

（2）加密（Encrypt）：輸入一條消息M、系統(tǒng)公鑰PK、訪問(wèn)結(jié)構(gòu)樹(shù)T，算法操作的具體步驟如下。

從樹(shù)的根節(jié)點(diǎn)r開(kāi)始，自樹(shù)從上而下訪問(wèn)樹(shù)的任一節(jié)點(diǎn)i，選取一個(gè)多項(xiàng)式qi，并符合qi=d-1。對(duì)于樹(shù)的根節(jié)點(diǎn)r，設(shè)qr（0）=y，而對(duì)于非根部節(jié)點(diǎn)j，設(shè)qj（0）=qparent（j）（index（j）），parent（j），其中，j表示父節(jié)點(diǎn)，另設(shè)Y為訪問(wèn)結(jié)構(gòu)樹(shù)中所有葉子節(jié)點(diǎn)組成的集合，并進(jìn)行以下加密計(jì)算：

CT={T，C=M×e（g，g）αs，C=hs，

y∈Y：Cy=g^qy（0），C‘y=H（aat（y））^qy（0）}

（3）密鑰選?。↘eyGen）：輸入一個(gè)屬性集ω*，私鑰MK，輸出解密密鑰D，并在Zp中選擇隨機(jī)數(shù)r，并對(duì)屬性集ω*中的每個(gè)屬性選取隨機(jī)數(shù)rj∈Zp，從而計(jì)算密鑰，算法操作的具體步驟如下：

D={D=g（α+r）/β，j∈ω*：Dj=gr·H（j）^rj，Dj=g^rj}

（4）解密（Decrypt）：該加密方式的解密算法是一個(gè)遞歸操作，定義一個(gè)遞歸算法：DecryptNpde（CT，D，x），并且擁有密文CT={T，C，C，y∈Y：Cy，C‘y}，密鑰D={D，j∈ω*：Dj，Djj}，x是訪問(wèn)結(jié)構(gòu)樹(shù)中一個(gè)節(jié)點(diǎn)，進(jìn)行如下操作：

若x為葉子節(jié)點(diǎn)，設(shè)i=att（x），進(jìn)行如下計(jì)算：

若x為非葉子節(jié)點(diǎn)，則使用DecryptNpde（CT，D，x）算法進(jìn)行遞歸操作，設(shè)Fz=：DecryptNpde（CT，D，z），kx個(gè)x的子節(jié)點(diǎn)組成集合Sx，否則Fz=⊥。

設(shè)i=index（x），Sx={index（z），z∈Sx}，DecryptNpde計(jì)算過(guò)程不多做贅述。

綜上，該方法只調(diào)用該函數(shù)在根節(jié)點(diǎn)的值，如果解密用戶的屬性集滿足結(jié)構(gòu)訪問(wèn)樹(shù)T，可計(jì)算DecryptNpde（CT，D，R）=e（g，g）rs，最后即可通過(guò)簡(jiǎn)單的計(jì)算解密密文M。雖然該加密方式較繁瑣，會(huì)導(dǎo)致系統(tǒng)效率不高，但是該方案的加密者可以靈活地控制解密人員，并且不依賴服務(wù)器的安全，CP-ABE加密方式可以有效地避免服務(wù)器惡意泄露數(shù)據(jù)和服務(wù)器遭受攻擊泄露數(shù)據(jù)。CP-ABE的實(shí)現(xiàn)是屬性加密的重大突破，并在之后的研究中發(fā)現(xiàn)，私鑰與屬性是相關(guān)的，而非訪問(wèn)結(jié)構(gòu)，達(dá)到抗共謀攻擊的目的[2]。

2? ? 云計(jì)算下CP-ABE的訪問(wèn)控制策略

2.1? ABE與AES的混合加密

2.1.1? CP-ABE與AES的比較

CP-ABE加密是近些年新型的公開(kāi)密鑰代表，其強(qiáng)大的安全性來(lái)源于復(fù)雜的訪問(wèn)控制樹(shù)對(duì)用戶屬性的限制，只有符合特定的屬性集合的用戶才能解密。而高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）加密作為新一代高級(jí)加密標(biāo)準(zhǔn)，運(yùn)行時(shí)對(duì)計(jì)算機(jī)的要求較低，不需要非常高的配置，并且復(fù)雜的加密過(guò)程保證了它能很容易地抵御時(shí)間與空間的攻擊，在絕大部分的環(huán)境下，都能保持其出色的性能。另外，AES可以使用軟件和硬件實(shí)現(xiàn)高速處理，但是CP-ABE需要進(jìn)行訪問(wèn)控制樹(shù)的判斷以及屬性的比較，所以說(shuō)AES算法加密解密效率高于CP-ABE算法。在密鑰的管理方面，因?yàn)锳ES的密鑰需要提前進(jìn)行秘密交換，密鑰有泄露的風(fēng)險(xiǎn)。而CP-ABE是依賴用戶的屬性集合，加密解密不需要進(jìn)行密鑰傳輸，所以在密鑰管理方面，CP-ABE相對(duì)安全[3]。

2.1.2? CP-ABE與AES的混合加密

在云服務(wù)器的訪問(wèn)控制中，對(duì)于非重要的數(shù)據(jù)，可以直接通過(guò)云服務(wù)提供商（Cloud Service Provider，CSP）進(jìn)行基本的訪問(wèn)控制，對(duì)數(shù)據(jù)進(jìn)行基本保護(hù)。而對(duì)于機(jī)密數(shù)據(jù)，CSP并沒(méi)有很好的控制策略。同時(shí)，CSP又可能會(huì)根據(jù)用戶的輸入盡可能地獲取數(shù)據(jù)，與惡意用戶進(jìn)行非法操作試圖解密機(jī)密文件。而CP-ABE將密文與屬性相關(guān)聯(lián)，由于解密需要滿足特定屬性要求，解密規(guī)則與加密算法始終相關(guān)，所以能夠很好地在云計(jì)算中應(yīng)用[4]。

通過(guò)以上分析可知，因?yàn)镃P-ABE操作效率低、占用空間大，并不適合整個(gè)密文的加密。而AES加密算法效率高，適用于大數(shù)據(jù)加密，而關(guān)于AES的密鑰保護(hù)始終是一個(gè)潛在的安全隱患，如何在網(wǎng)絡(luò)上保證AES密鑰的安全是面臨的問(wèn)題。上文分析了CP-ABE在密鑰管理方面的優(yōu)勢(shì)，可以使用CP-ABE對(duì)AES密鑰進(jìn)行加密，就可以實(shí)現(xiàn)CP-ABE與AES的混合加密，保留了兩種算法的優(yōu)點(diǎn)，實(shí)現(xiàn)了一種全新的加密方式。

具體思路為：本混合加密方式包括兩種加密方式，即AES加密與KP-ABE加密。加密用戶需要?jiǎng)?chuàng)建AES密鑰，使用AES密鑰加密所要發(fā)送的數(shù)據(jù)，并且加密用戶需要了解目標(biāo)解密用戶所共有的特定屬性，并使用訪問(wèn)控制樹(shù)，使這些共有的特定屬性組成一個(gè)集合，并將其發(fā)給云服務(wù)器（用戶與云服務(wù)器之間的連接也是需要建立認(rèn)證的，例如SSL/TLS等協(xié)議可以保證用戶所發(fā)出數(shù)據(jù)的安全性以及完整性）。同時(shí)，使用選擇的特定的屬性集合對(duì)AES密鑰進(jìn)行加密，將加密后的結(jié)果放在云服務(wù)器上。若有用戶想要解密，則訪問(wèn)控制樹(shù)會(huì)判斷解密用戶的屬性集是否滿足條件，使只有滿足特定屬性的用戶才能對(duì)AES密鑰進(jìn)行解密。滿足屬性的用戶將會(huì)成功解密AES密鑰，得到AES密鑰，最后，使用AES密鑰解密數(shù)據(jù)，得到明文，達(dá)到在云計(jì)算之下安全互通數(shù)據(jù)的目的[5-7]。

2.2? 云計(jì)算訪問(wèn)控制策略的特點(diǎn)

通過(guò)訪問(wèn)控制樹(shù)的設(shè)定、對(duì)稱密碼與非對(duì)稱密碼的有效結(jié)合，保證了數(shù)據(jù)傳輸過(guò)程中的安全性。使用對(duì)稱密碼對(duì)密文進(jìn)行加密，保證了算法的高效性，使用非對(duì)稱密碼對(duì)密鑰進(jìn)行加密，根據(jù)自己的需要，定義不同的訪問(wèn)控制樹(shù)，自主選擇可以訪問(wèn)數(shù)據(jù)的用戶，實(shí)現(xiàn)了靈活的控制?，F(xiàn)在的云服務(wù)器不是完全可信的，系統(tǒng)中對(duì)稱密鑰經(jīng)過(guò)屬性加密之后，CSP是不知道的，所以這種加密方式可以有效地防止服務(wù)器的惡意行為。

3? ? 結(jié)語(yǔ)

本文對(duì)在云計(jì)算下基于屬性加密展開(kāi)研究，提出AES與CP-ABE的混合加密方案，使用AES加密密文，使用CP-ABE加密AES密鑰。本方案將兩種算法結(jié)合，體現(xiàn)了二者的優(yōu)點(diǎn)，使得方案更加具有實(shí)際意義，并進(jìn)行理論分析表明了該方案的安全性。

[參考文獻(xiàn)]

[1]GOYAL V，PANDEY O，SAHAI A，et al.Attribute-based encryption for fine grained access control of encrypted data[C].Virginia：13th ACM Conference on Computer and Communications Security，2006.

[2]YU S，WANG C，REN K，et al. Achieving secure，scalable，and fine-grained data access control in cloud computing[C].New york：Proceedings IEEE，2010.

[3]BETHENCOURT J，SAHAI A，WATERS B.Ciphertext-policy attribute-based encryption[C].Boston：IEEE S&P，2007.

[4]李瑞軒，董新華，辜希武，等.移動(dòng)云服務(wù)的數(shù)據(jù)安全與隱私保護(hù)綜述[J].通信學(xué)報(bào)，2013（12）：158-166.

[5]俞能海，郝卓，徐甲甲，等.云安全研究進(jìn)展綜述[J].電子學(xué)報(bào)，2013（2）：371-381.

[6]蘇金樹(shù)，曹丹，王小峰，等.屬性基加密機(jī)制[J].軟件學(xué)報(bào)，2011（6）：1299-1315.

[7]馮登國(guó)，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011（1）：37-42.

Application of attribute-based encryption algorithm in cloud computing

Xue Likun

（Shandong Normal University， Jinan 250000， China）

Abstract：Due to the rapid transmission of information， the superiority of cloud computing is becoming more and more obvious. Currently based on attribute passwords has been further developed： ciphertext strategy. This paper will mainly analyze the security of the ciphertext ABE encryption model. Combine the advantages of AES encryption to design a new hybrid encryption scheme and use it in cloud computing.

Key words：attribute based; cloud computing; hybrid encryption