2019年6月21日,第十九期北大软微-八分量协同实验室学术沙龙活动继续展开。北京大学的沈晴霓老师、方跃坚老师、Trias胡志琳以及软微学院多位博士生、硕士生参与了此次沙龙。
沙龙伊始,由李聪博士率先做出分享。李聪首先介绍了一下研究背景。现今,密码学前沿的研究方向有同态加密、ABE 等。另外,计算机界有“计算机界的诺贝尔奖”之称的图灵奖,其获奖者大半都是加密领域的知名学者。
在外界人士看来,密码学是一门高深莫测的学问,令人望而却步。但在业内人士看来,密码学基本原理并没有那么复杂,其评估安全的方法,多是将密码学问题归约为求解一个复杂数学问题的计算难度问题。换言之,密码问题,常常是数学问题。
ABE,指的是基于属性的加密,又称模糊的基于属性的加密,被看作是最具前景的支持细粒度访问的加密原语。与RSA和身份基加密最大的不同点就是,ABE实现了一对多的加解密。不需要像身份加密一样,每次加密都必须知道接收者的身份信息。ABE把身份被看做是一系列的属性。当用户拥有的属性超过加密者所描述的预设门槛时,用户是可以解密的。
目前实现 ABE 的方案主要有 CP-ABE 和 KP-ABE。所谓CP-ABE(密文策略属性基加密系统),指的是密文对应于一个访问结构而密钥对应于属性集合,解密当且仅当属性集合中的属性能够满足此访问结构。
而KP-ABE(密钥策略属性基加密系统)所谓密钥政策加密系统是指,密钥对应于一个访问控制而密文对应于一个属性集合,解密当且仅当属性集合中的属性能够满足此访问结构。
CP-ABE假设每个用户根据自身条件或者属性从属性机构得到密钥,然后加密者来制定对消息的访问控制,比较接近实际。KP-ABE密文用与其相关的属性加密存放在服务器上,当允许用户得到某些消息时,就分配一个特定的访问结构给用户,这种方法比较静态。两者的关系大致如下图所示:
进一步提升 ABE 的方向有很多,包括分层机构、多授权机构等提升系统性能的方法,还包括提升隐私性保护的方案,如隐藏访问结构。
总之,当前的主线研究是 ABE 的理论基础研究,扩展研究则是针对应用的实际解决方案;比如可追责、可吊销的密文访问控制方案、KGC 分层的架构。ABE 的应用场景为云存储、付费视频等;当前在雾计算边缘计算中正在研究和应用。
另外,沙龙上还围绕ABE,对安全模型做出了分析。目前安全模型主要分为三种,语义安全,选择明文安全以及选择密文安全。语义安全下,如果已知某段位置文段的密文不会泄露任何该文段的其余信息,那么则称该密文是语义安全的。选择明文安全方案下,可以抵御知道加密算法,还可以选定明文消息,并可以知道对应的加密得到的密文,即知道选择的明密文对的攻击者。而选择密文安全则可以抵御可以获得解密服务,利用目标对象的私钥解密的攻击者。
在沙龙尾声,方老师提出,在这个方向上,从功能性、系统方案出发,结合新的实际场景进一步研究。并由Trias胡志琳博士介绍了新的开源项目管理系统 trello 的使用。沈老师就下一步跟踪开源项目的方向给与会的硕士生做了一下分工,以便未来的合作交流。
下一期沙龙的主题有两个,一是由实验室的同学来分享智能合约相关的内容;二是在本期的基础上,结合实际的应用场景和需求,初步讨论 ABE 的应用。
Trias每周都会和北大举办沙龙活动,对区块链技术以及Trias项目有疑问的小伙伴可以随时将问题抛在技术交流群里,我们会及时作出回应噢。