薛力坤

摘? ?要：由于信息傳遞迅速，云計算的優(yōu)勢越來越明顯。目前，基于屬性密碼得到了進(jìn)一步發(fā)展—密文策略。文章將主要對密文ABE加密模型進(jìn)行安全性分析，結(jié)合AES加密方式的優(yōu)勢，設(shè)計出全新的混合加密方案，并運(yùn)用在云計算中。

關(guān)鍵詞：基于屬性;云計算;混合加密

云計算的影響力越來越大，數(shù)據(jù)安全問題成了近年來的焦點問題。本文的主要設(shè)想是通過所需數(shù)據(jù)文件的用戶屬性集進(jìn)行數(shù)據(jù)加密，根據(jù)屬性的權(quán)重選擇特定的用戶可以交互數(shù)據(jù)文件。通過這種屬性加密方式與其他相對穩(wěn)定的加密方式結(jié)合，能保證信息的機(jī)密性、完整性，從而保證云端數(shù)據(jù)的安全性。

1? ? 基于屬性加密的相關(guān)研究

密文策略的ABE加密方案。常見的基于屬性加密（Attribute Based Encryption，ABE）方式都是用戶加密文件之后，將文件放在云端，符合屬性的用戶即可解密。同時，存在一個問題，若服務(wù)器遭到攻擊導(dǎo)致信息泄露，那所有的加密方式都會功虧一簣。由此，2007年Bethencourt等提出了第一個密文策略的ABE加密方案—密文策略屬性基加密系統(tǒng)（Ciphertext Policy Attribute Based Encryption，CP-ABE），將密文與屬性相關(guān)聯(lián)，即該加密方式通過訪問結(jié)構(gòu)來控制用戶解密。下面將對CP-ABE加密方案進(jìn)行簡單描述[1]。

設(shè)G1是一個以素數(shù)p為階的雙線性群，并且設(shè)g為其生成元，雙線性映射e：G1×G1→G2，并設(shè)門限為d，解密用戶屬性集合為ω，系統(tǒng)抽取一個屬性集合為ω*，由此可定義拉格朗日系數(shù)：

△i，s（x）=∏j∈s，j≠i（x-j）/（i-j）

其中，i∈Zp，元素集合s也是屬于Zp的集合。額外地，還定義了一個哈希函數(shù)：H：{0，1}*→G1，詳細(xì)過程如下。

（1）初始化（Setup）：隨機(jī)在Zp中選取兩個隨機(jī)數(shù)α，β∈Zp，并進(jìn)行如下計算：

公鑰PK：{G1，g，h=gβ，e（g，g）α}

主密鑰MK：（β，gα）

（2）加密（Encrypt）：輸入一條消息M、系統(tǒng)公鑰PK、訪問結(jié)構(gòu)樹T，算法操作的具體步驟如下。

從樹的根節(jié)點r開始，自樹從上而下訪問樹的任一節(jié)點i，選取一個多項式qi，并符合qi=d-1。對于樹的根節(jié)點r，設(shè)qr（0）=y，而對于非根部節(jié)點j，設(shè)qj（0）=qparent（j）（index（j）），parent（j），其中，j表示父節(jié)點，另設(shè)Y為訪問結(jié)構(gòu)樹中所有葉子節(jié)點組成的集合，并進(jìn)行以下加密計算：

CT={T，C=M×e（g，g）αs，C=hs，

y∈Y：Cy=g^qy（0），C‘y=H（aat（y））^qy（0）}

（3）密鑰選?。↘eyGen）：輸入一個屬性集ω*，私鑰MK，輸出解密密鑰D，并在Zp中選擇隨機(jī)數(shù)r，并對屬性集ω*中的每個屬性選取隨機(jī)數(shù)rj∈Zp，從而計算密鑰，算法操作的具體步驟如下：

D={D=g（α+r）/β，j∈ω*：Dj=gr·H（j）^rj，Dj=g^rj}

（4）解密（Decrypt）：該加密方式的解密算法是一個遞歸操作，定義一個遞歸算法：DecryptNpde（CT，D，x），并且擁有密文CT={T，C，C，y∈Y：Cy，C‘y}，密鑰D={D，j∈ω*：Dj，Djj}，x是訪問結(jié)構(gòu)樹中一個節(jié)點，進(jìn)行如下操作：

若x為葉子節(jié)點，設(shè)i=att（x），進(jìn)行如下計算：

若x為非葉子節(jié)點，則使用DecryptNpde（CT，D，x）算法進(jìn)行遞歸操作，設(shè)Fz=：DecryptNpde（CT，D，z），kx個x的子節(jié)點組成集合Sx，否則Fz=⊥。

設(shè)i=index（x），Sx={index（z），z∈Sx}，DecryptNpde計算過程不多做贅述。

綜上，該方法只調(diào)用該函數(shù)在根節(jié)點的值，如果解密用戶的屬性集滿足結(jié)構(gòu)訪問樹T，可計算DecryptNpde（CT，D，R）=e（g，g）rs，最后即可通過簡單的計算解密密文M。雖然該加密方式較繁瑣，會導(dǎo)致系統(tǒng)效率不高，但是該方案的加密者可以靈活地控制解密人員，并且不依賴服務(wù)器的安全，CP-ABE加密方式可以有效地避免服務(wù)器惡意泄露數(shù)據(jù)和服務(wù)器遭受攻擊泄露數(shù)據(jù)。CP-ABE的實現(xiàn)是屬性加密的重大突破，并在之后的研究中發(fā)現(xiàn)，私鑰與屬性是相關(guān)的，而非訪問結(jié)構(gòu)，達(dá)到抗共謀攻擊的目的[2]。

2? ? 云計算下CP-ABE的訪問控制策略

2.1? ABE與AES的混合加密

2.1.1? CP-ABE與AES的比較

CP-ABE加密是近些年新型的公開密鑰代表，其強(qiáng)大的安全性來源于復(fù)雜的訪問控制樹對用戶屬性的限制，只有符合特定的屬性集合的用戶才能解密。而高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）加密作為新一代高級加密標(biāo)準(zhǔn)，運(yùn)行時對計算機(jī)的要求較低，不需要非常高的配置，并且復(fù)雜的加密過程保證了它能很容易地抵御時間與空間的攻擊，在絕大部分的環(huán)境下，都能保持其出色的性能。另外，AES可以使用軟件和硬件實現(xiàn)高速處理，但是CP-ABE需要進(jìn)行訪問控制樹的判斷以及屬性的比較，所以說AES算法加密解密效率高于CP-ABE算法。在密鑰的管理方面，因為AES的密鑰需要提前進(jìn)行秘密交換，密鑰有泄露的風(fēng)險。而CP-ABE是依賴用戶的屬性集合，加密解密不需要進(jìn)行密鑰傳輸，所以在密鑰管理方面，CP-ABE相對安全[3]。

2.1.2? CP-ABE與AES的混合加密

在云服務(wù)器的訪問控制中，對于非重要的數(shù)據(jù)，可以直接通過云服務(wù)提供商（Cloud Service Provider，CSP）進(jìn)行基本的訪問控制，對數(shù)據(jù)進(jìn)行基本保護(hù)。而對于機(jī)密數(shù)據(jù)，CSP并沒有很好的控制策略。同時，CSP又可能會根據(jù)用戶的輸入盡可能地獲取數(shù)據(jù)，與惡意用戶進(jìn)行非法操作試圖解密機(jī)密文件。而CP-ABE將密文與屬性相關(guān)聯(lián)，由于解密需要滿足特定屬性要求，解密規(guī)則與加密算法始終相關(guān)，所以能夠很好地在云計算中應(yīng)用[4]。

通過以上分析可知，因為CP-ABE操作效率低、占用空間大，并不適合整個密文的加密。而AES加密算法效率高，適用于大數(shù)據(jù)加密，而關(guān)于AES的密鑰保護(hù)始終是一個潛在的安全隱患，如何在網(wǎng)絡(luò)上保證AES密鑰的安全是面臨的問題。上文分析了CP-ABE在密鑰管理方面的優(yōu)勢，可以使用CP-ABE對AES密鑰進(jìn)行加密，就可以實現(xiàn)CP-ABE與AES的混合加密，保留了兩種算法的優(yōu)點，實現(xiàn)了一種全新的加密方式。

具體思路為：本混合加密方式包括兩種加密方式，即AES加密與KP-ABE加密。加密用戶需要創(chuàng)建AES密鑰，使用AES密鑰加密所要發(fā)送的數(shù)據(jù)，并且加密用戶需要了解目標(biāo)解密用戶所共有的特定屬性，并使用訪問控制樹，使這些共有的特定屬性組成一個集合，并將其發(fā)給云服務(wù)器（用戶與云服務(wù)器之間的連接也是需要建立認(rèn)證的，例如SSL/TLS等協(xié)議可以保證用戶所發(fā)出數(shù)據(jù)的安全性以及完整性）。同時，使用選擇的特定的屬性集合對AES密鑰進(jìn)行加密，將加密后的結(jié)果放在云服務(wù)器上。若有用戶想要解密，則訪問控制樹會判斷解密用戶的屬性集是否滿足條件，使只有滿足特定屬性的用戶才能對AES密鑰進(jìn)行解密。滿足屬性的用戶將會成功解密AES密鑰，得到AES密鑰，最后，使用AES密鑰解密數(shù)據(jù)，得到明文，達(dá)到在云計算之下安全互通數(shù)據(jù)的目的[5-7]。

2.2? 云計算訪問控制策略的特點

通過訪問控制樹的設(shè)定、對稱密碼與非對稱密碼的有效結(jié)合，保證了數(shù)據(jù)傳輸過程中的安全性。使用對稱密碼對密文進(jìn)行加密，保證了算法的高效性，使用非對稱密碼對密鑰進(jìn)行加密，根據(jù)自己的需要，定義不同的訪問控制樹，自主選擇可以訪問數(shù)據(jù)的用戶，實現(xiàn)了靈活的控制。現(xiàn)在的云服務(wù)器不是完全可信的，系統(tǒng)中對稱密鑰經(jīng)過屬性加密之后，CSP是不知道的，所以這種加密方式可以有效地防止服務(wù)器的惡意行為。

3? ? 結(jié)語

本文對在云計算下基于屬性加密展開研究，提出AES與CP-ABE的混合加密方案，使用AES加密密文，使用CP-ABE加密AES密鑰。本方案將兩種算法結(jié)合，體現(xiàn)了二者的優(yōu)點，使得方案更加具有實際意義，并進(jìn)行理論分析表明了該方案的安全性。

[參考文獻(xiàn)]

[1]GOYAL V，PANDEY O，SAHAI A，et al.Attribute-based encryption for fine grained access control of encrypted data[C].Virginia：13th ACM Conference on Computer and Communications Security，2006.

[2]YU S，WANG C，REN K，et al. Achieving secure，scalable，and fine-grained data access control in cloud computing[C].New york：Proceedings IEEE，2010.

[3]BETHENCOURT J，SAHAI A，WATERS B.Ciphertext-policy attribute-based encryption[C].Boston：IEEE S&P，2007.

[4]李瑞軒，董新華，辜希武，等.移動云服務(wù)的數(shù)據(jù)安全與隱私保護(hù)綜述[J].通信學(xué)報，2013（12）：158-166.

[5]俞能海，郝卓，徐甲甲，等.云安全研究進(jìn)展綜述[J].電子學(xué)報，2013（2）：371-381.

[6]蘇金樹，曹丹，王小峰，等.屬性基加密機(jī)制[J].軟件學(xué)報，2011（6）：1299-1315.

[7]馮登國，張敏，張妍，等.云計算安全研究[J].軟件學(xué)報，2011（1）：37-42.

Application of attribute-based encryption algorithm in cloud computing

Xue Likun

（Shandong Normal University， Jinan 250000， China）

Abstract：Due to the rapid transmission of information， the superiority of cloud computing is becoming more and more obvious. Currently based on attribute passwords has been further developed： ciphertext strategy. This paper will mainly analyze the security of the ciphertext ABE encryption model. Combine the advantages of AES encryption to design a new hybrid encryption scheme and use it in cloud computing.

Key words：attribute based; cloud computing; hybrid encryption