Download
1 / 12
120 likes | 280 Vues
Broadcast Encryption Scheme Realizing Information Granularity by Tree Structure. Source: Cryptology and Information Security Conference 2009 Author: 吳宗成、林喬雯、林燕卿 Speaker: 張儷子. Outline. 前言 定義與系統模型 資訊粗細度 樹狀結構的資訊粗細度 廣播加密 具資訊粗細度之廣播加密法 建置階段 註冊與訂閱階段 廣播加密階段 解密階段. 前言.
E N D
Broadcast Encryption Scheme Realizing Information Granularity byTree Structure Source: Cryptology and Information Security Conference 2009 Author: 吳宗成、林喬雯、林燕卿 Speaker: 張儷子
Outline • 前言 • 定義與系統模型 • 資訊粗細度 • 樹狀結構的資訊粗細度 • 廣播加密 • 具資訊粗細度之廣播加密法 • 建置階段 • 註冊與訂閱階段 • 廣播加密階段 • 解密階段
前言 • 數位內容(digital content)提供多元的應用與服務,但數位內容具有易複製的特性,因此數位內容版權與資訊權的保護是數位資訊服務的重要研究課題。 • 此研究設計樹狀結構的資訊粗細度分類樹,並結合分群廣播加密機制與階級式存取控制方法,進而提出具有使用者分群與分級的廣播加密機制。 • 達到兼具使用者/數位內容分群且分級的數位內容服務實務應用。
定義與系統模型(1/5) • 資訊粗細度(Information Granularity):
定義與系統模型(2/5) • 樹狀結構的資訊粗細度(Tree-based Information Granularity):
Ui CP 定義與系統模型(3/5) • 廣播加密(Broadcast Encryption): dk ski enabling block session key session key (Encryption) (Decryption) (Encryption) (Decryption) information cipher block information
定義與系統模型(4/5) • 參數意義: • CP: 數位內容提供者 • Ui:數位內容服務使用者 • IDi:數位內容服務使用者Ui的識別身分 • E:橢圓曲線 • G:基點(base point),其秩為α,滿足α.G=OE,OE為E的無限遠點 • scp:CP的私鑰, • X:CP的公鑰, • l:CP定義的資訊層級個數 • M:一份完整的數位內容資訊 • mt:M的分類粗細度子資訊,t=1,...,2l-1
定義與系統模型(5/5) • 參數意義: • Not:由E上選定的子資訊mt的訂閱編號索引值(t=1,…,f) • Lj:由E上選定的子資訊層級索引值(j=1,…,l) • lidj:第j層級分群的安全識別符, • Lpkj:第j層級分群的公鑰 • Lskj:第j層級分群的私鑰 • ut: mt的訂閱參數 • ski: Ui的私鑰 • H: ,單項雜湊函數,v為E上一點的長度 • Ek():對稱式加密函數,以k維加密金鑰 • Dk():對稱式解密函數,以k為解密金鑰
建置階段(1/3) • 系統初始階段 • CP 設定下列系統初始參數: • step 1. 任選a, b∈GF (p),p 為質數,並定義一橢圓曲線E,E: y2 = x3 + ax + b mod p,其中,a, b滿足4a3 + 27b2 ≠ 0 (mod p)。 • step 2. 選擇E 上的任一點G 為基點,其秩為α,使得G 與α滿足α⋅G = OE,其中,OE為E 的無限遠點。 • step 3. 選擇系統秘密私鑰scp,其中scp∈Zp,並計算系統的公鑰X = scp⋅G。 • step 4. 選擇E 上的任一點R,做為資訊分級的限制參數。 • 最後,CP 秘密保存私鑰scp與R,公開p、G、X。
建置階段(2/3) • 數位內容訂閱目錄建立階段 • step 1. 定義數位內容資訊M的層級總數為l 與分類屬性方法總數為2 l-1。 • step 2. 依據定義1 與定義2,建立數位內容資訊的資訊粗細度二元樹,其中root 為完整資訊M,並依據屬性分類方法推導出2l-1 個子資訊mt(t =1,…, 2l-1)。 • step 3. 由E 上選定所有子資訊mt的訂閱編號索引值Not∈E (t = 1,…, f)。 mt m2t m2t+1
建置階段(2/3) • step 4. 由E 上選定所有資訊層級索引值Lj∈E (j= 1,…, l)。 • step 5. 計算每個資訊層級的私鑰Lskj以及公鑰Lpkj,詳細步驟說明如下: • 1.定義所有資訊層級的安全識別符lidj∈Zp,其中j=1,…, l。 • 2.計算第 j 資訊層級的私鑰Lskj。首先,任選E 上任一點Qj,再計算Lskj = lidj⋅Qj。 • 3.計算第 j 資訊層級的公鑰Lpkj。首先,計算Pj,滿足Pj+ Qj= R,再計算公鑰Lpkj=lidj⋅Pj+X,並滿足Lpkj+ Lskj= lidj⋅R + X。 • CP 秘密保存lidj、Q j以及Lskj,並公開Not(t= 1,…, 2l-1)、Lj(j = 1,…, l)及其公鑰Lpkj。
Ui CP 註冊與訂閱階段 註冊 提出註冊j層級要求 Covert channel ski 訂閱 訂閱j*層級的資訊mt Success ?
