一種基于公鑰密碼體制的訪問控制方案

一種基于公鑰密碼體制的訪問控制方案

1密碼式的改造現(xiàn)實生活中有許多層次體系。例如，在分布式計算機系統(tǒng)中，不同的用戶處于不同的等級，如何才能使處于高層的用戶訪問低層用戶的信息，但不能使低層的用戶訪問高層用戶的信息，同級用戶不能互相訪問。又如在軍隊，政府部門和某些企業(yè)中，計算機安全中訪問控制在這方面起到了很大的作用。1983年，Akl和Taylor在文中首次將密鑰和等級系統(tǒng)的訪問控制問題結合起來，他們的基本思想是：前驅安全類用戶可以得到所有后繼安全類用戶的密鑰，從而可以訪問后繼安全類用戶的信息，但是后繼安全類用戶不能訪問前驅安全類用戶的信息。1985年MacKinnon等人在文中對Akl和Taylor的方案進行了改進，但是該方案對存儲空間有較大要求。目前等級系統(tǒng)中的訪問控制方案有Chang在文中提出的，該方案是根據(jù)牛頓插值公式提出的，具有簡便高效和存儲量低的特點，但是對普通的哈斯圖在密鑰分配時會產(chǎn)生沖突（除對樹型外）。還有Chang方案必須由等級系統(tǒng)中的權力中心去產(chǎn)生用戶密鑰而不是用戶自行選擇。王麗娜等人在文中對文進行了改進，用拉格朗日插值公式代替了牛頓插值公式，避免了Chang方案的缺點。但是該方案過于復雜不利于直接應用，使用不方便。故筆者根據(jù)文中的思想提出了自己的方案。這一方案具有高效實用和安全的特性。論文結構如下：第2節(jié)介紹一些基本概念。第3節(jié)介紹基于公鑰密碼體制的訪問控制方案，第4節(jié)介紹基于Hash函數(shù)的訪問控制方案，第5節(jié)對全文進行總結。2多個等級系統(tǒng)的具體描述假設是等級系統(tǒng)中全部個安全類（也稱為節(jié)點）構成的集合，“≥”是上的一個偏序關系。設Ni的安全級別不低于Nj，記為Ni≥Nj,Ni的安全級別高于Nj，記為Ni>Nj（表示Ni≥Nj且Ni≠Nj），當Ni>Nj且不存在Nk使得Ni>Nk>Nj時，則稱Ni是Nj的直接前趨（也稱父節(jié)點），Nj是Ni的直接后繼（也稱子節(jié)點，子節(jié)點的子節(jié)點稱為孫節(jié)點），否則稱Ni是Nj的間接前驅，Nj是Ni的間接后繼。直接前趨和間接前趨合稱為前趨，直接后繼和間接后繼合稱為后繼。如果Ni和Nj，具有相同的直接前驅，則稱Ni和Nj互為兄弟。對任意一個節(jié)點Ni，如果不存在一個k使得Nk>Ni，則稱Ni為根節(jié)點。對任意一個節(jié)點Ni，如果不存在一個k使得Ni>Nk，則稱Ni為葉節(jié)點。綜上所述，一個等級系統(tǒng)可以用一個偏序集（N，≥）來表示。實際上，用偏序集的哈斯圖來表示一個等級系統(tǒng)更加簡單直觀，哈斯圖的每一個節(jié)點代表一個安全類。哈斯圖由一些節(jié)點和一些弧構成。節(jié)點用于表示等級系統(tǒng)中的安全類，弧表示安全類之間的直接前趨和直接后繼之間的關系，弧尾安全類是其相應弧頭安全類的直接前趨，弧頭安全類是其相應弧尾安全類的直接后繼。在哈斯圖中可以很方便地看出根節(jié)點和葉節(jié)點。譬如，如圖1所示的等級系統(tǒng)的哈斯圖，Na是Nd,Ne,Nf的直接前趨，Nd,Ne,Nf是Na的直接后繼，在下文中為表述方便Nd,Ne,Nf分別記為Nad,Nae,Naf,Nb是Nf,Ng,Nh的直接前趨，Nf,Ng,Nh是Nb的直接后繼。Na是Nd,Ne,Nf,Nj,Nk,Nm的前趨，Nd,Ne,Nf,Nj,Nk,Nm是Na的后繼，Na,Nb,Nc是根節(jié)點，Nj,Nk,Nl,Nm是葉節(jié)點。Nf這個節(jié)點有兩個直接前趨Na,Nb，三個直接后繼Nj,Nk,Nm。這說明一個安全類可以有多個直接前趨和多個直接后繼。一個等級系統(tǒng)要求滿足如下條件：(1）如果Ni>Nj，則Ni可以訪問Nj的信息。(2）如果Ni≤Nj，則Ni不可以訪問Nj的信息。若要滿足上述條件，可以采用AKl和Taylor在文中所提出的思想，它要求：(1）如果Ni>Nj則Ni可以訪問Nj的密鑰。(2）如果Ni≤Nj，則Ni不可以訪問Nj的密鑰。3用碼體制確定ci的最佳參數(shù)設整個系統(tǒng)中有n個節(jié)點，分別是C1,C2，…，Cn。設權力中心為CA(CertificationAuthority），首先CA選定一個公鑰密碼體制，從而確定了加密算法和解密算法D。假設選定了私鑰SK和公鑰PK，對于明文M和密文C，設有C=E(PK,M），表示用公鑰PK加密明文M得到密文C。M=D(SK,C），表示用私鑰SK解密密文C得到明文M。在系統(tǒng)中每個節(jié)點Ci，都根據(jù)選定的公鑰密碼體制確定自己的公鑰PKi和私鑰SKi,i=1,2，…，n。并且把PKi存放到CA的公告牌上，對于每個非根節(jié)點Ci，設Ci的某一個直接前驅為Cj,Cj的公鑰為PKj,Ci計算Kij=E(PKj,SKi),Kij作為Ci和Cj之間的參數(shù)。可以通過公開信道將Kij傳給CA，并且CA把Kij放到它的電子公告牌上。用此方法每一個非根節(jié)點把其和所有父節(jié)點的參數(shù)都放于CA的電子公告牌上。對某一個前趨節(jié)點Ci，設Ci是Cj的直接后繼，Cj可以從CA的電子公告牌上找到和Ci之間的公共參數(shù)為Kij,Cj只需要計算SKi=D(SKj,Kij),Cj就知道Ci私鑰，通過此方法就可以知道其所有直接后繼節(jié)點的私鑰。用子節(jié)點的私鑰和CA電子公告牌上的子節(jié)點及其直接后繼的公共參數(shù)就可以求出其孫節(jié)點的私鑰，依次類推，Cj就可以知道其所有后繼節(jié)點的密鑰，從而可以訪問其所有后繼節(jié)點的信息。對于該方案的安全性而言，基于公鑰密碼體制的訪問控制問題依賴于公鑰系統(tǒng)的選擇。因為電子公告牌上有公鑰和父子節(jié)點之間的參數(shù)，如果所選公鑰密碼系統(tǒng)是安全的，那么只通過上述兩項是無法解出子節(jié)點的私鑰的，所以只要保證所選擇的公鑰密碼系統(tǒng)是安全的就可以了。也就是說該方案的安全性依賴于公鑰密碼體制的安全性。下面給出幾個在等級系統(tǒng)中基于公鑰體制訪問控制方案具體的例子。首先給出最著名的RSA公鑰密碼體制的訪問控制方案。3.1各節(jié)點共轉a的算法描述設整個系統(tǒng)中有m個節(jié)點，分別是C1,C2，…，Cm，權力中心為CA。進行如下步驟的密鑰選擇和公共參數(shù)的計算：(1)CA選擇兩個大素數(shù)p,q(p,q均應在1024bit以上且應保密），計算n=p×q,(n公布于CA的電子公告牌上）和；(2)Ci(i=1,2，…，n）選擇一個隨機數(shù)bi,Ci將bi傳給CA,CA驗證如果等于1則轉（3），否則轉（2);(3)CA計算，把ai秘密傳給Ci并作為Ci的私鑰，bi作為Ci的公鑰，并將bi放到CA的電子公告牌上。重復（2）和（3）把所有節(jié)點的公鑰和私鑰都選好。(4）對每個非根節(jié)點Ci，設Ci的直接前趨為Cj,Cj的公鑰為bj，則Ci計算，,Kij作為它們之間的公共參數(shù)，并將其置于CA的電子公告牌上。重復步驟（4）把Ci及其所有直接前驅之間的公共參數(shù)計算出來并公布到CA的電子公告牌上，然后再把每一個非根節(jié)點及其所有直接前驅之間的公共參數(shù)計算出來并公布到CA的電子公告牌上，即可完成公共參數(shù)的計算。對前趨節(jié)點來說，它可以知道其后繼節(jié)點的密鑰。設Cj是Ci的直接前趨，它們之間的公共參數(shù)為Kij,Cj只需要計算，并且Cj可以通過此方法知道其所有的直接后繼節(jié)點的私鑰，再進而可以得到所有后繼節(jié)點的私鑰，從而訪問所有后繼節(jié)點的信息。對于該方案的安全性依賴于RSA方案的安全性，而RSA的安全性是依賴于大數(shù)素分解的困難性。所以要保證該系統(tǒng)的安全性只要把初始階段的素數(shù)p,q選得足夠大就可以了。3.2elgamal方案設整個系統(tǒng)中有n個節(jié)點，分別是C1,C2，…，Cn，權力中心為CA。進行如下步驟的密鑰選擇和公共參數(shù)的計算：(1)CA選擇一個大素數(shù)p使得在Zp中計算離散對數(shù)是難解的。CA選取是本原元，并將p，α置于它的電子公告牌上，(2）每一個節(jié)點Ci,i=1,2，…，n選擇一個ai使得ai∈Zp，令ai作為私鑰，計算，βi作為公鑰，將βi置于CA的電子公告牌上。(3）對每一個非根節(jié)點Ci，設Ci的直接前趨為Cj,Cj的公鑰為βi,Ci選擇一個隨機數(shù)k，使1<k<p-1。計算Kij=(yij1,yij2），其中。對于前趨節(jié)點，它可以知道其后繼節(jié)點的密鑰。設Cj是Ci的直接前趨，它們之間的公共參數(shù)為Kij,Cj只需要計算ai=yij2(yajij1)-1modp，并且Cj可以通過此方法知道它所有后繼節(jié)點的私鑰。該方案的安全性依賴于ElGamal方案的安全性，即解離散對數(shù)的困難性。因此要保證該方案的安全性，只要把素數(shù)p取得足夠大，即在Zp中計算離散對數(shù)是難解的就可以了選4直接特性的確定設整個系統(tǒng)中有m個節(jié)點，分別是C1,C2，…，Cm，權力中心為CA。進行如下步驟的密鑰選擇和公共參數(shù)的計算。(1)CA對每個節(jié)點Ci分配ID為IDi，并選定一個充分大的整數(shù)N和安全的Hash函數(shù)H（如SHA1等），每個節(jié)點Ci自選密鑰Ki,i=1,2，…，m。(2）對每一個非葉節(jié)點Ci，設Ci的密鑰為Ki,ID為IDi。它所有直接后繼節(jié)點為Ci1,Ci2，…，Cin，它們的密鑰分別為Ki1,Ki2，…，Kin,ID分別為IDi1,IDi2，…，IDin。對Ci的某個直接后繼節(jié)點Cij,Ci計算M=H(Ki+IDij)modN，并且將M秘密地傳給Cij。Cij計算Yij=Kij+MmodN，令Yij作為它們公共參數(shù)并將它置于CA的電子公告牌上。用此方法把每一個非葉節(jié)點和它子節(jié)點的公共參數(shù)確定下來，并置于CA的電子公告牌上。對于某個前趨節(jié)點Ci，它可以知道其后繼節(jié)點的密鑰。設Ci是Cij的直接前趨，它們之間的公共參數(shù)為Yij。顯然Kij=Yij-H(Ki+IDij)modN。Ci可以用此方法知道其后繼節(jié)點的私鑰，從而知道后繼節(jié)點的信息。對于上述方案，其安全性依賴于Hash