計算機(jī)加密訪問論文

第第頁計算機(jī)加密訪問論文摘要訪問控制是一種很流行的信息保護(hù)機(jī)制，被廣泛應(yīng)用在信息系統(tǒng)中。十多年來，在這個領(lǐng)域已取得了很多成就。傳統(tǒng)的訪問控制已經(jīng)被更加靈活強(qiáng)大的系統(tǒng)代替了，如基于角色的訪問控制(RBAC)和靈活授權(quán)框架(FAF)。但是，在訪問控制系統(tǒng)中，對系統(tǒng)管理員的絕對信賴一直是對信息安全的潛在威脅。為了克服這個威脅，分等級的加密被發(fā)展作為訪問控制的替補(bǔ)方法。通過使用分等級的加密，信息系統(tǒng)中的所有信息被加密：由低層安全類加密的數(shù)據(jù)可以被高層的安全類解密。文章描述了基于數(shù)據(jù)和基于密鑰的兩種加密方法實現(xiàn)加密的訪問控制。

關(guān)鍵詞加密；解密；訪問控制；等級

1引言

分等級進(jìn)行加密的想法最早是由Akl和Taylor提出的[1]，多級系統(tǒng)中的主體(用戶)和客體(數(shù)據(jù))有各自的安全級，用戶對數(shù)據(jù)的訪問必須滿足一定的安全性要求。安全級是一個二元組。用戶間的安全級的比較是按偏序進(jìn)行的。如果安全級U1=密級l1分類集合s1，U2=密級l2分類集合s2。稱U1<=U2當(dāng)且僅當(dāng)l1<l2且s1⊆s2。

假設(shè)有主體S，客體O1、O2和O3，如果安全級Uo1<=Us，Us=Uo2，Us<=Uo3，則S對O1只能讀，對O3只能寫，對同安全級別的客體O2可以進(jìn)行讀寫兩種操作。在這種多級安全模型中，一個主體(用戶)訪問其它主體的數(shù)據(jù)時，只需要與被訪問主體的安全級進(jìn)行比較，如果訪問主體的安全級比被訪問主體的安全級高，則允許訪問，否則，訪問被禁止。從中可以看到，如果非法用戶篡改安全級，則很容易實現(xiàn)對其它(高安全級)用戶數(shù)據(jù)的非法訪問?？梢娺@種比較安全級的訪問控制方法具有潛在的不安全性。通過加密方法可以有效消除這種不安全性。首先，在對用戶身份鑒別時，不僅生成用戶密碼，同時還為用戶生成一個公鑰、私鑰對，利用密鑰對來加強(qiáng)對用戶身份鑒別，再利用用戶的私鑰為用戶生成一個訪問密鑰，由此來實現(xiàn)訪問控制。

2基于數(shù)據(jù)的解決方法

找到足夠安全的保護(hù)數(shù)據(jù)的方法或者安全的產(chǎn)生訪問密鑰的方法，就可以解決訪問控制的問題，這是實現(xiàn)加密訪問控制時的重點。

非常流行的加強(qiáng)訪問控制的方法是通過訪問控制列表。每個數(shù)據(jù)都與一個ACL表相關(guān)，表中列舉出授權(quán)的用戶組和相對應(yīng)的訪問模式。通過查看ACL，很容易決定允許誰對相關(guān)數(shù)據(jù)進(jìn)行對應(yīng)操作。ACL包含通常情況下的所有訪問控制。例如，它支持等級訪問控制。如果我們根據(jù)等級結(jié)構(gòu)或者組織產(chǎn)生ACL。那么等級訪問控制就能夠被加強(qiáng)。也就是說，一個數(shù)據(jù)擁有這和它所有的祖先都被在它的數(shù)據(jù)ACL中列舉出來。

圖1訪問控制列表(ACL)

從加密的角度來講，為了加強(qiáng)通用的訪問控制，每個數(shù)據(jù)必須被加密，這樣只有ACL中的主體有能力解密數(shù)據(jù)。假設(shè)每個主體被分配一對密鑰：公鑰和私鑰。K個主體共享消息m：s1，s2，…sk，對于每個主體si∈{s1，s2，…sk}，m被si的公鑰加密。加之它所有者的密文，m被加密（k+1）次。為了共享一個單一的信息m系統(tǒng)保存（k+1）個密文。這種方法的消極面出現(xiàn)確定了，也就是存

儲加密數(shù)據(jù)的多個副本可能會產(chǎn)生矛盾(不一致性)。

2.1系統(tǒng)元素

我們的基于數(shù)據(jù)的解決方法包括以下元素：

主體S={s1，s2，…sl}，主體既可以是用戶也可以是組。

公鑰密碼系統(tǒng)包括三個功能函數(shù)：

（1）密鑰生成函數(shù)KG：∀si∈S，KG生成一對密鑰：公開密鑰Ksi和它的對應(yīng)的私有密鑰Ksi-1。

（2）加密函數(shù)E：c=Ek(m)，其中c是密文，m代表信息，K表示公開密鑰(加密密鑰)。

（3）解密函數(shù)D：c=Dk-1(c)，K-1表示私有密鑰(解密密鑰)。

2.2加密的訪問控制

假設(shè)主體si想與k個用戶si1，si2，…，sik∈S共享信息m，si執(zhí)行下面的操作(為簡單起見，我們假設(shè)m<ns1，ns2，…nsl)。如果是長信息，可以一塊一塊的進(jìn)行加密。

（1）首先，si計算k個單一的密文，也就是說，對于∀sj∈{si1，si2，…，sik}，計算Eksj(m)。

（2）然后，si用加納法則計算出CRT的解x，0≤x≤nsi1，nsi2，…，nsik，x同時滿足以下k個式子：

(1)xEks1(m)modnsi1.

(2)xEks2(m)modnsi2.

…

(k)xEksk(m)modnsik。

(3)把si保存在SDB里。對每個訪問m的主體sj，sj∈{si1，si2，…，sik}，sj需要計算Eksj(m)＝xmodnsj。然后sj使用私鑰Eksj-1恢復(fù)m。

2.3授權(quán)變更

數(shù)據(jù)項授權(quán)的變更，如一個主體被授權(quán)/撤消對數(shù)據(jù)項的訪問，在信息系統(tǒng)中是很常見的事情。我們的基于數(shù)據(jù)的解法根據(jù)受到影響的數(shù)據(jù)狀態(tài)來控制授權(quán)變更。如果數(shù)據(jù)項是動態(tài)的(也就是說數(shù)據(jù)在授權(quán)變更時有變化)，A1到A3的所有操作基于授權(quán)主體新的組再執(zhí)行一次。如果數(shù)據(jù)是靜態(tài)的(也就是說授權(quán)更改時數(shù)據(jù)項不發(fā)生改變)。

圖2中SCS1包括k個同時滿足的等式，它的CRT解是x；給SCS1增加一個條件等式得到SCS2，它的CRT解是x′；從SCS1去除一個條件等式得到SCS3，它的CRT解是x″。假設(shè)x的值已經(jīng)算出來了，為得到x′的值，我們只需要找到x′xmodn1n2和x′ak+1modnk+1兩個等式的CRT解。為得到x″的值，我們只需要一個模運(yùn)算：x″=xmodn1n2…nk+1?？傊?，x′和x″的值可以很容易得從x得出[2]。

在我們的基于數(shù)據(jù)的解法中，準(zhǔn)予一個主體對一個靜態(tài)數(shù)據(jù)項進(jìn)行訪問與從SCS1到SCS2的轉(zhuǎn)換是等價的。新的共享密文x′可以從舊的共享密文x有效得到。撤消一個主體對一個靜態(tài)數(shù)據(jù)的訪問與從SCS1到SCS3的轉(zhuǎn)換是等價的。通過一個模運(yùn)算可以簡單的從舊的密文x得到新的密文x″。

3基于密鑰的解法

3.1實現(xiàn)

在基于數(shù)據(jù)的解法中，k個共享者共同分享信息m，共享密文的大小是原始信息m大小的k倍。因此基于數(shù)據(jù)的解法在m或者k很大的情況下是不可取的。而且，基于數(shù)據(jù)的解法是基于公開密碼系統(tǒng)的。這樣的話，共享一個數(shù)據(jù)項，數(shù)據(jù)項的所有者必須知道所有分享者的加密密鑰。為保護(hù)解密密鑰的機(jī)密性，我們只能使用公開密鑰加密系統(tǒng)。公開密鑰加密系統(tǒng)比對稱加密體制慢。

我們的基于密鑰的解法的主要思想是：不是分享信息，而是分享加密密鑰[3]。除了在基于數(shù)據(jù)的解法中列舉的元素外，基于密鑰的解法還需要一個對稱密鑰加密系統(tǒng)。這里，我們用SE表示加密函數(shù)，SD表示解密函數(shù)。

如果一個主體si想與主體si1，si2，…，sik∈S分享信息m，執(zhí)行如下操作：

（1）隨機(jī)選擇一個對稱密鑰KR。

（2）使用KR加密m：c=SEKR(m)。

（3）∀s∈{si1，si2，…，sik}，計算EKsj(KR)。

（4）找到同時滿足下面等式的CRT解：

(1)xEksi1(KR)modnsi1.

(2)xEksi2(KR)modnsi2.

…

(k)xEksik(KR)modnsi。

(5)把x||c保存到SDB中，其中符號“||”的意思是“串聯(lián)”。

主體sj∈{si1，si2，…，sik}訪問m，sj需要計算Eksij(KR)=xmodnsj；然后用私鑰Ksj-1取回對稱密鑰KR，也就是KR=DKsj-1(Eksij(KR))；最后，使用KR恢復(fù)明文m，m=SDKR(c)。

3.2授權(quán)變更

對于動態(tài)數(shù)據(jù)，任何時候只要授權(quán)發(fā)生更改，從(1)到(5)的步驟都要被基于新的主體組重新執(zhí)行一次。對于靜態(tài)數(shù)據(jù)，如果主體被撤消了對數(shù)據(jù)的訪問，為組織主體使用舊的對稱密鑰獲取數(shù)據(jù)，從(1)到(5)的步驟都要被基于新的主體組重新做一遍。如果一個主體被準(zhǔn)予對數(shù)據(jù)的訪問，不需要對數(shù)據(jù)重新進(jìn)行加密，因為舊的對稱密鑰仍然可以使用。因此從SCS1到SCS2的轉(zhuǎn)換可以被使用來從舊的對稱密鑰產(chǎn)生新的共享密文。新的授權(quán)主體可以獲取舊的對稱密鑰來截密數(shù)據(jù)[4]。

因為對稱密鑰的大小通常比數(shù)據(jù)項小得多，公開密鑰加密比基于數(shù)據(jù)的解法更加有效。由于同樣的原因，共享密文的大小比基于數(shù)據(jù)的方法小很多?？傊?dāng)數(shù)據(jù)或者分享者數(shù)目較大時基于密鑰的解法更可取。

3.3SIFF函數(shù)實現(xiàn)

如果能找到足夠安全的產(chǎn)生訪問密鑰的方法，則可以容易解決訪問控制的問題，可以利用SIFF函數(shù)實現(xiàn)[5]。

先作如下假設(shè)：

(1)用IDi表示節(jié)點Ni的標(biāo)識，設(shè)IDi能用l(n)位長的串描述，l是多項式。

(2)F={Fn|n∈N}是偽隨機(jī)函數(shù)族，其中Fn={fk|fk：∑l(n)∑n，k∈∑n}，用n位的串k來標(biāo)識fk。

(3)H={Hn|n∈N}是k-SIFF，將n位的輸入映射為n位的輸出。設(shè)k足夠大，足以表示一個節(jié)點擁有的父節(jié)點數(shù)。

下面給出一個生成訪問密鑰的算法：

算法：訪問密鑰生成算法

輸入：用戶節(jié)點集{N1，…Ni，…Np(n)}輸出：各用戶對應(yīng)的訪問密鑰{K1，…Ki，…Kp(n)}

(1)如果節(jié)點N0是最大節(jié)點，K0=fpk0(ID0)；其中pk0是節(jié)點N0對應(yīng)的用戶的私鑰。否則轉(zhuǎn)(2)。

(2)如果節(jié)點Nj只有一個父節(jié)點Ni，Ni已經(jīng)有了訪問密鑰Ki，則Nj的訪問密鑰Kj(n位長)：Kj=fKi(IDi)。

(3)如果節(jié)點Nj有多個(如：p個)父節(jié)點：Ni1，Ni2，…，Nip，對應(yīng)有各自的訪問密鑰Ki1，Ki2，…Kip，則Kj為從隨機(jī)選取的n位串：Kj∈R∑n，再從Hn中隨機(jī)的選取一個哈希函數(shù)hi，使得將fKj1(IDj)，fKj2(IDj)…，fKjk(IDj)都映射到Kj。即：

hi((fKj1(IDj))=hi((fKj2(IDj))=…=hi((fKjp(IDj))=Kj。然后公開哈希函數(shù)hi，使之對Nj所有的祖先節(jié)點都可用。

(4)如果節(jié)點集中的節(jié)點全部訪問完畢則輸出訪問密鑰，算法結(jié)束；否則轉(zhuǎn)(1)。

由算法可知，如果Ni≥Nj，則Kj總可以由Ki得到。當(dāng)Ni是Nj的的單一父節(jié)點時，Kj=fKi(IDi)；當(dāng)Ni不是Nj的父節(jié)點時，通過從上往下的一條路徑Ni最終也能得到Kj。

4結(jié)論

文章綜述了用加密來解決訪問控制的方法，描述了基于數(shù)據(jù)的和基于密鑰的解決方法。文中系統(tǒng)的安全性是基于不同的函數(shù)：中國余數(shù)定理和SIFF函數(shù)實現(xiàn)的。

參考文獻(xiàn)

[1]王元珍，魏勝杰，朱虹.安全DBMS中訪問控制的一種加密解決方法.計算機(jī)工程與應(yīng)用.2003(16)，pp：195-197

[2]YibingKong，JenniferSeberry.ACryptographicSolutionforGeneralAccessControl.JanuszR.Getta，Springer-VerlagBerlinHeidelberg2005.pp：461-473

[3]Ray，I.，Ray，I.，Narasimhamurthi，N..ACryptographicSolutiontoImplementAccessControlinaHierarchyandMore.ProceedingsoftheSeventhACMSymposiumonAccessControlModelsandTechnologies.ACMPress(2002)，pp：65-73

[4]Jajodia，S.，Samarati，P.，Sapino，M.L.，Subrahmanian，V.S.：Flexibl