加密訪(fǎng)問(wèn)控制

1、加密訪(fǎng)問(wèn)控制摘要訪(fǎng)問(wèn)控制是一種很流行的信息保護(hù)機(jī)制，被廣泛應(yīng)用在信息系統(tǒng)中。十多年來(lái)，在這個(gè)領(lǐng)域已獲得了很多成就。傳統(tǒng)的訪(fǎng)問(wèn)控制已經(jīng)被更加靈敏強(qiáng)大的系統(tǒng)代替了，如基于角色的訪(fǎng)問(wèn)控制(rba)和靈敏受權(quán)框架(faf)。但是，在訪(fǎng)問(wèn)控制系統(tǒng)中，對(duì)系統(tǒng)管理員的絕對(duì)信賴(lài)一直是對(duì)信息平安的潛在威脅。為了克制這個(gè)威脅，分等級(jí)的加密被開(kāi)展作為訪(fǎng)問(wèn)控制的替補(bǔ)方法。通過(guò)使用分等級(jí)的加密，信息系統(tǒng)中的所有信息被加密：由低層平安類(lèi)加密的數(shù)據(jù)可以被高層的平安類(lèi)解密。文章描繪了基于數(shù)據(jù)和基于密鑰的兩種加密方法實(shí)現(xiàn)加密的訪(fǎng)問(wèn)控制。關(guān)鍵詞加密；解密；訪(fǎng)問(wèn)控制；等級(jí)1引言分等級(jí)進(jìn)展加密的想法最早是由akl和taylr提出的1

2、，多級(jí)系統(tǒng)中的主體(用戶(hù))和客體(數(shù)據(jù))有各自的平安級(jí)，用戶(hù)對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)必須滿(mǎn)足一定的平安性要求。平安級(jí)是一個(gè)二元組密級(jí)，分類(lèi)集合。用戶(hù)間的平安級(jí)的比擬是按偏序進(jìn)展的。假如平安級(jí)u1=密級(jí)l1分類(lèi)集合s1，u2=密級(jí)l2分類(lèi)集合s2。稱(chēng)u1=u2當(dāng)且僅當(dāng)l1l2且s1s2。假設(shè)有主體s，客體1、2和3，假如平安級(jí)u1=us，us=u2，us=u3，那么s對(duì)1只能讀，對(duì)3只能寫(xiě)，對(duì)同平安級(jí)別的客體2可以進(jìn)展讀寫(xiě)兩種操作。在這種多級(jí)平安模型中，一個(gè)主體(用戶(hù))訪(fǎng)問(wèn)其它主體的數(shù)據(jù)時(shí)，只需要與被訪(fǎng)問(wèn)主體的平安級(jí)進(jìn)展比擬，假如訪(fǎng)問(wèn)主體的平安級(jí)比被訪(fǎng)問(wèn)主體的平安級(jí)高，那么允許訪(fǎng)問(wèn)，否那么，訪(fǎng)問(wèn)被制止。從中

3、可以看到，假如非法用戶(hù)篡改平安級(jí)，那么很容易實(shí)現(xiàn)對(duì)其它(高平安級(jí))用戶(hù)數(shù)據(jù)的非法訪(fǎng)問(wèn)?？梢?jiàn)這種比擬平安級(jí)的訪(fǎng)問(wèn)控制方法具有潛在的不平安性。通過(guò)加密方法可以有效消除這種不平安性。首先，在對(duì)用戶(hù)身份鑒別時(shí)，不僅生成用戶(hù)密碼，同時(shí)還為用戶(hù)生成一個(gè)公鑰、私鑰對(duì)，利用密鑰對(duì)來(lái)加強(qiáng)對(duì)用戶(hù)身份鑒別，再利用用戶(hù)的私鑰為用戶(hù)生成一個(gè)訪(fǎng)問(wèn)密鑰，由此來(lái)實(shí)現(xiàn)訪(fǎng)問(wèn)控制。2基于數(shù)據(jù)的解決方法找到足夠平安的保護(hù)數(shù)據(jù)的方法或者平安的產(chǎn)生訪(fǎng)問(wèn)密鑰的方法，就可以解決訪(fǎng)問(wèn)控制的問(wèn)題，這是實(shí)現(xiàn)加密訪(fǎng)問(wèn)控制時(shí)的重點(diǎn)。非常流行的加強(qiáng)訪(fǎng)問(wèn)控制的方法是通過(guò)訪(fǎng)問(wèn)控制列表。每個(gè)數(shù)據(jù)都與一個(gè)al表相關(guān)，表中列舉出受權(quán)的用戶(hù)組和相對(duì)應(yīng)的訪(fǎng)問(wèn)形式。通

4、過(guò)查看al，很容易決定允許誰(shuí)對(duì)相關(guān)數(shù)據(jù)進(jìn)展對(duì)應(yīng)操作。al包含通常情況下的所有訪(fǎng)問(wèn)控制。例如，它支持等級(jí)訪(fǎng)問(wèn)控制。假如我們根據(jù)等級(jí)構(gòu)造或者組織產(chǎn)生al。那么等級(jí)訪(fǎng)問(wèn)控制就可以被加強(qiáng)。也就是說(shuō)，一個(gè)數(shù)據(jù)擁有這和它所有的祖先都被在它的數(shù)據(jù)al中列舉出來(lái)。圖1訪(fǎng)問(wèn)控制列表(al)從加密的角度來(lái)講，為了加強(qiáng)通用的訪(fǎng)問(wèn)控制，每個(gè)數(shù)據(jù)必須被加密，這樣只有al中的主體有才能解密數(shù)據(jù)。假設(shè)每個(gè)主體被分配一對(duì)密鑰：公鑰和私鑰。k個(gè)主體共享消息：s1，s2，sk，對(duì)于每個(gè)主體sis1，s2，sk，被si的公鑰加密。加之它所有者的密文，被加密k+1次。為了共享一個(gè)單一的信息系統(tǒng)保存k+1個(gè)密文。這種方法的消極面出現(xiàn)確

5、定了，也就是存儲(chǔ)加密數(shù)據(jù)的多個(gè)副本可能會(huì)產(chǎn)生矛盾(不一致性)。2.1系統(tǒng)元素我們的基于數(shù)據(jù)的解決方法包括以下元素：主體s=s1，s2，sl，主體既可以是用戶(hù)也可以是組。公鑰密碼系統(tǒng)包括三個(gè)功能函數(shù)：1密鑰生成函數(shù)kg：sis，kg生成一對(duì)密鑰：公開(kāi)密鑰ksi和它的對(duì)應(yīng)的私有密鑰ksi-1。2加密函數(shù)e：=ek()，其中是密文，代表信息，k表示公開(kāi)密鑰(加密密鑰)。3解密函數(shù)d：=dk-1()，k-1表示私有密鑰(解密密鑰)。2.2加密的訪(fǎng)問(wèn)控制假設(shè)主體si想與k個(gè)用戶(hù)si1，si2，siks共享信息，si執(zhí)行下面的操作(為簡(jiǎn)單起見(jiàn)，我們假設(shè)ns1，ns2，nsl)。假如是長(zhǎng)信息，可以一塊一塊的

6、進(jìn)展加密。1首先，si計(jì)算k個(gè)單一的密文，也就是說(shuō)，對(duì)于sjsi1，si2，sik，計(jì)算eksj()。2然后，si用加納法那么計(jì)算出rt的解x，0 xnsi1，nsi2，nsik，x同時(shí)滿(mǎn)足以下k個(gè)式子：(1)xeks1()dnsi1.(2)xeks2()dnsi2.(k)xeksk()dnsik。(3)把si保存在sdb里。對(duì)每個(gè)訪(fǎng)問(wèn)的主體sj，sjsi1，si2，sik，sj需要計(jì)算eksj()xdnsj。然后sj使用私鑰eksj-1恢復(fù)。2.3受權(quán)變更數(shù)據(jù)項(xiàng)受權(quán)的變更，如一個(gè)主體被受權(quán)/撤消對(duì)數(shù)據(jù)項(xiàng)的訪(fǎng)問(wèn)，在信息系統(tǒng)中是很常見(jiàn)的事情。我們的基于數(shù)據(jù)的解法根據(jù)受到影響的數(shù)據(jù)狀態(tài)來(lái)控制受權(quán)變

7、更。假如數(shù)據(jù)項(xiàng)是動(dòng)態(tài)的(也就是說(shuō)數(shù)據(jù)在受權(quán)變更時(shí)有變化)，a1到a3的所有操作基于受權(quán)主體新的組再執(zhí)行一次。假如數(shù)據(jù)是靜態(tài)的(也就是說(shuō)受權(quán)更改時(shí)數(shù)據(jù)項(xiàng)不發(fā)生改變)。圖2ss圖2中ss1包括k個(gè)同時(shí)滿(mǎn)足的等式，它的rt解是x；給ss1增加一個(gè)條件等式得到ss2，它的rt解是x；從ss1去除一個(gè)條件等式得到ss3，它的rt解是x。假設(shè)x的值已經(jīng)算出來(lái)了，為得到x的值，我們只需要找到xxdn1n2和xak+1dnk+1兩個(gè)等式的rt解。為得到x的值，我們只需要一個(gè)模運(yùn)算：x=xdn1n2nk+1。總之，x和x的值可以很容易得從x得出2。在我們的基于數(shù)據(jù)的解法中，準(zhǔn)予一個(gè)主體對(duì)一個(gè)靜態(tài)數(shù)據(jù)項(xiàng)進(jìn)展訪(fǎng)問(wèn)與

8、從ss1到ss2的轉(zhuǎn)換是等價(jià)的。新的共享密文x可以從舊的共享密文x有效得到。撤消一個(gè)主體對(duì)一個(gè)靜態(tài)數(shù)據(jù)的訪(fǎng)問(wèn)與從ss1到ss3的轉(zhuǎn)換是等價(jià)的。通過(guò)一個(gè)模運(yùn)算可以簡(jiǎn)單的從舊的密文x得到新的密文x。3基于密鑰的解法3.1實(shí)如今基于數(shù)據(jù)的解法中，k個(gè)共享者共同分享信息，共享密文的大小是原始信息大小的k倍。因此基于數(shù)據(jù)的解法在或者k很大的情況下是不可取的。而且，基于數(shù)據(jù)的解法是基于公開(kāi)密碼系統(tǒng)的。這樣的話(huà)，共享一個(gè)數(shù)據(jù)項(xiàng)，數(shù)據(jù)項(xiàng)的所有者必須知道所有分享者的加密密鑰。為保護(hù)解密密鑰的機(jī)密性，我們只能使用公開(kāi)密鑰加密系統(tǒng)。公開(kāi)密鑰加密系統(tǒng)比對(duì)稱(chēng)加密體制慢。我們的基于密鑰的解法的主要思想是：不是分享信息，而

9、是分享加密密鑰3。除了在基于數(shù)據(jù)的解法中列舉的元素外，基于密鑰的解法還需要一個(gè)對(duì)稱(chēng)密鑰加密系統(tǒng)。這里，我們用se表示加密函數(shù)，sd表示解密函數(shù)。假如一個(gè)主體si想與主體si1，si2，siks分享信息，執(zhí)行如下操作：1隨機(jī)選擇一個(gè)對(duì)稱(chēng)密鑰kr。2使用kr加密：=sekr()。3ssi1，si2，sik，計(jì)算eksj(kr)。4找到同時(shí)滿(mǎn)足下面等式的rt解：(1)xeksi1(kr)dnsi1.(2)xeksi2(kr)dnsi2.(k)xeksik(kr)dnsi。(5)把x|保存到sdb中，其中符號(hào)“|的意思是“串聯(lián)。主體sjsi1，si2，sik訪(fǎng)問(wèn)，sj需要計(jì)算eksij(kr)=xdn

10、sj；然后用私鑰ksj-1取回對(duì)稱(chēng)密鑰kr，也就是kr=dksj-1(eksij(kr)；最后，使用kr恢復(fù)明文，=sdkr()。3.2受權(quán)變更對(duì)于動(dòng)態(tài)數(shù)據(jù)，任何時(shí)候只要受權(quán)發(fā)生更改，從(1)到(5)的步驟都要被基于新的主體組重新執(zhí)行一次。對(duì)于靜態(tài)數(shù)據(jù)，假如主體被撤消了對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)，為組織主體使用舊的對(duì)稱(chēng)密鑰獲取數(shù)據(jù)，從(1)到(5)的步驟都要被基于新的主體組重新做一遍。假如一個(gè)主體被準(zhǔn)予對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)，不需要對(duì)數(shù)據(jù)重新進(jìn)展加密，因?yàn)榕f的對(duì)稱(chēng)密鑰仍然可以使用。因此從ss1到ss2的轉(zhuǎn)換可以被使用來(lái)從舊的對(duì)稱(chēng)密鑰產(chǎn)生新的共享密文。新的受權(quán)主體可以獲取舊的對(duì)稱(chēng)密鑰來(lái)截密數(shù)據(jù)4。因?yàn)閷?duì)稱(chēng)密鑰的大小通常比數(shù)據(jù)項(xiàng)小得多，公開(kāi)密鑰加密比基于數(shù)據(jù)的解法更加有效。由于同樣的原因，共享密文的大小比基于數(shù)據(jù)的方法小很多?？傊?，當(dāng)數(shù)據(jù)或者分享者數(shù)目較大時(shí)基于密鑰的解法更可