Presentation is loading. Please wait.

Presentation is loading. Please wait.

Broadcast Encryption Scheme Realizing Information Granularity by Tree Structure Source:Cryptology and Information Security Conference 2009 Author: 吳宗成、林喬雯、林燕卿.

Similar presentations


Presentation on theme: "Broadcast Encryption Scheme Realizing Information Granularity by Tree Structure Source:Cryptology and Information Security Conference 2009 Author: 吳宗成、林喬雯、林燕卿."— Presentation transcript:

1 Broadcast Encryption Scheme Realizing Information Granularity by Tree Structure Source:Cryptology and Information Security Conference 2009 Author: 吳宗成、林喬雯、林燕卿 Speaker: 張儷子

2 2 Outline  前言  定義與系統模型 資訊粗細度 樹狀結構的資訊粗細度 廣播加密  具資訊粗細度之廣播加密法 建置階段 註冊與訂閱階段 廣播加密階段 解密階段 註銷 / 新增階段  結論

3 3 前言  數位內容 (digital content) 提供多元的應用與服 務,但數位內容具有易複製的特性,因此數位內 容版權與資訊權的保護是數位資訊服務的重要研 究課題。  此研究設計樹狀結構的資訊粗細度分類樹,並結 合分群廣播加密機制與階級式存取控制方法,進 而提出具有使用者分群與分級的廣播加密機制。  達到兼具使用者 / 數位內容分群且分級的數位內容 服務實務應用。

4 4 定義與系統模型 (1/5)  資訊粗細度 (Information Granularity) :

5 5 定義與系統模型 (2/5)  樹狀結構的資訊粗細度 (Tree-based Information Granularity) :

6 6 定義與系統模型 (3/5)  廣播加密 (Broadcast Encryption) : session key CP (Encryption)(Decryption) information (Encryption)(Decryption) cipher block enabling block dk session key sk i UiUi

7 7 定義與系統模型 (4/5)  參數意義: CP: 數位內容提供者 U i : 數位內容服務使用者 ID i : 數位內容服務使用者 Ui 的識別身分 E: 橢圓曲線 G: 基點 (base point) ,其秩為 α ,滿足 α . G = O E , O E 為 E 的無限遠點 s cp :CP 的私鑰, X:CP 的公鑰, l:CP 定義的資訊層級個數 M: 一份完整的數位內容資訊 m t : M 的分類粗細度子資訊, t=1,...,2 l -1

8 8 定義與系統模型 (5/5)  參數意義: No t : 由 E 上選定的子資訊 m t 的訂閱編號索引值 (t=1,…,f) L j : 由 E 上選定的子資訊層級索引值 (j=1,…,l) lid j : 第 j 層級分群的安全識別符, Lpk j : 第 j 層級分群的公鑰 Lsk j : 第 j 層級分群的私鑰 u t : m t 的訂閱參數 sk i : U i 的私鑰 H: ,單項雜湊函數, v 為 E 上一點的長度 E k (): 對稱式加密函數 ,以 k 維加密金鑰 D k (): 對稱式解密函數 ,以 k 為解密金鑰

9 9 建置階段 (1/3)  系統初始階段  CP 設定下列系統初始參數: step 1. 任選 a, b ∈ GF (p) , p 為質數,並定義一橢圓曲線 E , E : y 2 = x 3 + ax + b mod p , 其中, a, b 滿足 4a 3 + 27b 2 ≠ 0 (mod p) 。 step 2. 選擇 E 上的任一點 G 為基點,其秩為 α ,使得 G 與 α 滿足 α ⋅ G = O E ,其中, O E 為 E 的無限遠點。 step 3. 選擇系統秘密私鑰 s cp ,其中 s cp ∈ Z p ,並計算系統 的公鑰 X = s cp ⋅ G 。 step 4. 選擇 E 上的任一點 R ,做為資訊分級的限制參數。  最後, CP 秘密保存私鑰 s cp 與 R ,公開 p 、 G 、 X 。

10 10 建置階段 (2/3)  數位內容訂閱目錄建立階段 step 1. 定義數位內容資訊 M 的層級總數為 l 與分類屬性 方法總數為 2 l -1 。 step 2. 依據定義 1 與定義 2 ,建立數位內容資訊的資訊 粗細度二元樹,其中 root 為完整資訊 M ,並依據屬性分 類方法推導出 2 l -1 個子資訊 m t (t =1,…, 2 l -1) 。 step 3. 由 E 上選定所有子資訊 m t 的訂閱編號索引值 No t ∈ E (t = 1,…, f) 。 mtmt m 2t m 2t+1

11 11 建置階段 (2/3) step 4. 由 E 上選定所有資訊層級索引值 L j ∈ E (j= 1,…, l) 。 step 5. 計算每個資訊層級的私鑰 Lsk j 以及公鑰 Lpk j ,詳 細步驟說明如下:  1. 定義所有資訊層級的安全識別符 lid j ∈ Z p ,其中 j=1,…, l 。  2. 計算第 j 資訊層級的私鑰 Lsk j 。首先,任選 E 上任一點 Q j ,再計算 Lsk j = lid j ⋅ Q j 。  3. 計算第 j 資訊層級的公鑰 Lpk j 。首先,計算 P j ,滿足 P j + Q j = R ,再計算公鑰 Lpk j =lid j ⋅ P j +X ,並滿足 Lpk j + Lsk j = lid j ⋅ R + X 。  CP 秘密保存 lid j 、 Q j 以及 Lsk j ,並公開 No t (t= 1,…, 2 l -1) 、 L j (j = 1,…, l) 及其公鑰 Lpk j 。

12 12 註冊與訂閱階段 UiUi CP Covert channel 提出註冊 j 層級要求 註冊 sk i 訂閱 訂閱 j* 層級的資訊 m t Success ?

13 13 加解密階段 UiUi CP 廣播加密階段 解密階段

14 14 註銷 / 新增階段  註銷階段 註銷 U i 權限,更新 μ t :   新增階段 新增 U i 權限,更新 μ t : 

15 15 結論  使用者可依需求選擇訂閱分類的資訊內容。  利用資訊粗細度的特性 ,在分類架構下,提供者 可動態管理資訊內容,而使用者僅需一把金鑰及 可解密權限許可的資訊內容。  具群體動態管理功能。  可抵抗使用者共謀攻擊。  達到後推安全與前推安全。


Download ppt "Broadcast Encryption Scheme Realizing Information Granularity by Tree Structure Source:Cryptology and Information Security Conference 2009 Author: 吳宗成、林喬雯、林燕卿."

Similar presentations


Ads by Google