作品展示tips

cpabe 密码技术竞赛

what's this

一个在线的 CP-ABE 加密文件管理框架。允许登录的用户保存多份属性组私钥；允许登录的用户使用保存过的特定属性组私钥解密；允许登录的用户使用自定义的公钥-私钥对进行kvm-加解密。每个登录用户有自己的home文件夹，可以自定义存储的路径。

登录用户可以选择把私钥存在云文件管理系统上，也可以选择不信任此系统的存储功能，在用户端生成一组cpabe公共参数及对应的公私钥对，只使用云文件管理系统的存储功能和外包运算功能。其中，外包运算支持校验功能。

提供的功能：

• 登录/注册/登出
• 上传（并加密）
• 下载（并解密）
• 外包计算

how to show

• 分层展示

我们的作品的核心加解密部件分三层

• O-CP-ABE层

  本层提供一个支持外包运算的密文策略属性加系统。属性加密方案采用 Waters 在2008年的一篇论文中提出的的方案 "Ciphertext-Policy Attribute-Based Encryption: An Expressive, Efficient, and Provably Secure Realization"

  安全：

  • decisional parallel bilinear Diffie-Hellman exponent assumption
    d-parallel BDHE Assumption
    判定性并行双线性笛费赫尔曼指数假设

  性能：

  • Waters的方案中采用了矩阵式的LSSS作为访问结构，通过一些公布出来的从树到矩阵的转换算法，可以保证LSSS从最初的shamir门限递归树到方案中使用的权限矩阵的转换不会牺牲加解密的效率与存储成本。
  • 方案的加密模块保证加密耗时、密文长度均在O(n)的等级上。（n为权限布尔表达式的长度）
  • 论文中的表格

• KEM层

  • 采用了一个从字符串到双线性对中点群G1的hash函数，实现了从用户的口令到G1上点g的映射。M = e(g,g)即为O-CP-ABE中的明文。
  • 计算SM3(str(M))，实现了从双线性对中GT群到128位bytes的映射。得到的128位bytes即为对称加密的密钥。
  • 在cpabe模块中计算M对应的密文，保存起来，在文件分享时用以恢复M。

• 加密层

• 题目背景
  个人数据--》个人数据云存储--》个人数据云存储加密与分发--》复杂的权限
  包括应用前景
• 亮点
  
  • 登陆身份校验
  • O-CP-ABE
  • kem方案
• 功能
  可以提供怎样的服务
  
  • 登录登出
  • 文件上传
  • 文件加密&密钥封装
  • 密钥恢复（属性满足对应文件的policy时，可以恢复加密文件的密钥）
• 服务端框架加密部分层次划分（实现原理）
  
  • 文件管理层
  • 加密层（对称加密采用国密SM4）
  • 密钥封装层
  • 外包-可验证-密文策略属性加密层
  • 运算层（采用charm运算库）
• 后端展示
  
  • 性能展示（要体现外包）
  • 功能展示（各个步骤的中间环节）
• 采用本框架的应用实例

答辩顺序

• 介绍题目背景（为什么要做这样一个作品、意义何在）
  2~3min
• 介绍作品技术亮点（登录身份校验、ocpabe、kem方案）
  5~8min
• 功能介绍（从应用层演示到最底层的ocpabe）（重点介绍框架中加解密模块以及密钥封装模块）
  4~7min

kem （密钥封装机制） introduction

框架的KEM部分本质上是一个从任意长字符串到双线性群SS512中GT上一点M的映射；以及从M点到定长比特串（作为SM4密钥）的映射与对M点的CPABE加密（基于给定policy）。

映射的前半部分中，我们采用了一个从Gr到G1的hash函数。对于Gr映射到G1的点g，我们计算M = e(g, g)，通过这种方式实现了从任意长字符串到双线性群SS512中GT上一点M的映射。

映射的后半部分中，我们通过先将点M转化成横纵坐标字符串，然后返回该字符串的SM3哈希结果，以及点M根据pk、policy加密后的密文。通过这种方式实现了从GT上一点M到定长比特串的映射与cpabe加密