導(dǎo)語(yǔ)：計(jì)算機(jī)加密訪問(wèn)論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要訪問(wèn)控制是一種很流行的信息保護(hù)機(jī)制，被廣泛應(yīng)用在信息系統(tǒng)中。十多年來(lái)，在這個(gè)領(lǐng)域已取得了很多成就。傳統(tǒng)的訪問(wèn)控制已經(jīng)被更加靈活強(qiáng)大的系統(tǒng)代替了，如基于角色的訪問(wèn)控制(RBAC)和靈活授權(quán)框架(FAF)。但是，在訪問(wèn)控制系統(tǒng)中，對(duì)系統(tǒng)管理員的絕對(duì)信賴一直是對(duì)信息安全的潛在威脅。為了克服這個(gè)威脅，分等級(jí)的加密被發(fā)展作為訪問(wèn)控制的替補(bǔ)方法。通過(guò)使用分等級(jí)的加密，信息系統(tǒng)中的所有信息被加密：由低層安全類加密的數(shù)據(jù)可以被高層的安全類解密。文章描述了基于數(shù)據(jù)和基于密鑰的兩種加密方法實(shí)現(xiàn)加密的訪問(wèn)控制。

關(guān)鍵詞加密；解密；訪問(wèn)控制；等級(jí)

1引言

分等級(jí)進(jìn)行加密的想法最早是由Akl和Taylor提出的[1]，多級(jí)系統(tǒng)中的主體(用戶)和客體(數(shù)據(jù))有各自的安全級(jí)，用戶對(duì)數(shù)據(jù)的訪問(wèn)必須滿足一定的安全性要求。安全級(jí)是一個(gè)二元組<密級(jí)，分類集合>。用戶間的安全級(jí)的比較是按偏序進(jìn)行的。如果安全級(jí)U1=密級(jí)l1分類集合s1，U2=密級(jí)l2分類集合s2。稱U1<=U2當(dāng)且僅當(dāng)l1<l2且s1⊆s2。

假設(shè)有主體S，客體O1、O2和O3，如果安全級(jí)Uo1<=Us，Us=Uo2，Us<=Uo3，則S對(duì)O1只能讀，對(duì)O3只能寫，對(duì)同安全級(jí)別的客體O2可以進(jìn)行讀寫兩種操作。在這種多級(jí)安全模型中，一個(gè)主體(用戶)訪問(wèn)其它主體的數(shù)據(jù)時(shí)，只需要與被訪問(wèn)主體的安全級(jí)進(jìn)行比較，如果訪問(wèn)主體的安全級(jí)比被訪問(wèn)主體的安全級(jí)高，則允許訪問(wèn)，否則，訪問(wèn)被禁止。從中可以看到，如果非法用戶篡改安全級(jí)，則很容易實(shí)現(xiàn)對(duì)其它(高安全級(jí))用戶數(shù)據(jù)的非法訪問(wèn)。可見這種比較安全級(jí)的訪問(wèn)控制方法具有潛在的不安全性。通過(guò)加密方法可以有效消除這種不安全性。首先，在對(duì)用戶身份鑒別時(shí)，不僅生成用戶密碼，同時(shí)還為用戶生成一個(gè)公鑰、私鑰對(duì)，利用密鑰對(duì)來(lái)加強(qiáng)對(duì)用戶身份鑒別，再利用用戶的私鑰為用戶生成一個(gè)訪問(wèn)密鑰，由此來(lái)實(shí)現(xiàn)訪問(wèn)控制。

2基于數(shù)據(jù)的解決方法

找到足夠安全的保護(hù)數(shù)據(jù)的方法或者安全的產(chǎn)生訪問(wèn)密鑰的方法，就可以解決訪問(wèn)控制的問(wèn)題，這是實(shí)現(xiàn)加密訪問(wèn)控制時(shí)的重點(diǎn)。

非常流行的加強(qiáng)訪問(wèn)控制的方法是通過(guò)訪問(wèn)控制列表。每個(gè)數(shù)據(jù)都與一個(gè)ACL表相關(guān)，表中列舉出授權(quán)的用戶組和相對(duì)應(yīng)的訪問(wèn)模式。通過(guò)查看ACL，很容易決定允許誰(shuí)對(duì)相關(guān)數(shù)據(jù)進(jìn)行對(duì)應(yīng)操作。ACL包含通常情況下的所有訪問(wèn)控制。例如，它支持等級(jí)訪問(wèn)控制。如果我們根據(jù)等級(jí)結(jié)構(gòu)或者組織產(chǎn)生ACL。那么等級(jí)訪問(wèn)控制就能夠被加強(qiáng)。也就是說(shuō)，一個(gè)數(shù)據(jù)擁有這和它所有的祖先都被在它的數(shù)據(jù)ACL中列舉出來(lái)。

圖1訪問(wèn)控制列表(ACL)

從加密的角度來(lái)講，為了加強(qiáng)通用的訪問(wèn)控制，每個(gè)數(shù)據(jù)必須被加密，這樣只有ACL中的主體有能力解密數(shù)據(jù)。假設(shè)每個(gè)主體被分配一對(duì)密鑰：公鑰和私鑰。K個(gè)主體共享消息m：s1，s2，…sk，對(duì)于每個(gè)主體si∈{s1，s2，…sk}，m被si的公鑰加密。加之它所有者的密文，m被加密（k+1）次。為了共享一個(gè)單一的信息m系統(tǒng)保存（k+1）個(gè)密文。這種方法的消極面出現(xiàn)確定了，也就是存

儲(chǔ)加密數(shù)據(jù)的多個(gè)副本可能會(huì)產(chǎn)生矛盾(不一致性)。

2.1系統(tǒng)元素

我們的基于數(shù)據(jù)的解決方法包括以下元素：

主體S={s1，s2，…sl}，主體既可以是用戶也可以是組。

公鑰密碼系統(tǒng)包括三個(gè)功能函數(shù)：

（1）密鑰生成函數(shù)KG：∀si∈S，KG生成一對(duì)密鑰：公開密鑰Ksi和它的對(duì)應(yīng)的私有密鑰Ksi-1。

（2）加密函數(shù)E：c=Ek(m)，其中c是密文，m代表信息，K表示公開密鑰(加密密鑰)。

（3）解密函數(shù)D：c=Dk-1(c)，K-1表示私有密鑰(解密密鑰)。

2.2加密的訪問(wèn)控制

假設(shè)主體si想與k個(gè)用戶si1，si2，…，sik∈S共享信息m，si執(zhí)行下面的操作(為簡(jiǎn)單起見，我們假設(shè)m<ns1，ns2，…nsl)。如果是長(zhǎng)信息，可以一塊一塊的進(jìn)行加密。

（1）首先，si計(jì)算k個(gè)單一的密文，也就是說(shuō)，對(duì)于∀sj∈{si1，si2，…，sik}，計(jì)算Eksj(m)。

（2）然后，si用加納法則計(jì)算出CRT的解x，0≤x≤nsi1，nsi2，…，nsik，x同時(shí)滿足以下k個(gè)式子：

(1)x≡Eks1(m)modnsi1.

(2)x≡Eks2(m)modnsi2.

…

(k)x≡Eksk(m)modnsik。

(3)把si保存在SDB里。對(duì)每個(gè)訪問(wèn)m的主體sj，sj∈{si1，si2，…，sik}，sj需要計(jì)算Eksj(m)＝xmodnsj。然后sj使用私鑰Eksj-1恢復(fù)m。

2.3授權(quán)變更

數(shù)據(jù)項(xiàng)授權(quán)的變更，如一個(gè)主體被授權(quán)/撤消對(duì)數(shù)據(jù)項(xiàng)的訪問(wèn)，在信息系統(tǒng)中是很常見的事情。我們的基于數(shù)據(jù)的解法根據(jù)受到影響的數(shù)據(jù)狀態(tài)來(lái)控制授權(quán)變更。如果數(shù)據(jù)項(xiàng)是動(dòng)態(tài)的(也就是說(shuō)數(shù)據(jù)在授權(quán)變更時(shí)有變化)，A1到A3的所有操作基于授權(quán)主體新的組再執(zhí)行一次。如果數(shù)據(jù)是靜態(tài)的(也就是說(shuō)授權(quán)更改時(shí)數(shù)據(jù)項(xiàng)不發(fā)生改變)。

圖2中SCS1包括k個(gè)同時(shí)滿足的等式，它的CRT解是x；給SCS1增加一個(gè)條件等式得到SCS2，它的CRT解是x′；從SCS1去除一個(gè)條件等式得到SCS3，它的CRT解是x″。假設(shè)x的值已經(jīng)算出來(lái)了，為得到x′的值，我們只需要找到x′≡xmodn1n2和x′≡ak+1modnk+1兩個(gè)等式的CRT解。為得到x″的值，我們只需要一個(gè)模運(yùn)算：x″=xmodn1n2…nk+1。總之，x′和x″的值可以很容易得從x得出[2]。

在我們的基于數(shù)據(jù)的解法中，準(zhǔn)予一個(gè)主體對(duì)一個(gè)靜態(tài)數(shù)據(jù)項(xiàng)進(jìn)行訪問(wèn)與從SCS1到SCS2的轉(zhuǎn)換是等價(jià)的。新的共享密文x′可以從舊的共享密文x有效得到。撤消一個(gè)主體對(duì)一個(gè)靜態(tài)數(shù)據(jù)的訪問(wèn)與從SCS1到SCS3的轉(zhuǎn)換是等價(jià)的。通過(guò)一個(gè)模運(yùn)算可以簡(jiǎn)單的從舊的密文x得到新的密文x″。

3基于密鑰的解法

3.1實(shí)現(xiàn)

在基于數(shù)據(jù)的解法中，k個(gè)共享者共同分享信息m，共享密文的大小是原始信息m大小的k倍。因此基于數(shù)據(jù)的解法在m或者k很大的情況下是不可取的。而且，基于數(shù)據(jù)的解法是基于公開密碼系統(tǒng)的。這樣的話，共享一個(gè)數(shù)據(jù)項(xiàng)，數(shù)據(jù)項(xiàng)的所有者必須知道所有分享者的加密密鑰。為保護(hù)解密密鑰的機(jī)密性，我們只能使用公開密鑰加密系統(tǒng)。公開密鑰加密系統(tǒng)比對(duì)稱加密體制慢。

我們的基于密鑰的解法的主要思想是：不是分享信息，而是分享加密密鑰[3]。除了在基于數(shù)據(jù)的解法中列舉的元素外，基于密鑰的解法還需要一個(gè)對(duì)稱密鑰加密系統(tǒng)。這里，我們用SE表示加密函數(shù)，SD表示解密函數(shù)。

如果一個(gè)主體si想與主體si1，si2，…，sik∈S分享信息m，執(zhí)行如下操作：

（1）隨機(jī)選擇一個(gè)對(duì)稱密鑰KR。

（2）使用KR加密m：c=SEKR(m)。

（3）∀s∈{si1，si2，…，sik}，計(jì)算EKsj(KR)。

（4）找到同時(shí)滿足下面等式的CRT解：

(1)x≡Eksi1(KR)modnsi1.

(2)x≡Eksi2(KR)modnsi2.

…

(k)x≡Eksik(KR)modnsi。

(5)把x||c保存到SDB中，其中符號(hào)“||”的意思是“串聯(lián)”。

主體sj∈{si1，si2，…，sik}訪問(wèn)m，sj需要計(jì)算Eksij(KR)=xmodnsj；然后用私鑰Ksj-1取回對(duì)稱密鑰KR，也就是KR=DKsj-1(Eksij(KR))；最后，使用KR恢復(fù)明文m，m=SDKR(c)。

3.2授權(quán)變更

對(duì)于動(dòng)態(tài)數(shù)據(jù)，任何時(shí)候只要授權(quán)發(fā)生更改，從(1)到(5)的步驟都要被基于新的主體組重新執(zhí)行一次。對(duì)于靜態(tài)數(shù)據(jù)，如果主體被撤消了對(duì)數(shù)據(jù)的訪問(wèn)，為組織主體使用舊的對(duì)稱密鑰獲取數(shù)據(jù)，從(1)到(5)的步驟都要被基于新的主體組重新做一遍。如果一個(gè)主體被準(zhǔn)予對(duì)數(shù)據(jù)的訪問(wèn)，不需要對(duì)數(shù)據(jù)重新進(jìn)行加密，因?yàn)榕f的對(duì)稱密鑰仍然可以使用。因此從SCS1到SCS2的轉(zhuǎn)換可以被使用來(lái)從舊的對(duì)稱密鑰產(chǎn)生新的共享密文。新的授權(quán)主體可以獲取舊的對(duì)稱密鑰來(lái)截密數(shù)據(jù)[4]。

因?yàn)閷?duì)稱密鑰的大小通常比數(shù)據(jù)項(xiàng)小得多，公開密鑰加密比基于數(shù)據(jù)的解法更加有效。由于同樣的原因，共享密文的大小比基于數(shù)據(jù)的方法小很多。總之，當(dāng)數(shù)據(jù)或者分享者數(shù)目較大時(shí)基于密鑰的解法更可取。

3.3SIFF函數(shù)實(shí)現(xiàn)

如果能找到足夠安全的產(chǎn)生訪問(wèn)密鑰的方法，則可以容易解決訪問(wèn)控制的問(wèn)題，可以利用SIFF函數(shù)實(shí)現(xiàn)[5]。

先作如下假設(shè)：

(1)用IDi表示節(jié)點(diǎn)Ni的標(biāo)識(shí)，設(shè)IDi能用l(n)位長(zhǎng)的串描述，l是多項(xiàng)式。

(2)F={Fn|n∈N}是偽隨機(jī)函數(shù)族，其中Fn={fk|fk：∑l(n)→∑n，k∈∑n}，用n位的串k來(lái)標(biāo)識(shí)fk。

(3)H={Hn|n∈N}是k-SIFF，將n位的輸入映射為n位的輸出。設(shè)k足夠大，足以表示一個(gè)節(jié)點(diǎn)擁有的父節(jié)點(diǎn)數(shù)。

下面給出一個(gè)生成訪問(wèn)密鑰的算法：

算法：訪問(wèn)密鑰生成算法

輸入：用戶節(jié)點(diǎn)集{N1，…Ni，…Np(n)}輸出：各用戶對(duì)應(yīng)的訪問(wèn)密鑰{K1，…Ki，…Kp(n)}

(1)如果節(jié)點(diǎn)N0是最大節(jié)點(diǎn)，K0=fpk0(ID0)；其中pk0是節(jié)點(diǎn)N0對(duì)應(yīng)的用戶的私鑰。否則轉(zhuǎn)(2)。

(2)如果節(jié)點(diǎn)Nj只有一個(gè)父節(jié)點(diǎn)Ni，Ni已經(jīng)有了訪問(wèn)密鑰Ki，則Nj的訪問(wèn)密鑰Kj(n位長(zhǎng))：Kj=fKi(IDi)。

(3)如果節(jié)點(diǎn)Nj有多個(gè)(如：p個(gè))父節(jié)點(diǎn)：Ni1，Ni2，…，Nip，對(duì)應(yīng)有各自的訪問(wèn)密鑰Ki1，Ki2，…Kip，則Kj為從隨機(jī)選取的n位串：Kj∈R∑n，再?gòu)腍n中隨機(jī)的選取一個(gè)哈希函數(shù)hi，使得將fKj1(IDj)，fKj2(IDj)…，fKjk(IDj)都映射到Kj。即：

hi((fKj1(IDj))=hi((fKj2(IDj))=…=hi((fKjp(IDj))=Kj。然后公開哈希函數(shù)hi，使之對(duì)Nj所有的祖先節(jié)點(diǎn)都可用。

(4)如果節(jié)點(diǎn)集中的節(jié)點(diǎn)全部訪問(wèn)完畢則輸出訪問(wèn)密鑰，算法結(jié)束；否則轉(zhuǎn)(1)。

由算法可知，如果Ni≥Nj，則Kj總可以由Ki得到。當(dāng)Ni是Nj的的單一父節(jié)點(diǎn)時(shí)，Kj=fKi(IDi)；當(dāng)Ni不是Nj的父節(jié)點(diǎn)時(shí)，通過(guò)從上往下的一條路徑Ni最終也能得到Kj。

4結(jié)論

文章綜述了用加密來(lái)解決訪問(wèn)控制的方法，描述了基于數(shù)據(jù)的和基于密鑰的解決方法。文中系統(tǒng)的安全性是基于不同的函數(shù)：中國(guó)余數(shù)定理和SIFF函數(shù)實(shí)現(xiàn)的。

參考文獻(xiàn)

[1]王元珍，魏勝杰，朱虹.安全DBMS中訪問(wèn)控制的一種加密解決方法.計(jì)算機(jī)工程與應(yīng)用.2003(16)，pp：195-197

[2]YibingKong，JenniferSeberry.ACryptographicSolutionforGeneralAccessControl.JanuszR.Getta，Springer-VerlagBerlinHeidelberg2005.pp：461-473

[3]Ray，I.，Ray，I.，Narasimhamurthi，N..ACryptographicSolutiontoImplementAccessControlinaHierarchyandMore.ProceedingsoftheSeventhACMSymposiumonAccessControlModelsandTechnologies.ACMPress(2002)，pp：65-73

[4]Jajodia，S.，Samarati，P.，Sapino，M.L.，Subrahmanian，V.S.：FlexibleSupportforMultipleAccessControlPolicies.ACMTransactionsonDatabaseSystems，Vol.26，No.2.ACMPress(2001)，pp：214-260

[5]Akl，S.G.，Taylor，P.D.：CryptographicSolutiontoaMultilevelSecurityProblem.AdvancesinCryptology：ProceedingsofCrypto’82.PlenumPress(1982)，pp：237-249