earticle

영어

In this paper, we propose channel based encryption with identity-based traceability for decentralized networks such as fog/edge networks. In a decentralized network, controlling access to data is difficult as the data are transmitted via multiple other nodes. Particularly, when data is transmitted using a protocol that has multiple legitimate recipients like a publish/subscribe protocol, tracing who has accessed broadcast data is difficult. To resolve this problem, we present a new encryption scheme that enables us to trace the data flow by confirming the identity of the actual recipient. We construct a channel-based encryption scheme tracing the data flow, which is suitable for a publish/subscribe protocol, based on revocable attribute-based encryption (ABE). We, then, set the edge server to preprocess the ciphertext by re-encrypting and partially decrypting the ciphertext for the actual recipient. Prior to our work, revocable attribute-based broadcast encryption (ABE) was used only to revoke users by re-encryption. However, this method only allows us to trace recipients after the ciphertext is re-encrypted. That means that the data before reaching the re-encryption oracle, that is the edge server in our proposed system, can be accessed by other recipients without leaving any trace and this makes tracing the data flow difficult. In our proposed scheme, the ciphertext cannot be decrypted only after it is partially decrypted by the edge server. Therefore, tracing the data flow is possible via the edge server. We provide proof of security using the Decisional Diffie-Hellman assumption in the paper.

한국어

본 논문은 Fog/Edge Computing과 같은 분산 네트워크에서 publish/subscribe 시스템과 같이 채널 기반으로 브 로드캐스트 되는 데이터의 흐름을 수신자의 아이디를 바탕으로 추적할 수 있는 암호 알고리즘을 제안한다. IoT 네 트워크와 같은 분산 네트워크의 경우 데이터가 여러 다른 노드를 통해 전달되기 때문에, 데이터에 대한 접근 통제가 어려운 것으로 알려져 있다. 특히, publish/subscribe 프로토콜과 같이 데이터를 복수 수신자가 공유하는 프로토 콜의 경우, 어떤 수신자가 실제로 데이터에 접근했는 지 추적하기 어렵다. 본 논문은 브로드캐스트 트래픽의 정확한 수신자에 파악하고 이를 통해 데이터의 흐름을 추적하기 위한 새로운 암호 체계를 제안한다. 본 논문에서는 데이터 의 흐름의 추적이 가능한 채널 기반 암호를 구현하기 위해 속성 기반 암호를 사용하였고 이에 네트워크의 엣지 서버 에서 암호문의 수신자의 아이디를 특정하여 부분 복호화 및 재암호화를 수행하도록 하는 프로세스를 더함으로써 데 이터 흐름의 추적이 가능하도록 하였다. 기존의 재암호화가 가능한 속성 기반 암호의 경우, 재암호화를 수행하는 엣 지 서버에 암호문이 전달된 이후에만 암호문에 대한 접근 통제가 가능하고 엣지 서버에 도달하기 이전의 암호문은 접근 통제가 되지 않아 데이터의 흐름을 정확하게 추적하는 것이 불가능하다. 따라서, 본 논문에서는 암호화된 데이 터가 엣지 서버에 부분적으로 복호화하게 함으로써, 엣지 서버 통하지 않고서는 어떤 수신자도 암호문을 복호화 할 수 없도록 하여 데이터 흐름의 완전한 추적을 가능하게 하였다. 본 논문에서 이런 안전성이 DDH (Decisional Diffie-Hellman) 가정을 통해 증명하였다.