Enabling Multi-Client Authorization in Dynamic SSE

Ce papier présente MASSE, un schéma de chiffrement searchable symétrique (SSE) dynamique et multi-client qui intègre un contrôle d'accès basé sur les attributs pour permettre des recherches sécurisées et granulaires dans le cloud sans révéler les mots-clés ni les attributs, tout en assurant une mise à jour efficace et une sécurité prouvée.

L'essentiel

Imaginez que vous avez une immense bibliothèque de documents confidentiels (des contrats, des dossiers médicaux, des e-mails) que vous voulez stocker dans le cloud, comme sur un serveur chez un fournisseur d'accès internet. Le problème ? Vous ne voulez pas que le propriétaire du serveur puisse lire vos documents, mais vous voulez quand même pouvoir chercher des mots-clés spécifiques dedans (par exemple, "contrat" et "Paris").

C'est là que la cryptographie entre en jeu. Mais il y a un gros souci : comment gérer les droits d'accès ? Si vous avez 100 employés, chacun ne devrait avoir le droit de chercher que dans les dossiers qui le concernent.

Voici comment l'article "MASSE" résout ce casse-tête, expliqué simplement :

1. Le Problème : La Bibliothèque Interdite

Actuellement, les systèmes de recherche cryptée sont comme des bibliothèques magiques où tout le monde a la même clé.

• Le problème de l'ancien système : Si vous donnez la clé à tout le monde, n'importe qui peut tout lire. Si vous créez une clé différente pour chaque personne, la bibliothèque devient énorme et lente à gérer (comme avoir 100 copies du même livre pour 100 personnes).
• Le risque : Un employé malhonnête pourrait essayer de tricher pour voir des dossiers qu'il n'a pas le droit de voir, ou s'associer avec un collègue pour contourner les règles.

2. La Solution MASSE : Le Système de Badges à Codes

Les auteurs proposent MASSE, un nouveau système qui fonctionne comme un système de badges d'accès ultra-sécurisé dans un immeuble de bureaux.

Imaginez que votre base de données est un immeuble géant :

• Les Documents sont des bureaux à l'intérieur.
• Les Mots-clés sont les numéros de porte.
• Les Attributs sont les badges que vous portez (ex: "Service RH", "Projet Alpha", "Niveau 3").

Dans le système MASSE, au lieu de donner une clé universelle, on donne à chaque employé un badge numérique basé sur ses attributs.

• Si vous avez le badge "RH", vous pouvez chercher les mots "salaire" ou "congé".
• Si vous avez le badge "Marketing", vous pouvez chercher "campagne" ou "budget".
• Le génie du système : Le serveur (le gardien de l'immeuble) ne sait pas qui vous êtes ni quels mots vous cherchez. Il ne voit que votre badge. Si votre badge ne correspond pas au mot que vous demandez, la porte reste fermée, même si vous essayez de forcer.

3. Les Trois Super-Pouvoirs de MASSE

A. La Clé Unique (Pas de Duplication)

Dans les anciens systèmes, pour gérer les droits, il fallait souvent faire une copie de la bibliothèque pour chaque personne. C'était lourd et lent.

• Avec MASSE : Il n'y a qu'une seule bibliothèque. Chaque mot-clé n'est écrit qu'une seule fois. Le système utilise des "codes secrets" liés aux attributs pour verrouiller ou déverrouiller l'accès. C'est comme si un seul livre contenait des pages invisibles qui ne s'affichent que si vous avez le bon badge. Cela économise énormément d'espace et de temps.

B. Le Système Dynamique (Ajouter/Retirer facilement)

Imaginez qu'un employé quitte l'entreprise. Dans les vieux systèmes, il fallait souvent refaire toute la bibliothèque ou changer des milliers de clés.

• Avec MASSE : C'est instantané. Le patron (le propriétaire des données) retire simplement le badge de l'employé du système. L'employé ne peut plus ouvrir les portes, mais personne d'autre n'est affecté. Pas besoin de re-coder toute la bibliothèque ! De plus, on peut ajouter de nouveaux documents ou de nouveaux employés sans tout casser.

C. La Protection contre la Triche (Anti-Collusion)

Que se passe-t-il si deux employés s'associent ? L'un a le badge "RH" et l'autre "Marketing". Peuvent-ils se combiner pour voir les dossiers "Confidentiels" ?

• Avec MASSE : Non. Le système est conçu mathématiquement pour que même si vous combinez vos badges, vous ne pouvez pas créer un "super-badge" qui n'existe pas. C'est comme essayer de mélanger deux clés différentes pour en faire une troisième : ça ne fonctionne pas, la serrure reste bloquée.

4. La Preuve de Sécurité (Le Test de l'Expert)

Les auteurs ont prouvé mathématiquement que ce système est solide :

• Confidentialité : Le serveur ne voit jamais ce que vous cherchez.
• Fuite d'information : Même si le serveur est malveillant (mais honnête dans son travail), il ne peut pas déduire quels documents ont été ajoutés ou supprimés récemment.
• Résistance : Même avec 100 mots-clés à chercher en même temps, le système reste rapide (moins de 2 secondes pour générer la requête, 14 secondes pour trouver les résultats dans une grosse base de données).

En Résumé

MASSE, c'est comme avoir un gardien de sécurité invisible et intelligent pour votre cloud.

1. Il ne lit jamais vos documents.
2. Il vérifie vos badges (attributs) pour voir ce que vous avez le droit de chercher.
3. Il ne se fatigue jamais, même si vous ajoutez ou retirez des centaines de personnes.
4. Il est rapide et ne prend pas de place inutile.

C'est une avancée majeure pour permettre aux entreprises de stocker leurs données sensibles dans le cloud tout en gardant un contrôle précis sur qui peut voir quoi, sans ralentir le système.

Résumé technique

1. Problématique

L'externalisation de données chiffrées vers le cloud crée une tension fondamentale entre la vie privée des données et leur faisabilité fonctionnelle (capacité à les rechercher). Bien que le Chiffrement Symétrique Recherchable (SSE) permette de rechercher des mots-clés sur des données chiffrées sans les déchiffrer, les solutions existantes souffrent de limitations majeures dans des scénarios réels :

• Manque de contrôle d'accès granulaire : La plupart des schémas SSE sont conçus pour un seul utilisateur. Dans un environnement multi-client, il est difficile de restreindre l'accès à des mots-clés spécifiques sans réchiffrer l'ensemble de la base de données.
• Limitations des solutions existantes :
  • Les schémas statiques (comme OXT) ne supportent pas les mises à jour dynamiques (ajout/suppression de documents).
  • Les extensions multi-clients existantes (comme SEAC ou DMSSE) entraînent souvent une surcharge de stockage (duplication des index), des coûts de calcul élevés, ou des mécanismes de révocation lourds nécessitant des interactions complexes entre tous les clients.
  • Risque d'élévation de privilèges : Des clients malveillants pourraient collaborer pour contourner les restrictions d'accès.

L'objectif est de concevoir un schéma SSE dynamique, multi-client, offrant un contrôle d'accès basé sur les attributs (ABAC), tout en garantissant la confidentialité des mots-clés et des attributs, et en évitant le réchiffrement massif lors des mises à jour.

---

2. Méthodologie : Le schéma MASSE

Les auteurs proposent MASSE (Multi-Client Attribute-based Searchable Symmetric Encryption), une extension dynamique du cadre OXT (Oblivious Cross-Tag).

Architecture et Modèles

• Entités : Un Propriétaire de Données (O), un Serveur Cloud (P, "honnête mais curieux"), et plusieurs Clients (C).
• Modèle de menace : Le serveur suit le protocole mais tente d'inférer des informations. Les clients peuvent être malveillants ou collaborer, mais le serveur ne collabore pas avec eux.
• Principe clé : L'index de recherche est chiffré à l'aide de clés dérivées des relations Mots-clés ↔ Attributs. Cela permet de lier l'autorisation de recherche à un ensemble d'attributs sans révéler ces attributs au serveur.

Structures de Données

MASSE conserve les structures efficaces d'OXT (TSet pour l'index inversé et XSet pour la vérification conjonctive) et introduit une nouvelle structure CSet :

1. TSet & XSet : Gèrent la recherche conjonctive sub-linéaire (comme dans OXT).
2. CSet (Client Set) : Une structure basée sur un accumulateur cryptographique et des témoins (witnesses). Elle permet au serveur de vérifier qu'un client est autorisé à rechercher un mot-clé spécifique sans connaître l'ensemble des mots-clés autorisés pour ce client.
3. Gestion des mises à jour : L'ajout de documents fictifs (dummies) lors de la création de la base permet des mises à jour en temps constant sans reconstruire l'index.

Fonctionnement des Algorithmes

• Initialisation & Préparation : Le propriétaire génère les clés maîtresses et l'index chiffré (EDB). Pour chaque client, il génère un dictionnaire d'autorisation ($D_C$) contenant une signature et des clés dérivées de ses attributs.
• Recherche (Token Generation) : Le client génère un jeton de recherche ($T_k$) pour une requête conjonctive. Ce jeton inclut un témoin cryptographique pour le mot-clé pivot (le moins fréquent) prouvant son autorisation, et des jetons pour les autres mots-clés.
• Vérification Serveur : Le serveur vérifie la signature du client et l'autorisation via l'accumulateur (CSet) avant d'exécuter la recherche sur TSet/XSet.
• Révocation : La révocation d'un client se fait simplement en supprimant son entrée du dictionnaire d'autorisation sur le serveur. Aucune ré-encryption de la base de données n'est nécessaire.

---

3. Contributions Clés

1. Extension Multi-Client d'OXT : MASSE est le premier schéma à étendre OXT (connu pour son efficacité en recherche conjonctive) à un environnement multi-client dynamique avec contrôle d'accès.
2. Contrôle d'Accès Basé sur les Attributs (ABAC) : Les clients ne peuvent rechercher que les mots-clés autorisés par leurs attributs. La structure CSet empêche l'élévation de privilèges même en cas de collusion entre clients.
3. Dynamisme et Efficacité :
   • Supporte l'ajout et la suppression de documents sans réchiffrement.
   • Supporte la révocation immédiate des clients sans interaction avec les autres clients ni mise à jour des témoins locaux (contrairement à SEAC).
   • Évite la duplication des index par client, réduisant ainsi l'empreinte de stockage.
4. Preuves de Sécurité Formelles :
   • Indistinguabilité : Sécurité prouvée contre un serveur honnête mais curieux sous l'hypothèse DDH et des fonctions pseudo-aléatoires (PRF).
   • Confidentialité des requêtes : Le serveur ne connaît ni les mots-clés recherchés ni les attributs du client.
   • Vie Privée : Garantie de la confidentialité avant (Forward Privacy) et de la confidentialité arrière de type II (Type-II Backward Privacy).
   • Impossibilité de contrefaçon : Un client ne peut pas générer un jeton valide pour un mot-clé non autorisé.

---

4. Résultats Expérimentaux et Théoriques

Les auteurs ont évalué MASSE sur une base de données contenant 100 mots-clés (150 documents chacun) et comparé les performances avec OXT, SEAC et DMSSE.

Performance Théorique (Tableaux 3 et 4)

• Coût de Configuration (EDBSetup) : Linéaire par rapport au nombre de paires mot-clé/document ($N$), similaire à OXT, mais avec une légère surcharge due à la structure CSet.
• Génération de Jetons (TokenGen) : MASSE est plus rapide que OXT et SEAC. Contrairement à OXT dont le coût dépend du nombre de documents du mot-clé le plus rare, MASSE dépend uniquement du nombre de mots-clés de la requête.
• Recherche (Search) : MASSE surpasse OXT et SEAC en réduisant le nombre d'exponentiations nécessaires. Il évite les opérations de couplage bilinéaire coûteuses utilisées par DMSSE.
• Révocation : MASSE permet une révocation en temps constant ($O(1)$) sans interaction client, là où SEAC nécessite une mise à jour de tous les clients restants.

Résultats Expérimentaux

• Configuration : Machine virtuelle (Ubuntu 22.04, 4 cœurs, 22 Go RAM), implémentation en C avec la librairie PBC.
• Temps de génération de jetons : Pour une requête de 500 mots-clés, MASSE prend environ 2 secondes, contre 40 secondes pour OXT. Cela démontre une scalabilité bien supérieure face à la taille de la requête.
• Temps de recherche : Pour des requêtes de 10 à 100 mots-clés, MASSE est systématiquement plus rapide que OXT (ex: 14s pour 100 mots-clés contre 19s pour OXT).
• Évolutivité : Les résultats confirment que MASSE peut être déployé sur de grandes bases de données chiffrées dans des environnements cloud dynamiques.

---

5. Signification et Conclusion

L'article MASSE représente une avancée significative dans le domaine du chiffrement recherchable. Il résout le compromis traditionnel entre sécurité, fonctionnalité (recherche conjonctive, dynamique) et gestion des accès (multi-client).

• Impact Pratique : MASSE est particulièrement adapté aux déploiements cloud multi-locataires (SaaS, plateformes collaboratives) où la confidentialité des données et la gestion fine des droits d'accès sont critiques.
• Innovation : En intégrant un contrôle d'accès basé sur les attributs directement dans la structure de l'index chiffré sans alourdir les opérations de recherche, MASSE offre une solution équilibrée qui surpasse les solutions concurrentes actuelles en termes de scalabilité et d'efficacité opérationnelle.

En résumé, MASSE prouve qu'il est possible de construire un système de recherche sur données chiffrées qui est à la fois dynamique, sécurisé contre les fuites d'information, et efficace pour un grand nombre d'utilisateurs avec des droits d'accès hétérogènes.