Enabling Multi-Client Authorization in Dynamic SSE

Dit paper introduceert MASSE, een dynamisch zoekbare versleutelingsprotocol voor meerdere klanten dat attributengebaseerde toegangscontrole implementeert om privacy en schaalbaarheid te waarborgen zonder hercodering of blootlegging van zoektermen.

De kern

Stel je voor dat je een enorme, supergeheime bibliotheek hebt. Je wilt je boeken (je data) veilig opslaan in de cloud, maar je bent bang dat de eigenaar van het gebouw (de cloudprovider) ze leest of dat onbevoegden erin kijken. Dus je sluit alle boeken in onbreekbare, glazen kisten (encryptie).

Het probleem? Als je boeken in glazen kisten zitten, kun je ze niet vinden. Je kunt niet zeggen: "Zoek alle boeken over 'koken'". De bewaker van de bibliotheek ziet alleen kisten en weet niet wat erin zit.

De oplossing: MASSE
De auteurs van dit paper hebben een slimme manier bedacht, genaamd MASSE, om toch te kunnen zoeken zonder de kisten open te maken. Het is als een magische sleutel die alleen werkt voor de boeken die jij mag zien, en dat allemaal zonder dat de bewaker weet wat je zoekt of wie je bent.

Hier is hoe het werkt, vertaald naar alledaagse beelden:

1. De Magische Sleutels (Attributen)

In de oude systemen had elke persoon een eigen sleutel voor de hele bibliotheek. Als je iemand wilde ontslaan, moest je alle kisten opnieuw vergrendelen (een enorme klus).

Met MASSE werkt het anders. Stel je voor dat elke bezoeker een paspoort met stickers heeft.

• Je hebt stickers voor "Koken", "Gedichten" en "Wiskunde".
• De bibliotheek heeft ook stickers op de kisten.
• Je mag alleen een kist openen als je de juiste stickers op je paspoort hebt.

Het mooie is: de bewaker ziet je paspoort, maar hij ziet niet welke stickers je precies hebt. Hij ziet alleen dat je "geautoriseerd" bent. Hij weet niet of je "Koken" mag of "Wiskunde". Hij doet alleen zijn werk: hij geeft je de kisten die bij jouw stickers horen.

2. De "Dode" Boeken (Dummy Data)

Een groot probleem bij het zoeken in versleutelde bibliotheken is dat de bewager kan zien hoe vaak je een bepaald boek zoekt. Als je vaak "koken" zoekt, weet hij dat je gek bent op koken.

MASSE gebruikt een slimme truc: Dummy-boeken.
Stel je voor dat er in de bibliotheek ook duizenden lege kisten staan die er precies hetzelfde uitzien als de echte boeken. Als je zoekt op "koken", krijgt de bewager een lijst met 100 kisten. Maar hij weet niet welke 50 echt zijn en welke 50 leeg zijn. Dit maakt het voor de bewager onmogelijk om te raden wat je echt zoekt of hoe populair een onderwerp is.

3. Het Snel Zoeken (De "OXT" Basis)

Vroeger moest je, om te zoeken, elke kist één voor één controleren. Dat duurde eeuwen als je 10.000 boeken had.
MASSE bouwt voort op een bestaande, snelle methode (genaamd OXT). Het is alsof de bibliotheek een slimme index heeft.

• Vroeger: "Ik zoek 'koken' en 'wiskunde'. Laat me alle boeken zien en ik kijk zelf wel." (Langzaam).
• Met MASSE: "Ik zoek 'koken' en 'wiskunde'. Geef me direct alleen de boeken die beide stickers hebben." (Snel).

Het systeem doet dit in een fractie van een seconde, zelfs als de database gigantisch groot is.

4. Het Ontslaan van Bezoekers (Revocatie)

Dit is misschien wel het coolste deel. Stel, een bezoeker krijgt een sticker "Geheimen" en mag niet meer in de bibliotheek.

• Oude systemen: Je moest alle kisten opnieuw vergrendelen met een nieuwe sleutel. Een nachtmerrie.
• MASSE: Je pakt gewoon het paspoort van die persoon en scheurt het stuk. De volgende keer dat die persoon een kist probeert te openen, werkt de sleutel niet meer. De bewager ziet direct: "Deze persoon is niet meer op de lijst." Geen nieuwe kisten nodig, geen nieuwe sleutels voor iedereen. Het gebeurt direct en veilig.

Waarom is dit belangrijk?

Vroeger was het kiezen tussen veiligheid en gemak.

• Wil je dat niemand je data ziet? Dan kun je niet zoeken.
• Wil je kunnen zoeken? Dan moet je je data onversleuteld opslaan (gevaarlijk).

MASSE breekt die regel. Het laat toe dat:

1. Je data versleuteld blijft (veilig).
2. Je snel kunt zoeken (gemakkelijk).
3. Je precies kunt bepalen wie wat mag zien (rechtenbeheer).
4. Je mensen snel kunt blokkeren zonder alles opnieuw te doen (flexibiliteit).

Kort samengevat:
MASSE is als een superveilige, magische bibliotheek waar je met een paspoort met stickers kunt zoeken naar specifieke boeken. De bewaker doet zijn werk, maar ziet nooit wat je zoekt, wie je bent, of welke stickers je precies hebt. En als iemand wordt ontslagen, werkt zijn paspoort direct niet meer, zonder dat je de hele bibliotheek hoeft te slopen en herbouwen.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het paper "Enabling Multi-Client Authorization in Dynamic SSE" in het Nederlands.

Titel: Enabling Multi-Client Authorization in Dynamic SSE (MASSE)

Auteurs: Seydina Ousmane Diallo, Maryline Laurent, en Nesrine Kaaniche (SAMOVAR, Télécom SudParis).

---

1. Het Probleem

Het uitbesteden van versleutelde data naar de cloud creëert een fundamenteel spanningsveld tussen data-privacy en functionele zoekbaarheid. Hoewel Zoekbare Symmetrische Versleuteling (SSE) het mogelijk maakt om zoekopdrachten uit te voeren op versleutelde data zonder de database te decrypteren, hebben bestaande oplossingen ernstige beperkingen voor real-world toepassingen:

• Gebrek aan meervoudige client-ondersteuning: De meeste SSE-schema's zijn ontworpen voor één gebruiker. In multi-client scenario's (waarbij meerdere gebruikers verschillende toegangsniveaus hebben) ontbreekt vaak fijnmazige toegangscontrole.
• Privilege-escalatie: Zonder zorgvuldig ontwerp kunnen kwaadaardige clients samenspannen om hun zoekrechten uit te breiden tot buiten hun bevoegdheden.
• Statische en inefficiënte schema's: Bekende schema's zoals OXT (Cash et al.) ondersteunen efficiënte conjunctieve zoekopdrachten (meerdere trefwoorden), maar zijn statisch. Ze ondersteunen geen dynamische updates (toevoegen/verwijderen van documenten) zonder herencryptie en zijn niet ontworpen voor multi-client omgevingen.
• Bestaande multi-client oplossingen: Alternatieven zoals SEAC of DMSSE brengen vaak hoge rekenkosten met zich mee, vereisen veel interactie tussen partijen bij wijzigingen, of leiden tot significante opslagoverhead door data-duplicatie.

2. Methodologie: Het MASSE-schema

De auteurs stellen MASSE (Multi-Client Attribute-based Searchable Symmetric Encryption) voor. Dit is een dynamisch schema dat het OXT-framework uitbreidt met attribuutgebaseerde toegangscontrole (ABAC) en efficiënte dynamische updates.

Kernarchitectuur:
MASSE introduceert twee nieuwe structuren naast de bestaande OXT-componenten (Tset en Xset):

1. Attribuut-Trefwoord Relaties: Een structuur die trefwoorden koppelt aan sets van attributen en vice versa.
2. Cset (Client Set): Een nieuwe structuur gebaseerd op een cryptografisch bewijs (witness) per trefwoord. Dit vervangt de noodzaak om per client-trefwoord-paar een nieuwe tag te genereren, wat opslag bespaart.

Werkingsprincipe:

• Initialisatie: De Data Owner (O) encrypteert de database eenmalig. Elke client krijgt een set attributen toegewezen die bepalen welke trefwoorden ze mogen zoeken.
• Zoektoken Generatie: Een client genereert een zoektoken alleen voor trefwoorden die binnen hun toegewezen attributen vallen. Dit gebeurt zonder dat de server de attributen of de trefwoorden zelf ziet.
• Verificatie: De Cloud Server (P) verifieert de autorisatie van de client via een cryptografische accumulator (gebaseerd op bilineaire paringen) en een digitaal bewijs (witness), zonder de inhoud van de zoekopdracht te onthullen.
• Dynamische Updates:
  • Insert/Delete: MASSE gebruikt "dummy" documenten tijdens de initiële opbouw. Bij het toevoegen of verwijderen van een document wordt een bestaand dummy-slot overschreven. Dit maakt updates mogelijk zonder de hele index te herbouwen of de database te herencrypten.
  • Intrekking (Revocation): Een client kan direct worden ingetrokken door de autorisatie-informatie op de server te verwijderen. Dit vereist geen herencryptie van de database en geen interactie met andere clients.

3. Belangrijkste Bijdragen

• Uitbreiding van OXT naar Multi-Client: MASSE is het eerste schema dat OXT's efficiënte conjunctieve zoekopdrachten combineert met fijnmazige, attribuutgebaseerde toegangscontrole voor meerdere clients.
• Efficiënte Revocatie: In tegenstelling tot schema's zoals SEAC (waarbij alle clients hun bewijzen lokaal moeten updaten), kan MASSE een client direct intrekken zonder de rest van het systeem te verstoren.
• Geen Herencryptie: Dynamische updates (toevoegen/verwijderen van documenten) en autorisatiebeheer vereisen geen herencryptie van de database of indices.
• Formele Veiligheidsbewijzen: De auteurs bewijzen formeel dat MASSE voldoet aan:
  • Forward Privacy: Nieuwe documenten onthullen niets over eerdere zoekopdrachten.
  • Type-II Backward Privacy: Verwijderde documenten kunnen niet worden gelinkt aan eerdere zoekopdrachten (behalve dat een verwijdering heeft plaatsgevonden).
  • Token Unforgeability: Het is computationeel onmogelijk voor een client om een geldig zoektoken te genereren voor een trefwoord waarvoor ze niet zijn geautoriseerd, zelfs niet bij samenspanning.
• Leakage Profiel: Het schema is veilig onder een strikt gedefinieerd lekkenprofiel (leakage profile) dat vergelijkbaar is met OXT, maar aangepast voor multi-client context.

4. Resultaten en Evaluatie

De auteurs hebben MASSE geïmplementeerd en getest in een omgeving met 100 trefwoorden, elk gekoppeld aan 150 documenten.

Prestaties:

• Zoektokens: Het genereren van tokens voor 10–100 trefwoorden duurt minder dan 2 seconden.
• Zoekresultaten: Het ophalen van 50 overeenkomende documenten duurt ongeveer 14 seconden.
• Vergelijking met OXT: MASSE presteert beter dan OXT bij zoekopdrachten met veel trefwoorden (bijv. 100 trefwoorden: MASSE ~14s vs OXT ~19s). Dit komt doordat MASSE minder exponentiaties en lidmaatschapscontroles vereist tijdens de zoekfase.
• Schalbaarheid: De opslag- en rekenkosten van MASSE schalen lineair met het aantal document-trefwoord paren ($N$) en zijn onafhankelijk van het totale aantal clients, wat het zeer geschikt maakt voor grote databases.
• Overhead: De enige extra overhead zit in de registratie van de client (ClientRegistration), maar dit is een eenmalige kostenpost.

5. Betekenis en Conclusie

MASSE is een doorbraak in het veld van Zoekbare Versleuteling omdat het de kloof overbrugt tussen hoge beveiliging (privacy) en praktische bruikbaarheid in dynamische, multi-tenant cloudomgevingen.

• Toepassingsgebied: Het schema is ideaal voor cloudopslag, samenwerkingsplatforms en organisaties waar meerdere gebruikers met verschillende bevoegdheidsniveaus moeten zoeken op versleutelde data.
• Innovatie: Door de combinatie van attribuutgebaseerde controle, dynamische updates en strikte privacygaranties (zonder herencryptie) biedt MASSE een superieur alternatief voor bestaande statische of inefficiënte multi-client oplossingen.
• Conclusie: Het paper toont aan dat het mogelijk is om een schaalbaar, veilig en dynamisch SSE-systeem te bouwen dat zowel de data-eigenaar als de cloudserver beschermt tegen privacy-inbreuken, terwijl het toch efficiënt genoeg is voor real-world implementaties.