Enabling Multi-Client Authorization in Dynamic SSE

O artigo propõe o MASSE, um esquema dinâmico de Criptografia Simétrica Pesquisável (SSE) para múltiplos clientes que integra controle de acesso baseado em atributos ao framework OXT, permitindo buscas seguras e atualizações eficientes sem revelar palavras-chave ou atributos ao servidor, enquanto garante privacidade e revogação escaláveis.

O essencial

Imagine que você tem uma biblioteca gigante de documentos confidenciais (como contratos médicos, segredos industriais ou dados financeiros) e decide guardá-los na "nuvem" (um servidor de internet) para economizar espaço. Mas há um problema: você não quer que o dono da nuvem leia seus documentos, e você também não quer ter que baixar tudo para ler. Você quer apenas procurar por palavras-chave específicas, como "contrato" ou "2024", e receber apenas os arquivos relevantes, sem que ninguém saiba o que você procurou.

Aqui entra a Criptografia de Pesquisa (SSE). É como se seus documentos fossem escritos em um código secreto. Você dá uma "chave mágica" para o servidor, e ele procura no código sem nunca decifrar o texto.

O problema é que, na vida real, não somos apenas nós mesmos. Temos vários funcionários, parceiros ou departamentos, cada um com permissões diferentes.

• O Dr. Silva só pode ver documentos de "Cardiologia".
• A Dona Maria só pode ver documentos de "Financeiro".
• O Chefe pode ver tudo.

As soluções antigas eram como dar a chave mestra para todos e confiar que ninguém trapacearia, ou ter que reescrever e recriptografar toda a biblioteca toda vez que alguém fosse demitido ou ganhasse uma nova permissão. Isso era lento, caro e inseguro.

A Solução: O "MASSE"

Os autores deste paper criaram o MASSE. Pense nele como um sistema de segurança de aeroporto inteligente e dinâmico.

1. O Cenário (A Analogia do Aeroporto)

Imagine que a base de dados criptografada é um aeroporto gigante.

• Os Documentos são passageiros esperando para embarcar.
• As Palavras-chave (ex: "Cardiologia") são os portões de embarque.
• Os Clientes (usuários) são os viajantes.
• O Servidor é o controlador de tráfego aéreo (que é honesto, mas curioso: ele faz o trabalho, mas tenta adivinhar para onde as pessoas estão indo).

2. Como o MASSE funciona (A Mágica dos "Crachás")

No sistema antigo, se você quisesse dar acesso a um novo passageiro, teria que reimprimir todos os bilhetes de todos os outros passageiros. No MASSE, funciona assim:

• O Crachá Inteligente (Atributos): Cada passageiro (cliente) recebe um crachá com "atributos" (ex: "Médico", "Financeiro"). Não é uma lista de nomes de portões, mas sim uma regra.
• O Portão Secreto: Cada palavra-chave (portão) tem um "guardião" secreto. O MASSE cria uma conexão criptográfica entre o crachá do passageiro e o portão que ele pode acessar.
• O Bilhete de Embarque (Token): Quando o Dr. Silva quer procurar "Cardiologia", ele não envia a palavra "Cardiologia" para o servidor. Ele envia um bilhete de embarque criptografado (token) que prova: "Eu tenho o crachá de Médico e este portão permite Médicos".
• A Verificação: O controlador (servidor) olha o bilhete. Ele vê que o bilhete é válido e que o portão está aberto para aquele tipo de crachá. Ele entrega os documentos, mas não sabe que o Dr. Silva estava procurando por "Cardiologia", nem sabe que ele é médico. Ele só sabe que o bilhete bateu com o portão.

3. O Grande Truque: Dinâmico e Sem Reescrever Tudo

A parte mais genial do MASSE é a revogação (quando alguém é demitido).

• No sistema antigo: Se o Dr. Silva fosse demitido, o dono da biblioteca teria que reescrever a senha de todos os documentos que ele podia ver, ou recriar a lista de permissões de todos os outros médicos. Era um caos.
• No MASSE: O dono da biblioteca simplesmente rasga o crachá do Dr. Silva no servidor.
  • O servidor atualiza uma pequena lista de "crachás válidos".
  • Se o Dr. Silva tentar usar o bilhete de embarque antigo, o sistema diz: "Desculpe, seu crachá não está mais na lista de válidos".
  • Nenhum documento foi recriptografado. A biblioteca inteira continua exatamente como estava. O Dr. Silva perde o acesso instantaneamente, sem que os outros médicos precisem fazer nada.

4. Por que isso é importante?

• Privacidade Total: O servidor nunca descobre o que você está procurando, nem quem você é, apenas que você tem permissão para acessar alguma coisa naquela busca.
• Velocidade: O sistema foi testado e é muito rápido. Mesmo com milhares de documentos e centenas de palavras-chave, a busca leva segundos.
• Segurança contra Colusão: Se dois funcionários maus tentarem se juntar para tentar acessar algo que nenhum dos dois tem permissão (como o Dr. Silva tentando acessar "Financeiro"), o sistema bloqueia. Eles não podem "somar" suas chaves para criar uma chave mestra.

Resumo em uma frase

O MASSE é como um sistema de segurança de aeroporto onde cada passageiro tem um crachá mágico que permite entrar em portões específicos sem que o segurança saiba para onde o passageiro vai, e se alguém for demitido, basta rasgar o crachá dele instantaneamente, sem precisar reorganizar todo o aeroporto.

Isso permite que empresas usem a nuvem com segurança, sabendo que seus dados estão protegidos, que as buscas são rápidas e que o controle de quem pode ver o quê é flexível e seguro.

Resumo técnico

1. O Problema

A terceirização de dados criptografados para a nuvem cria uma tensão fundamental entre a privacidade dos dados e a capacidade de realizar buscas funcionais. Embora a Criptografia de Busca Simétrica (SSE) permita buscar palavras-chave em dados criptografados sem revelá-los ao servidor, as soluções existentes enfrentam limitações críticas em cenários do mundo real:

• Falta de Controle de Acesso Granular: A maioria dos esquemas SSE assume um cenário de usuário único. Em ambientes multi-cliente, é difícil garantir que cada cliente busque apenas as palavras-chave para as quais possui autorização.
• Escalabilidade e Atualizações Dinâmicas: Esquemas existentes (como o OXT) são frequentemente estáticos ou não suportam atualizações eficientes (inserção/deleção de documentos) sem recriar índices ou recriptografar grandes volumes de dados.
• Vazamento de Metadados e Colusão: Soluções multi-cliente anteriores muitas vezes exigem duplicação de dados (aumentando o armazenamento) ou permitem que clientes maliciosos coludam para escalar privilégios, acessando palavras-chave não autorizadas.
• Revocação Ineficiente: A remoção de um cliente muitas vezes exige interações complexas com todos os outros clientes ou a recriptografia do banco de dados.

2. Metodologia: O Esquema MASSE

Os autores propõem o MASSE (Multi-Client Attribute-based Searchable Symmetric Encryption), uma extensão dinâmica do esquema OXT (Oblivious Cross-Tags) que integra Controle de Acesso Baseado em Atributos (ABAC).

Arquitetura e Modelos

• Entidades: Proprietário de Dados (O), Servidor em Nuvem (P) e Clientes Autorizados (C).
• Modelo de Ameaça: O servidor é "honesto, mas curioso" (segue o protocolo, mas tenta inferir informações). Os clientes podem ser maliciosos e tentar coludir para obter acesso não autorizado.
• Estrutura de Dados: O MASSE mantém a estrutura do OXT (TSet e XSet) para buscas conjuntas sub-lineares, mas introduz uma nova estrutura chamada CSet (Conjunto de Credenciais) para gerenciar autorizações.

Mecanismos Chave

1. Indexação Baseada em Atributos:
   • Cada palavra-chave é associada a um conjunto de atributos.
   • O índice de busca é criptografado usando chaves derivadas das relações entre palavras-chave e atributos.
   • O servidor nunca vê os atributos ou as palavras-chave em texto claro.
2. Geração de Tokens e Prova de Autorização:
   • Os clientes geram tokens de busca apenas para palavras-chave autorizadas por seus atributos.
   • Utiliza-se um acumulador criptográfico para representar o conjunto de palavras-chave autorizadas de um cliente. O servidor verifica a validade do token (prova de pertencimento) sem saber quais são as palavras-chave específicas, apenas confirmando que o cliente tem permissão.
3. Atualizações Dinâmicas (Forward/Backward Privacy):
   • Inserção: O esquema utiliza entradas "fictícias" (dummy) pré-inseridas no índice. Para adicionar um documento real, o proprietário apenas preenche uma entrada fictícia, evitando recriptografia do banco de dados.
   • Deleção: A remoção de um documento é feita sobrescrevendo a entrada no índice, garantindo privacidade reversa (o servidor não sabe qual documento foi deletado nem pode vincular a uma busca futura).
4. Revocação de Clientes:
   • A revocação é leve: o proprietário remove a entrada do dicionário de autorização do cliente no servidor. O cliente revogado não consegue mais gerar tokens válidos, e o banco de dados não precisa ser recriptografado.

3. Principais Contribuições

• Extensão Multi-Cliente do OXT: É a primeira extensão do OXT que suporta cenários multi-cliente com controle de acesso fino baseado em atributos, mantendo a eficiência de buscas conjuntas.
• Segurança Formal: O artigo prova formalmente a segurança do MASSE, garantindo:
  • Indistinguibilidade de Dados e Consultas: O servidor não aprende nada além do padrão de vazamento definido.
  • Token Unforgeability: É computacionalmente inviável para clientes coludidos gerarem tokens válidos para palavras-chave não autorizadas.
  • Privacidade Forward e Backward (Tipo-II): Novas inserções não revelam buscas anteriores; deleções não revelam documentos deletados ou vinculam-se a buscas futuras.
• Eficiência em Escala: O esquema evita a duplicação de índices por cliente (comum em soluções anteriores) e não exige recriptografia do banco de dados durante atualizações ou revocações.

4. Resultados Experimentais e Teóricos

Os autores implementaram um protótipo em C e realizaram testes em um banco de dados com 100 palavras-chave (cada uma associada a 150 documentos).

• Desempenho de Geração de Tokens:
  • O MASSE é significativamente mais rápido que o OXT e o SEAC (outra solução multi-cliente) na geração de tokens para consultas grandes.
  • Para 10–100 palavras-chave, a geração de tokens leva menos de 2 segundos.
  • O OXT, por depender da frequência do documento menos frequente para gerar tokens, torna-se exponencialmente mais lento conforme o tamanho da consulta aumenta.
• Desempenho de Busca:
  • A recuperação de 50 documentos correspondentes leva cerca de 14 segundos no MASSE, superando o OXT (que leva ~19s para 100 palavras-chave).
  • O MASSE reduz o número de verificações de exponenciação e verificações de associação (membership checks) em comparação com o OXT.
• Custo de Configuração (Setup):
  • O custo de configuração do MASSE é linear em relação ao número de pares palavra-chave-documento, similar ao OXT, mas com uma pequena sobrecarga adicional devido à estrutura CSet.
  • Diferente do SEAC e DMSSE, o custo de configuração do MASSE não depende do número total de clientes, permitindo melhor escalabilidade.
• Revocação:
  • A revocação é realizada em tempo constante (O(1)) sem interação com outros clientes, ao contrário do SEAC, que exige que todos os clientes restantes atualizem suas provas de pertencimento.

5. Significado e Conclusão

O MASSE representa um avanço significativo na viabilidade prática da criptografia de busca em ambientes de nuvem multi-tenant. Ao combinar a eficiência de buscas conjuntas do OXT com um controle de acesso robusto e dinâmico, o trabalho resolve o dilema entre privacidade, granularidade de acesso e escalabilidade.

Pontos de Destaque:

• Viabilidade para Nuvem: O esquema é adequado para implantações dinâmicas onde o banco de dados e as permissões dos usuários mudam frequentemente.
• Segurança contra Colusão: O design impede que grupos de clientes coludam para acessar dados fora de seus privilégios.
• Eficiência Operacional: Elimina a necessidade de recriptografia massiva do banco de dados para atualizações ou gestão de usuários, reduzindo custos computacionais e de armazenamento.

Em resumo, o MASSE oferece um equilíbrio superior entre expressividade de consulta, segurança e eficiência, tornando-se uma solução promissora para plataformas colaborativas e armazenamento em nuvem que exigem buscas seguras e controladas sobre dados criptografados.