Compartición Segura de Datos en la Computación en la Nube Usando Cifrado Basado en Identidad con Almacenamiento Revocable

La computación en la nube proporciona una forma flexible y conveniente para la compartición de datos, lo que aporta diversos beneficios tanto para la sociedad como para los individuos. Sin embargo, existe una resistencia natural por parte de los usuarios para externalizar directamente los datos compartidos al servidor en la nube, ya que los datos a menudo contienen información valiosa. Por lo tanto, es necesario colocar un control de acceso mejorado criptográficamente sobre los datos compartidos. El cifrado basado en identidad es un primitivo criptográfico prometedor para construir un sistema práctico de compartición de datos. Sin embargo, el control de acceso no es estático. Es decir, cuando la autorización de algún usuario ha expirado, debe haber un mecanismo que pueda eliminarlo del sistema. En consecuencia, el usuario revocado no puede acceder a los datos compartidos anteriormente ni a los compartidos posteriormente. Con este fin, proponemos una noción llamada cifrado basado en identidad con almacenamiento revocable (RS-IBE), que puede proporcionar la seguridad hacia adelante/hacia atrás del texto cifrado al introducir las funcionalidades de revocación de usuarios y actualización de texto cifrado simultáneamente. Además, presentamos una construcción concreta de RS-IBE y probamos su seguridad en el modelo de seguridad definido. Las comparaciones de rendimiento indican que el esquema RS-IBE propuesto tiene ventajas en términos de funcionalidad y eficiencia, y por lo tanto es factible para un sistema de compartición de datos práctico y rentable. Finalmente, proporcionamos resultados de implementación del esquema propuesto para demostrar su practicidad.