Zusammenfassung
In diesem Beitrag schlagen wir eine datenschutzfreundliche, identitätsbasierte, redigierbare Blockchain (PIRB) vor, die erste identitätsbasierte, redigierbare Blockchain, die flexible Richtlinien unterstützt und gleichzeitig die Rechenschaftspflicht wahrt. Auf der Grundlage digitaler Identitäten ermöglicht PIRB einem Wissensinhaber, eine Richtlinie für eine Reihe von Benutzern festzulegen und gleichzeitig die Privatsphäre der Richtlinie zu wahren. Darüber hinaus lässt sich PIRB, ähnlich wie moderne Lösungen, von der Proxy-Wiederverschlüsselungstechnik inspirieren, um die Rechenschaftspflicht der Benutzer durchzusetzen. Das Design von PIRB beinhaltet zwei primäre technische Herausforderungen: Erstens, eine flexible Richtlinie unter Wahrung des Datenschutzes zu erreichen; zweitens, Maßnahmen zur Rechenschaftspflicht zu etablieren. Um die erste Herausforderung zu bewältigen, schlagen wir ein erweitertes identitätsbasiertes Verschlüsselungsverfahren vor, das polynomiale Funktionstechniken integriert. Zur Bewältigung der letztgenannten Herausforderung wird für jeden Benutzer eine eindeutige Kennung generiert, die anschließend im geheimen Schlüssel des Benutzers versteckt wird. In Anlehnung an bestehende Verfahren stellen wir das erste Verfahren PIRB-I vor, das auf einseitige Zugangskontrollszenarien ausgerichtet ist und es den Eigentümern ermöglicht, Zugangsrichtlinien für bestimmte Redakteure zu definieren. Zusätzlich wird PIRB-I durch die Einführung einer Matchmaking-Verschlüsselung erweitert, um die bilaterale Zugangskontrolle in einem Rahmen zu unterstützen, der als zweites Schema PIRB-II bezeichnet wird. PIRB-I und PIRB-II erfordern einen Kompromiss zwischen Rechen- und Kommunikationskomplexität. Im Gegensatz zu PIRB-I erleichtert PIRB-II den Redakteuren die Auswahl des Eigentümers, wodurch der Kommunikationsaufwand der Redakteure auf Kosten des erhöhten Rechenaufwands bei der Generierung und Anpassung der Richtlinien verringert wird. Theoretische Analysen zeigen die inhärente Komplexität des Kompromisses und die Widerstandsfähigkeit von PIRB-I und PIRB-II gegen Angriffe mit ausgewählten Klartexten. Ausführliche Experimente auf der FISCO-Blockchain zeigen, dass PIRB-I und PIRB-II im Vergleich zum Stand der Technik im Durchschnitt eine 200- bzw. 100-fache Verbesserung der Berechnungseffizienz und eine 50- bzw. 60-fache Verbesserung der Kommunikationseffizienz erzielen.
Quelle: PIRB: Privacy-Preserving Identity-Based Redactable Blockchains with Accountability