ELiPS-based Ciphertext-Policy Attribute-Based Encryption

Tìm hiểu về mã hóa dựa trên thuộc tính chính sách mật mã ELiPS, giải pháp bảo mật dữ liệu tiên tiến. Tăng cường kiểm soát truy cập và bảo vệ thông tin hiệu quả.

Trường đại học

Okayama University

Chuyên ngành

Engineering

Người đăng

Ẩn danh

Thể loại

Doctoral Thesis

2024

105
3
0

Phí lưu trữ

35 Point

Mục lục chi tiết

Declaration Authorship

Abstract

Acknowledgments

Publications

1. CHƯƠNG 1: INTRODUCTION

2. CHƯƠNG 2: SYMMETRIC-KEY CRYPTOGRAPHY

3. CHƯƠNG 3: EFFICIENT PAIRING LIBRARIES AND CIPHERTEXT-POLICY ATTRIBUTE-BASED ENCRYPTION

3.1. Efficient libraries for pairing systems

3.2. Pairing-Based Cryptography (PBC) library

3.3. Efficient Library for Cryptography (RELIC)

3.4. Efficient Library for Pairing Systems (ELiPS)

3.5. A comparison among prominent pairing libraries in terms of primary domains used in CP-ABE

3.6. Define an access tree

3.7. Satisfying an access tree

3.8. Ciphertext-Policy Attribute-Based Encryption algorithm

4. CHƯƠNG 4: AN IMPLEMENTATION OF ELiPS-BASED CIPHERTEXT-POLICY ATTRIBUTE-BASED ENCRYPTION

4.1. Asymmetric to symmetric transformation

4.2. CP-ABE algorithm modifications

4.3. Experimental evaluation and discussion

4.3.1. Experimental evaluation setup

4.3.2. Performance evaluation with two-attribute scenario

4.3.3. Evaluating the key generation, encryption, and decryption with an increasing number of attributes

5. CHƯƠNG 5: IMPROVEMENT DECRYPTION PROCESS IN ELiPS-BASED CP-ABE

5.1. Minimizing number of final exponentiations

5.2. Minimizing number of inversions

5.3. Evaluation and discussion

5.3.1. Evaluation of the proposed formula, reducing the number of final exponentiations

5.3.2. Evaluation of the proposed formula, reducing the number of inversions

5.3.3. Evaluation of decryption performance with our proposed methods

6. CHƯƠNG 6: PERFORMANCE ANALYSIS OF ELiPS-BASED CP-ABE WITH OPTIMIZED DECRYPTION FUNCTIONS

6.1. Minimizing final exponentiations

6.2. Evaluation decryption time

6.3. Implementation and performance evaluation

6.4. Evaluation total execution time

7. CHƯƠNG 7: CONCLUSION AND FUTURE WORKS

List of Figures

List of Tables

Notations and Abbreviations

Tóm tắt

I. CP ABE và ELiPS Giải pháp Bảo mật Dữ liệu nâng cao 55 ký tự

Trong bối cảnh số hóa ngày càng phát triển, bảo mật dữ liệu trở thành yếu tố then chốt. Các phương pháp mã hóa truyền thống thường gặp hạn chế trong việc kiểm soát truy cập dữ liệu một cách linh hoạt và chi tiết. Ciphertext-Policy Attribute-Based Encryption (CP-ABE) nổi lên như một giải pháp đột phá, cho phép mã hóa dữ liệu dựa trên các thuộc tính của người dùng, từ đó kiểm soát quyền truy cập một cách hiệu quả. Nghiên cứu này tập trung vào việc tích hợp mật mã ELiPS (Efficient Library for Pairing Systems) vào hệ thống CP-ABE, nhằm nâng cao hiệu suất và bảo mật, đáp ứng nhu cầu ngày càng cao về bảo vệ thông tin trong môi trường hiện đại. Theo Le Hoang Anh (2024), CP-ABE không chỉ là mã hóa mà còn là kiểm soát truy cập (Le Hoang Anh, 2024).

1.1. Tổng quan về Mã hóa Dựa trên Thuộc tính ABE

Mã hóa dựa trên thuộc tính (ABE) là một kỹ thuật mật mã tiên tiến cho phép mã hóa dữ liệu dựa trên các thuộc tính của người dùng. Thay vì sử dụng một khóa duy nhất để mã hóa và giải mã, ABE sử dụng một tập hợp các thuộc tính liên kết với người dùng và dữ liệu. Có hai loại ABE chính: Key-Policy ABE (KP-ABE) và Ciphertext-Policy ABE (CP-ABE). CP-ABE cho phép người mã hóa xác định chính sách truy cập dựa trên thuộc tính, trong khi KP-ABE cho phép người dùng xác định chính sách dựa trên khóa cá nhân. ABE được ứng dụng rộng rãi trong các hệ thống kiểm soát truy cập, bảo mật dữ liệu đám mây và các ứng dụng IoT.

1.2. Ciphertext Policy Attribute Based Encryption CP ABE là gì

CP-ABE là một loại ABE trong đó chính sách truy cập được nhúng vào văn bản mã hóa. Chỉ những người dùng có thuộc tính đáp ứng chính sách truy cập mới có thể giải mã dữ liệu. Điều này cho phép kiểm soát truy cập chi tiết và linh hoạt, đặc biệt hữu ích trong môi trường bảo mật dữ liệu đám mây, nơi dữ liệu được lưu trữ và truy cập bởi nhiều người dùng với các quyền khác nhau. CP-ABE hoạt động thông qua các hàm chính như thiết lập, tạo khóa, mã hóa và giải mã. Hàm thiết lập tạo ra khóa chính và khóa công khai, được phân phối đến người dùng.

II. Vì sao cần Mật mã ELiPS cho CP ABE Phân tích thách thức 58 ký tự

Mặc dù CP-ABE mang lại nhiều ưu điểm, việc triển khai CP-ABE truyền thống dựa trên thư viện PBC (Pairing-Based Cryptography) có một số hạn chế về hiệu suất và bảo mật. Thư viện PBC sử dụng phép ghép cặp đối xứng, có mức bảo mật giới hạn ở 80 bits, không đáp ứng được yêu cầu bảo mật cao hiện nay. Mặt khác, mật mã ELiPS cung cấp các hoạt động hiệu quả liên quan đến mã hóa dựa trên ghép cặp, mang lại hiệu suất cao trong khi duy trì tiêu chuẩn bảo mật đáng kể (128 bits). Do đó, việc tích hợp ELiPS vào CP-ABE hứa hẹn sẽ giải quyết các vấn đề về hiệu suất và bảo mật, mở ra những ứng dụng tiềm năng trong các lĩnh vực nhạy cảm.

2.1. Hạn chế của thư viện PBC trong triển khai CP ABE truyền thống

Thư viện PBC là một thư viện mã nguồn mở quan trọng cho các hệ thống mã hóa dựa trên ghép cặp. Tuy nhiên, PBC sử dụng phép ghép cặp đối xứng, chỉ cung cấp mức bảo mật 80 bits, không đủ mạnh mẽ để chống lại các cuộc tấn công hiện đại. Hơn nữa, hiệu suất của PBC có thể là một vấn đề đối với các ứng dụng đòi hỏi tốc độ xử lý cao. Do đó, cần một giải pháp thay thế hiệu quả hơn để nâng cao bảo mật và hiệu suất của CP-ABE.

2.2. Ưu điểm của Mật mã ELiPS so với PBC trong CP ABE

ELiPS cung cấp các hoạt động hiệu quả liên quan đến mã hóa dựa trên ghép cặp, mang lại hiệu suất cao trong khi duy trì mức bảo mật 128 bits, cao hơn đáng kể so với PBC. ELiPS được thiết kế đặc biệt để hỗ trợ phép ghép cặp song tuyến tính sử dụng đường cong BLS-12, cung cấp khả năng bảo mật mạnh mẽ hơn. Ngoài ra, ELiPS có khả năng tùy biến cao và có thể được tối ưu hóa cho các nền tảng phần cứng khác nhau, làm cho nó trở thành một lựa chọn hấp dẫn cho việc triển khai CP-ABE.

2.3. Sự khác biệt chính giữa Mã hóa đối xứng và bất đối xứng

Sự khác biệt quan trọng giữa mã hóa đối xứng và bất đối xứng nằm ở việc sử dụng khóa. Mã hóa đối xứng sử dụng cùng một khóa cho cả quá trình mã hóa và giải mã, trong khi mã hóa bất đối xứng sử dụng một cặp khóa: một khóa công khai để mã hóa và một khóa riêng tư để giải mã. Thư viện ELiPS hỗ trợ phép ghép cặp không đối xứng, trong khi CP-ABE ban đầu dựa trên ghép cặp đối xứng từ PBC. Điều này đòi hỏi các thủ tục chuyển đổi để đảm bảo khả năng tương thích khi tích hợp ELiPS vào CP-ABE.

III. Phương pháp tích hợp ELiPS vào CP ABE Giải pháp chi tiết 59 ký tự

Việc tích hợp ELiPS vào CP-ABE không phải là một quá trình đơn giản do sự khác biệt giữa hai thư viện, bao gồm các tham số hàm, kiểu dữ liệu và loại ghép cặp. Để giải quyết vấn đề này, nghiên cứu này đề xuất ba thủ tục để điều chỉnh ELiPS cho CP-ABE. Đầu tiên, tạo một trình tạo g. Sau đó, sử dụng phương pháp Shirase để chuyển đổi ghép cặp không đối xứng thành ghép cặp đối xứng, thiết lập khả năng tương thích giữa ELiPSCP-ABE. Cuối cùng, thực hiện một số sửa đổi đối với khuôn khổ CP-ABE và chọn các hàm ELiPS phù hợp để tích hợp. Le Hoang Anh nhấn mạnh việc chuyển đổi ghép cặp để tương thích (Le Hoang Anh, 2024).

3.1. Chuyển đổi phép ghép cặp không đối xứng sang đối xứng Shirase s method

Để tích hợp ELiPS vào CP-ABE, cần phải chuyển đổi phép ghép cặp không đối xứng thành đối xứng. Phương pháp Shirase là một kỹ thuật hiệu quả để thực hiện chuyển đổi này. Phương pháp này sử dụng một số biến đổi toán học để tạo ra một phép ghép cặp đối xứng từ một phép ghép cặp không đối xứng, cho phép ELiPS hoạt động tương thích với các thuật toán CP-ABE hiện có.

3.2. Các sửa đổi đối với thuật toán CP ABE để tương thích với ELiPS

Sau khi chuyển đổi phép ghép cặp, cần thực hiện một số sửa đổi đối với thuật toán CP-ABE để đảm bảo khả năng tương thích hoàn toàn với ELiPS. Điều này bao gồm việc điều chỉnh các tham số hàm, kiểu dữ liệu và các hoạt động toán học khác để phù hợp với các đặc điểm của ELiPS. Các sửa đổi này đảm bảo rằng CP-ABE có thể tận dụng tối đa hiệu suất và bảo mật của ELiPS.

IV. Đánh giá hiệu suất CP ABE dựa trên ELiPS Kết quả thực nghiệm 58 ký tự

Để đánh giá hiệu quả của việc tích hợp ELiPS vào CP-ABE, nghiên cứu đã tiến hành một loạt các thí nghiệm so sánh hiệu suất của CP-ABE dựa trên PBC, MCL (MIRACL Crypto Library) và ELiPS. Các thí nghiệm tập trung vào thời gian thiết lập, tạo khóa, mã hóa và giải mã với số lượng thuộc tính khác nhau. Kết quả cho thấy CP-ABE dựa trên ELiPS có thời gian mã hóa thấp nhất và thời gian tạo khóa thấp hơn đáng kể so với CP-ABE dựa trên PBC. Mặc dù thời gian giải mã tăng lên so với PBC, nhưng các tối ưu hóa được đề xuất đã giảm đáng kể thời gian này.

4.1. So sánh thời gian thiết lập tạo khóa mã hóa và giải mã

Các thí nghiệm cho thấy rằng CP-ABE dựa trên ELiPS có thời gian thiết lập tương đương với CP-ABE dựa trên MCL và thấp hơn so với CP-ABE dựa trên PBC. Thời gian tạo khóa của CP-ABE dựa trên ELiPS thấp hơn đáng kể so với cả PBCMCL. Thời gian mã hóa của CP-ABE dựa trên ELiPS là thấp nhất trong ba phiên bản. Tuy nhiên, thời gian giải mã ban đầu cao hơn so với PBC, nhưng các tối ưu hóa sau đó đã giảm đáng kể thời gian này.

4.2. Ảnh hưởng của số lượng thuộc tính đến hiệu suất

Các thí nghiệm với số lượng thuộc tính tăng dần cho thấy rằng thời gian tạo khóa và mã hóa của CP-ABE dựa trên ELiPS vẫn thấp hơn so với PBCMCL. Mặc dù thời gian giải mã tăng lên khi số lượng thuộc tính tăng, nhưng các tối ưu hóa được đề xuất đã giảm thiểu tác động này. Kết quả cho thấy rằng CP-ABE dựa trên ELiPS có khả năng mở rộng tốt và có thể xử lý một số lượng lớn thuộc tính một cách hiệu quả.

V. Tối ưu hóa quá trình giải mã CP ABE trên ELiPS Giảm chi phí 55 ký tự

Nghiên cứu tiếp tục tập trung vào việc giảm thời gian giải mã trong CP-ABE dựa trên ELiPS bằng cách đề xuất hai phương pháp tối ưu hóa: giảm thiểu số lượng phép lũy thừa cuối cùng và giảm thiểu số lượng phép nghịch đảo. Các phương pháp này giảm đáng kể chi phí tính toán trong quá trình giải mã, đặc biệt khi số lượng thuộc tính lớn. Kết quả thực nghiệm cho thấy rằng các phương pháp tối ưu hóa này giảm thời gian thực hiện trung bình 43.6% so với phương trình ban đầu.

5.1. Giảm thiểu số lượng phép lũy thừa cuối cùng

Phép lũy thừa cuối cùng là một trong những hoạt động tốn kém nhất trong quá trình giải mã CP-ABE. Bằng cách giảm thiểu số lượng phép lũy thừa cuối cùng cần thiết, có thể giảm đáng kể thời gian giải mã. Nghiên cứu đề xuất một phương pháp để giảm số lượng phép lũy thừa cuối cùng từ 2n + 1 xuống còn 2, nơi n là số lượng thuộc tính.

5.2. Giảm thiểu số lượng phép nghịch đảo

Tương tự như phép lũy thừa cuối cùng, phép nghịch đảo cũng là một hoạt động tốn kém trong quá trình giải mã CP-ABE. Nghiên cứu đề xuất một phương pháp để giảm số lượng phép nghịch đảo từ n + 1 xuống còn 2. Việc giảm số lượng phép nghịch đảo giúp tăng đáng kể hiệu suất giải mã, đặc biệt khi số lượng thuộc tính lớn.

VI. Ứng dụng thực tiễn và tương lai của CP ABE ELiPS Triển vọng 58 ký tự

CP-ABE dựa trên ELiPS có tiềm năng ứng dụng rộng rãi trong nhiều lĩnh vực, bao gồm bảo mật dữ liệu đám mây, Internet of Things (IoT), hồ sơ sức khỏe cá nhân và blockchain. Khả năng kiểm soát truy cập chi tiết và bảo mật cao của CP-ABE làm cho nó trở thành một giải pháp lý tưởng cho việc bảo vệ dữ liệu nhạy cảm trong các môi trường phân tán. Trong tương lai, nghiên cứu có thể tập trung vào việc phát triển các thuật toán CP-ABE hiệu quả hơn nữa và khám phá các ứng dụng mới trong các lĩnh vực khác nhau. Việc bảo vệ thông tin cá nhân sẽ ngày càng quan trọng.

6.1. Ứng dụng CP ABE dựa trên ELiPS trong Bảo mật Dữ liệu Đám mây

Bảo mật dữ liệu đám mây là một thách thức lớn do tính chất phân tán và đa người dùng của môi trường đám mây. CP-ABE dựa trên ELiPS cung cấp một giải pháp hiệu quả để kiểm soát truy cập vào dữ liệu được lưu trữ trên đám mây. Bằng cách mã hóa dữ liệu dựa trên các thuộc tính của người dùng, chỉ những người dùng được ủy quyền mới có thể truy cập dữ liệu.

6.2. Ứng dụng CP ABE dựa trên ELiPS trong Internet of Things IoT

IoT tạo ra một lượng lớn dữ liệu từ các thiết bị kết nối. CP-ABE dựa trên ELiPS có thể được sử dụng để bảo mật dữ liệu này bằng cách mã hóa nó dựa trên các thuộc tính của thiết bị và người dùng. Điều này đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập dữ liệu IoT.

6.3. Các hướng nghiên cứu tiếp theo cho CP ABE và ELiPS

Các hướng nghiên cứu tiếp theo có thể tập trung vào phát triển các lược đồ CP-ABE hiệu quả hơn nữa, khám phá các ứng dụng mới trong các lĩnh vực khác nhau và giải quyết các thách thức bảo mật mới nổi. Ngoài ra, có thể nghiên cứu các phương pháp tối ưu hóa ELiPS để tăng hiệu suất hơn nữa, đặc biệt là trong các ứng dụng có tài nguyên hạn chế.

13/05/2025

Trích đoạn nội dung tài liệu

ELiPS-based Ciphertext-Policy Attribute-Based Encryption September, 2024 Le Hoang Anh Graduate School of Natural Science and Technology (Doctor’s Course) OKAYAMA UNIVERSITY DOCTORAL THESIS ELiPS-based Ciphertext-Policy Attribute-Based Encryption Author : Le Hoang ANH Supervisor : Yasuyuki NOGAMI Co-supervisors: Yoshitaka TOYOTA Yukinobu FUKUSHIMA A dissertation submitted to OKAYAMA UNIVERSITY in fulfillment of the requirements for the degree of Doctor of Philosophy in Engineering in the Graduate School of Natural Science and Technology September, 2024 Declaration Authorship This dissertation and the work presented here for doctoral studies were conducted under the supervision of Professor Yasuyuki Nogami. I, Le Hoang Anh, declare that this thesis titled, “ELiPS-based Ciphertext-Policy Att- ribute-Based Encryption” and the work presented in it are my own. I confirm that: • The work presented in this thesis is the result of original research carried out by myself, in collaboration with others, while enrolled in the Gradu- ate School of Natural Science and Technology at Okayama University as a candidate for the degree of Doctor of Philosophy in Engineering. • This work has not been submitted for a degree or any other qualification at this University or any other institution.

• The published work of others cited in this thesis is clearly attributed. Where I have quoted from the work of others, the source is always given. With the exception of such quotations, this thesis is entirely my own work. • I have acknowledged all main sources of help to pursue this work.

• The experiments and results presented in this thesis and in the articles where I am the first author were conducted by myself. Signed: Date: i Abstract Ciphertext-Policy Attribute-Based Encryption (CP-ABE) is an advanced cryptographic technique that enhances the flexibility and security of access control in data encryption. Unlike traditional encryption methods where access is determined by the possession of a single key, CP-ABE enables access based on a user’s attributes, providing a more fine-grained and expressive approach to data security. The CP-ABE scheme operates through four main functions such as setup, key generation, encryption, and decryption.

In the setup function, the algo- rithm generates a master key and a public key. The public key is distributed to users, while the master key is kept secret. The master key and public key are then used to create secret keys for users based on their attributes. These secret keys enable authorized users to decrypt ciphertexts that adhere to specified access policies, ensuring fine-grained access control over encrypted data.

In CP-ABE, data is encrypted under an access policy specified by the data owner. Access to the encrypted data is granted only if the user’s attributes satisfy the access policy embedded in the ciphertext. This approach integrates the encryption and access control processes, ensuring that only authorized users can decrypt the data. Therefore, CP-ABE is not only to encrypt data but also to provide fine- grained access control over encrypted data.

CP-ABE is a powerful crypto- graphic tool for keeping data safe in places like cloud storage, the Internet of Things (IoT), personal health records, and blockchain, using pairing-based cryptography. Cloud computing enables the storage and remote access of data via the internet. However, issues with access control and privacy arise when data is stored by a third party. On the other hand, IoT is a rapidly developing technology in the modern digital era.

The large amounts of data generated by the expanding IoT have led to a greater focus on privacy and data access control in security. To meet these requirements, CP-ABE is utilized to provide privacy and fine-grained access control in both cloud storage and IoT applications. Despite CP-ABE has various important applications, the original CP- ABE scheme relies on the pairing-based cryptography (PBC) library. The PBC library is an open-source library carrying out the essential mathematical ii operations in pairing-based cryptosystems.

Speed and portability are crucial considerations as the PBC library is intended to serve as the foundation for pairing-based cryptosystem implementations. It offers functions like elliptic curve arithmetic, hash-to-curve, and pairing. The PBC utilizes symmetric pairing, which offers a security level limited to 80 bits. This level of security is now considered outdated and vulnerable to various attacks, failing to meet the current demands for high-level security.

The Efficient Library for Pairing Systems (ELiPS), on the other hand, of- fers efficient operations related to pairing-based cryptography, delivering high performance while upholding a substantial security standard. Such cryptogra- phy involves mathematical pairings between points on an elliptic curve. The ELiPS library offers a range of functionalities, including point arithmetic op- erations, exponentiation, hash-to-curve, and pairing. ELiPS is specifically de- signed to support bilinear pairing using the BLS-12 curve, providing a 128-bit security level.

In our first study, to deal with the shortcomings of the original CP-ABE, we adopt and implement the ELiPS as an efficient library for pairing systems into the CP-ABE framework, namely ELiPS-based CP-ABE. However, the in- tegration process is not straightforward due to differences between PBC and ELiPS libraries, including function parameters, data types, and the type of pairing. Notably, ELiPS supports asymmetric pairing, while the original CP- ABE relies on symmetric pairing. To bridge this gap and ensure compatibility, we designed three procedures to adapt ELiPS for CP-ABE.

Our approach be- gins with the generation of a generator g. Then, we utilize Shirase’s method to transform asymmetric pairing to symmetric pairing, establishing compatibility between ELiPS and CP-ABE. Subsequently, we make several modifications to the CP-ABE framework and choose the appropriate ELiPS functions for inte- gration. Afterward, we validate our proposal through several experiments involv- ing data access authorization scenarios.

Firstly, we evaluate the efficacy of setup, key generation, encryption, and decryption in PBC-based CP-ABE, MCL-based CP-ABE, and ELiPS-based CP-ABE with a two-attribute sce- nario. The results show that the setup time in ELiPS-based CP-ABE reduces by 26.8% and in MCL-based CP-ABE decreases by 28.6% compared to PBC- iii based CP-ABE. In addition, the key generation time in MCL-based CP-ABE is lower than that in PBC-based CP-ABE by 74.8%, while in ELiPS-based CP- ABE, it is lower than other schemes by 2.6% compared to MCL-based CP-ABE and by 75.5% compared to PBC-based CP-ABE. Moreover, the results con- firm that the encryption time in ELiPS-based CP-ABE is the lowest among the three versions, namely PBC-based CP-ABE, MCL-based CP-ABE, and ELiPS-based CP-ABE.

Whereas encryption time in MCL-based CP-ABE de- creases by 74.0%, encryption time in ELiPS-based CP-ABE reduces by 75.3% compared to that in PBC-based CP-ABE. On the other hand, the decryption time for MCL-based CP-ABE and ELiPS-based CP-ABE increases by 31.7%, respectively, compared to the decryption time for PBC-based CP- ABE. Hence, further evaluation with increasing the number of attributes is necessary. Secondly, since the setup part is not affected by the number of attributes, we do not need to evaluate it further.

Instead, we focus on experi- ments and evaluations of key generation, encryption, and decryption with the numbers of attributes ranging from 2 to 20. The experimental results depict the key generation time in MCL-based CP-ABE is lower than that in PBC- based CP-ABE by 74.7%, while in ELiPS-based CP-ABE, it is lower than other schemes by 3.7% compared to MCL-based CP-ABE and by 75.6% com- pared to PBC-based CP-ABE. Encryption time in ELiPS-based CP-ABE is the lowest among the three versions. Encryption time in ELiPS-based CP-ABE decreases by 75.0% compared to that in PBC-based CP-ABE and reduces by 4.9% compared to that in MCL-based CP-ABE.

The decryption time of both MCL-based CP-ABE and ELiPS-based CP-ABE is higher than that of the PBC-based CP-ABE across scenarios. Overall, the experimental results confirm that our ELiPS-based CP-ABE performs comparably to the competitive MCL library, showcasing its efficiency and effectiveness in modern cryptographic applications. Additionally, com- pared to PBC-based CP-ABE, our ELiPS-based solution demonstrates reduced computational costs across most functions, except for decryption. Therefore, in the next study, we aim to reduce the decryption process time in ELiPS-based CP-ABE.

In ELiPS-based CP-ABE, the decryption part primarily utilizes in- version in the Lagrange coefficient part and pairing, which includes the Miller loop and final exponentiation. Both the final exponentiation and inversion are iv equivalent to the number of attributes. Performing these operations can be very expensive, especially when the number of attributes is large. In our second study, we further explore reducing the decryption process time in the initial version of ELiPS-based CP-ABE by proposing two optimiza- tion methods, such as minimizing the number of final exponentiations and in- versions.

The decryption cost comparison shows that our methods reduce the number of final exponentiations from 2n + 1 to 2 and the number of inversions from n + 1 to 2. The experimental results show that the equation with mini- mizing the number of final exponentiations reduces the execution time by an average of 43.6% compared to the original equation, and our proposed equation with minimizing the number of inversions decreases the execution time by an average of 74.4% compared to the equation without minimizing the number of inversions. In addition, we already successfully integrated these minimization methods into the ELiPS-based CP-ABE and implemented several scenarios, which increase the number of attributes from 5 to 100, to measure the decryp- tion time. The effectiveness of the proposal is confirmed through experimental analyses where the decryption time in the ELiPS-based with these optimiza- tions decreased by an average of 45.5% compared to the initial version of ELiPS-based CP-ABE.

In our third study, we further evaluate and analyze the impact of these optimizations on decryption efficiency. Moreover, we compare the ELiPS-based CP-ABE with these improvements to the initial version of ELiPS-based CP- ABE and the original PBC-based CP-ABE. As a result, the combination of both optimization techniques resulted in an average 43.1% overall reduction in decryption time compared to the initial version of the ELiPS-based CP-ABE scheme, while in total execution, it led to a 25. Furthermore, our optimized construction also outperformed the original PBC-based CP-ABE by an average of 53.8%, while providing a higher 128-bit security level.

Our research demonstrates that integrating the ELiPS library into the CP-ABE framework significantly enhances the efficiency and security of the CP-ABE scheme. By implementing optimization techniques, we further re- duced computational costs, particularly during the decryption process. This makes ELiPS-based CP-ABE a highly viable option for modern cryptographic applications, providing robust security and efficient performance. v Acknowledgments I would like to express my sincere gratitude to my supervisor, Professor Yasuyuki Nogami, for his support throughout my doctoral courses at Okayama University.

Without his extraordinary understanding and cooperation, I would not have been able to complete my doctoral research. I also appreciate my co- supervisors, Professor Yoshitaka Toyota, and Associate Professor Yukinobu Fukushima, who gave me a lot of effort to improve this thesis. They also gave me knowledge of electronics and networks through the classes in my courses. I would like to express my gratitude to Specially Appointed Assistant Professor Samsul Huda at the Green Innovation Center, Okayama University, for the in-depth discussion of scientific topics.

His strong work ethic and passion for research helped us publish some remarkable collaborative works. He was always there to help while any difficulty arose from attending conferences to publishing papers. I sincerely thank Assistant Professor Yuta Kodera who is my respected senior and gave me a lot of influence from his great attitude for research. I also appreciate other teachers who have imparted a lot of knowledge to me through the classes in my courses.

Special thanks also to student members of the Information Security Labo- ratory (Nogami Lab.) for creating a great work atmosphere and their generous support. My special thanks to Mr. Yuta Kawada for his kind support in dis- cussions, cooperation, and publishing papers. Thanks to MEXT, Japan for the scholarship that fulfilled my dream to pursue doctoral study in Japan.

I sincerely acknowledge all the funds that afforded me to join several conferences and conduct research activities. I am also grateful to all administrative officers of the Faculty of Engineer- ing who directly or indirectly made an impact on my doctoral course studies.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ