Dies ist eine Implementierung einer kryptographischen Zugriffskontrolle um Daten vertraulich in einem nicht-vertrauenswürdigen Umfeld (z.B. Cloud) auszutauschen.
Die Bestandteile der Implementation sind dabei:
- Verschlüsselte Dokumente
- Verschlüsseltes Verzeichniss (Baumstruktur)
- Verschlüsselte Indexe für die vertrauliche Suche auf verschlüsselten Suchwörtern.
Die Implementierung basiert im Wesentlichen auf der symmetrischen Variante der wissenschaftlichen Veröffentlichung 'Patient Controlled Encryption: Ensuring Privacy of Electronic Medical Records' von Josh Benaloh, Melissa Chase, Eric Horvitz and Kristin Lauter von Microsoft Research. Nachfolgend als PCE bezeichnet.
Diese Implementierung korrigiert zudem Lücken, welche das theoretische Konzept von PCE aufweist:
- PCE speichert Verzeichniseinträge als Tupel der Form
LocatorDoc, Category, DocName. AlsCategorywird lediglich der Kategoriename verwendet. Dies führt dazu, dass aus den verschlüsselten Daten niemals wieder die originale Baumstruktur der Kategorien hergeleitet werden kann. Um diesen Umstand zu korrigieren ersetzt diese Implementierung den Kategorienamen ausCategorydurch den gesamten Kategoriepfad. - PCE verschlüsselt Verzeichniseinträge direkt mittels einem asymmetrischen Verfahren. Dadurch wird die Länge des Verzeichnisnames resp. Pfades direkt an die Länge des Schlüssels gebunden. Diese Implementierung setzt stattdessen auf ein hybrides Verfahren, dass zusätzlich einen symmetrischen Schlüssel einsetzt und diesen wiederum mit dem asymmetrischen Schlüssel sichert.
Die Implementierung basiert auf Java > 1.8 und des alternativen Java Cryptography Extension Providers Bouncy Castle.
Datenverwaltung:
Datenspeicher:
Schlüsselwortsuche mittels Trapdoor:
Schlüsselherleitung:
