Parallel and Quantum-Safe Hash-Based Encryption for Secure Selective Sharing. Masters thesis, King Fahd University of Petroleum and Minerals.
![[img]](https://eprints.kfupm.edu.sa/style/images/fileicons/application_pdf.png) |
PDF
Mayada-Chaabani-Thesis.pdf Restricted to Repository staff only until 21 June 2027. Download (1MB) |
Arabic Abstract
تتطلب مشاركة البيانات بكفاءة تتطلب مشاركة البيانات بكفاءة وأمان في بيئات التخزين السحابي والأنظمة الموزعة مخططات تشفير تدعم التحكم الدقيق في الوصول، ومعدلات نقل عالية، ومستوى أمان طويل الأمد. تعتمد مخططات التشفير المتماثل التقليدية على بنية مفاتيح مسطّحة تُعقّد عملية المشاركة الانتقائية، في حين أن أساليب التشفير بالمفتاح العام تفرض تكلفة حسابية مرتفعة وتحدّ من قابلية التوسع. تقدم هذه الرسالة مخطط وهو مخطط تشفير متوازي قائم على الدوال الهاشية يتيح مشاركة انتقائية فعّالة للبيانات المشفرة من خلال اشتقاق هرمي للمفاتيح. يعتمد HBTKE، لتوليد مفاتيح مستقلة لكل كتلة بيانات انطلاقًا من مفتاح رئيسي واحد، حيث يتم تشفير كل (Tree-KDF) المخطط على دالة اشتقاق مفاتيح شجرية كتلة بشكل مستقل، مما يتيح التنفيذ المتوازي على المعالجات متعددة الأنوية. وتتحقق المشاركة الانتقائية باستخدام آلية الغطاء الشجري الأدنى، والتي تسمح بمنح الوصول إلى أجزاء محددة من البيانات من خلال كشف عدد محدود من مفاتيح العقد، مع نمو لوغاريتمي في حجم الترويسة. يعتمد هذا البناء على بدائيات تشفير متماثلة قائمة على الدوال الهاشية، مما يوفر مقاومة ضد الهجمات الكمية حتى حدود تسريع غروفر التربيعي، أي ما يعادل مستوى أمان بعد-كمّي يبلغ 128 بت عند استخدام معاملات بطول 256 بت. وتُظهر النتائج التجريبية أن المخطط يحقق معدل نقل يتجاوز 200 ميغابايت/ثانية، مع قابلية توسع فعّالة عبر عدة خيوط معالجة. كما يحقق فك التشفير الانتقائي انخفاضًا ملحوظًا في التكلفة الحسابية عند الوصول الجزئي للبيانات، مع تسارع يصل إلى 16 مرة مقارنة بفك التشفير الكامل.
English Abstract
Efficient and secure data sharing in cloud storage and distributed systems requires encryption schemes that support fine-grained access control, high throughput, and long-term security. Traditional symmetric encryption schemes rely on flat key structures that complicate selective sharing, while public-key approaches introduce high computational overhead and limited scalability. In this thesis, we present HBTKE (Hash-Based Tree Key Encryption), a parallel hash-based encryption scheme that enables efficient selective sharing through hierarchical key derivation. The scheme employs a Tree-Based Key Derivation Function (Tree-KDF) to generate independent per-block encryption keys from a single master key. Each data block is encrypted independently, enabling parallel processing on multi-core architectures. Selective sharing is achieved using a minimal subtree cover mechanism, allowing access to subsets of encrypted data by revealing only a small number of subtree keys, with logarithmic header size. The construction relies on symmetric hash-based primitives, providing resistance against quantum adversaries up to Grover’s quadratic speed-up, corresponding to 128- bit post-quantum security when using 256-bit parameters. Experimental results show that HBTKE achieves throughput exceeding 200 MB/s and scales efficiently with multiple threads. Selective decryption significantly reduces computational cost when accessing partial data, achieving speedups of up to 16×.
| Item Type: | Thesis (Masters) |
|---|---|
| Subjects: | Computer |
| Department: | College of Computing and Mathematics > Information and Computer Science |
| Thesis Advisor: |
Sultan Al-muhammadi,
|
| Thesis Committee Members: |
Farag Azzedin,
Md Mahfuzur Rahman,
|
| Depositing User: | MAYADA CHAABANI |
| Date Deposited: | 21 Jun 2026 08:11 |
| Last Modified: | 21 Jun 2026 08:11 |
| URI: | https://eprints.kfupm.edu.sa/id/eprint/144603 |