KP-ABE 中的拉格朗日係數和多項式
我的問題是這些概念在 ABE 中是如何關聯的。
我假設這些屬性用於共享主密鑰,並且只有具有特定訪問樹的正確屬性的使用者才能重建主密鑰。
有人可以提供有關此工作原理的一些詳細資訊。
KP-ABE 的簡短複習:
主密鑰 (MSK) 和公共參數 (PP) 在設置期間創建,它們都使屬性權限能夠使用**Keygen算法為使用者創建密鑰 (SK) 。
一些擁有 PP 的使用者可以用一組屬性加密一些數據 $ \gamma $ . 加密通過生成一個新的隨機秘密來工作 $ s $ 並在集合中的所有屬性上使用該秘密 $ \gamma $ .
$$ {E_i=T_i^s}_\gamma $$ Keygen算法採用策略(訪問樹)和 MSK 來創建 SK。這 $ y $ 來自 MSK 的元素通過使用策略共享到代表訪問樹的葉子的共享中 $ q_x(0) $ . 這與沙米爾的秘密分享非常相似。這些股份用作
$$ D_x=g^{\frac{q_x(0)}{t_i}} $$ 在哪裡 $ q_x(0) $ 和 $ t_i $ 由於離散對數的困難,兩者都不容易計算。由於拉格朗日插值是在指數中完成的,如第 9 頁的多項式插值所示,它無法揭示 $ y $ . 最後我們得到 $ e(g,g)^{ys} $ 在哪裡 $ y $ 由於離散對數,仍然不容易計算。
我假設這些屬性用於共享主密鑰,並且只有具有特定訪問樹的正確屬性的使用者才能重建主密鑰。
如果使用者能夠從自己的 SK 和接收到的 CT 重建 MSK,那麼它可以為任何屬性集創建 SK,並使用任何策略解密任何 CT。當然,這不是 ABE 的重點。MSK 是主密鑰,因為您可以從中創建任何 SK,因此屬性權威必須不惜一切代價對其進行保密。這也是 ABE 的主要問題,因為這基本上是一個密鑰託管服務,如果被入侵,會破壞系統的完整安全性。