基於密鑰策略屬性的加密背後的動機是什麼?
什麼是基於屬性的加密?很好地解釋了這兩種形式(Ciphertext-policy Attribute-based Encryption 和 Key-policy Attribute-based Encryption)是什麼。
我的問題是:基於密鑰策略屬性的加密背後的動機/類比是什麼?
CPABE 可以看作是基於屬性的訪問控制 (ABAC) 的一種變體,這是一種很好理解的技術。如果有的話,KPABE 等價物是什麼?
我以密鑰策略為例
$$ (\text{Student}\wedge\text{Course}_A)\vee\text{Staff} $$ 就是這樣 $ \text{Student}\wedge\text{Course}_A $ 和 $ \text{Staff} $ 可以看作是角色(RBAC),通過密文中的屬性啟動。這是一個準確的類比嗎?你能想出一個更好的嗎?
CP-ABE 自然適合 RBAC,而 KP-ABE 則不太適合。如果您將屬性視為加密對象/文件的“標籤”,而不是使用者,則可以做出更好的類比。例如,想像一個關於核武器的機密文件,該文件在屬性 NUCLEAR 和 TOPSECRET 下加密。然後,只有擁有 NUCLEAR 和 TOPSECRET 屬性密鑰的使用者才能解密文件,而擁有 TOPSECRET 密鑰和 NUCLEAR 密鑰的使用者則不能。
我相信 cygnusv 給出的答案並不完全正確。如果一個對像被標記為“NUCLEAR, TOPSECRET”,則它可能會被不具有 TOPSECRET 屬性(或 NUCLEAR 屬性)的人解密。為什麼?因為這一切都取決於系統中私鑰的結構。
例如,私鑰可以是:“NUCLEAR 或 SCIENCE LAB A”。因此,對像被標記為 NUCLEAR 就足以讓此人獲得訪問權限。
這也是為什麼 KP-ABE “不太直覺”的原因之一,因為加密器沒有指定被標記的屬性之間的關係。相反,關鍵權限(或只是權限)將決定如何組合這些屬性以進行訪問。