Authentication
使用不同的訪問結構(單調跨度程序和訪問樹)定義的訪問策略可以在 CP-ABE 方案中一起使用嗎?
為了給這個 CP-ABE 方案添加認證功能,我嘗試將它與Maji 等提出的 ABS 方案結合起來。人_
我想使用 ABS 方案的 sign() 和 verify() 算法。但問題是這兩種方案支持不同的訪問策略結構;CP-ABE 使用訪問樹來定義訪問策略,而 ABS 使用單調跨度程序 (MSP)。
要讓兩個訪問策略結構協同工作,需要進行哪些更改?例如,我可以將 MSP 訪問策略轉換為訪問樹嗎?
使用不同的訪問結構(單調跨度程序和訪問樹)定義的訪問策略可以在 CP-ABE 方案中一起使用嗎?
是的。正如具有混合訪問策略的基於屬性的簽密(Yu 和 Cao,2015 年)所示,可以將基於屬性的加密方案與不同訪問結構和不同風格的基於屬性的簽名方案相結合。這通常稱為基於屬性的簽密。
要讓兩個訪問策略結構協同工作,需要進行哪些更改?
這將是一個更長的答案以及必要的安全遊戲。
例如,我可以將 MSP 訪問策略轉換為訪問樹嗎?
是的,因為單調訪問樹與**單調跨度程序具有相同的表現力。我不知道是否有這樣的算法。它通常以相反的方式完成。例如,LSSS 的訪問樹在從門檻值訪問樹中高效生成線性秘密共享方案矩陣(Liu, Cao, Wong, 2010) 中進行了描述。
請注意,單調跨度程序 (MSP) 等效於線性秘密共享方案 (LSSS)。同樣,我不確定是否有一種算法可以進行翻譯。
有幾個問題需要考慮:
- ABE 和 ABS 用於復雜的策略,而不是經過身份驗證的加密(使用簡單的全有或全無策略來保證機密性和完整性)。因此,無論如何都應該假設機密性和完整性的策略是不同的。
- 每個方案都有自己的將標準策略定義語言兼容的策略描述轉換為方案級組件的過程。僅出於這個原因,創建具有等效翻譯過程和訪問結構表示的 ABS 和 ABE 方案沒有多大意義。相反,您將使用不同的轉換過程,從一種通用格式策略定義先到 ABE 方案,然後再到 ABS 方案。
- 如果您仍在尋找 ABE 和 ABS 之間訪問結構的足夠接近的表示,您應該查看從相應加密方案派生的 ABS/FS 方案。其中包括 Okamoto 和 Takashima 的去中心化 ABS(PKC 2013)和來自非單調謂詞的 ABS(PKC 2011,來自同一作者)