ABE 計劃 - 訪問結構和性能
我正在閱讀這篇文章,CP-ABE,具有用於輕量級設備的恆定大小密鑰,在表 1中,是否有這些訪問結構:門檻值、樹、( $ n $ , $ n $ )-門檻值、LSSS 和門。我有 2 個問題。
**1)**這些訪問結構之間有什麼區別?
**2)**我如何衡量網路中方案的性能?(即可擴展性、支持的使用者(生產者和消費者)數量、支持的內容數量)
$$ If this question is off topic, i will remove it $$.
假設我們正在討論單調訪問結構(策略中沒有否定屬性)。
Sahai、Amit 和 Brent Waters引入了閾值政策。“基於模糊身份的加密。” 密碼學進展——EUROCRYPT 2005。Springer Berlin Heidelberg,2005。457-473。(連結)
這意味著使用者密鑰和密文都與(可能)不同的屬性集相關聯。僅當兩組之間的重疊至少與全域定義的門檻值一樣大(在設置期間。這裡我們不區分 Key-policy ABE 和 Ciphertext-policy ABE。
一個 $ (n,n) $ - 門檻值訪問結構與與門相同。後面的方法通常使用具有可變門檻值的 Shamir 秘密共享 (SSS) $ t $ 作為一個 $ (t,n) $ -方案。如果我們要求所有共享都存在,那麼這本質上意味著一個與門 $ n $ 使用了屬性。現在,作者選擇稱它為 $ (n,n) $ - 門檻值,因為屬性可以是多值的(萬用字元)。這進入了隱藏向量加密和非單調訪問結構的領域,即使在那裡它仍然通常被稱為與門。
樹方法首先在Goyal、Vipul 等人中進行了描述。“基於屬性的加密,用於加密數據的細粒度訪問控制。” 第 13 屆 ACM 電腦與通信安全會議論文集。ACM,2006 年。(連結)
這是一種在策略(KP-ABE 或 CP-ABE)的屬性之間共享秘密元素的方法,然後可以使用拉格朗日插值法對其進行重構。有關更多資訊,請參閱我的答案。Goyal*等人的建設。*不僅允許 AND 和 OR 門,還允許樹的每個節點使用 SSS 的任意門檻值門。從文本表示(例如布爾公式)建構訪問樹也相當容易。
當然,還有其他不支持任意樹的結構。例如Müller、Katzenbeisser 和 Eckert。“分佈式基於屬性的加密。” 資訊安全和密碼學 – ICISC 2008。Springer Berlin Heidelberg,2008。20-36。(連結) 僅支持以析取範式 (DNF) 編寫的策略。
**線性秘密共享方案 (LSSS)**在矩陣上工作,其中行標記有策略的屬性,以從秘密元素生成共享。這應該很熟悉,因為結果與樹訪問結構相同。事實上,當您實施一個方案時,大多數時候您可以將 LSSS 方法替換為 Tree 方法,但這並不意味著它不再安全,因為安全遊戲和使用的假設可能取決於特定的方法,並且可能不為對方工作。
如果您希望將布爾公式轉換為 LSSS 矩陣,那麼這會變得有點棘手,因為如何做到這一點並不是很明顯。您可以諮詢Lewko、Allison 和 Brent Waters。“分散基於屬性的加密。” 密碼學進展——EUROCRYPT 2011。Springer Berlin Heidelberg,2011。568-588。(連結) 從布爾公式創建 LSSS 矩陣,該公式僅使用 AND 和 OR 門。然後是劉、曹和黃。“從門檻值訪問樹中高效生成線性秘密共享方案矩陣”(連結)提供了一種使用通用布爾公式(帶有門檻值門)的方法。
這只是少數訪問結構。其他值得注意的是Monotone Span Programs(與 LSSS 高度相關)、Branching Programs和Circuits(用於基於 Lattice 的 ABE 構造)。