Terminology
雲儲存的基於屬性的加密
我正在嘗試了解基於屬性的加密方案。幾乎所有文章都描述它們是為雲儲存而設計的,但據我所知,幾乎所有計算(加密和解密)都是在客戶端而不是在雲中執行的。
對此,我有一個疑問:這些方案與雲儲存有什麼關係?
它與雲儲存有關,因為您不必信任放置數據的伺服器。
通常,訪問控制是通過身份驗證完成的。這要求伺服器是可信的。
但是,在雲儲存的情況下,您對託管數據的伺服器一無所知,因此能夠使用加密方案進行訪問控制非常棒。
據我所知,許多雲儲存系統都在使用 ABE(基於屬性的加密)方案。在這個系統中,他們可以在客戶端加密數據,使用“訪問結構”而不是“在雲中”,因為雲是第三方伺服器,所以我們不信任它。這就是他們使用客戶端的原因。
此外,ABE 非常適合雲場景,因為我們可以基於不同的屬性共享數據。