Terminology

什麼是基於屬性的加密?

  • September 19, 2019

有人可以解釋什麼是基於屬性的加密嗎?

我正在尋找一本書或可以在這方面幫助我的東西,但到目前為止我還沒有找到。除了論文之外,Google幾乎沒有返回任何東西。

我試圖提供一個簡短的介紹。

安倍

基於屬性的加密 (ABE) 是一種相對較新的方法,它重新考慮了公鑰密碼學的概念。在傳統的公鑰密碼術中,使用接收者的公鑰對特定接收者的消息進行加密。基於身份的密碼學,尤其是基於身份的加密 (IBE),通過允許公鑰是任意字元串(例如,接收者的電子郵件地址)改變了對公鑰密碼學的傳統理解。ABE 更進一步,將身份定義為不是原子的,而是定義為一組屬性,例如,角色和消息可以根據屬性子集(key-policy ABE - KP-ABE)或通過一組定義的策略進行加密屬性(密文策略 ABE - CP-ABE)。關鍵問題是,

密文策略ABE

在密文策略基於屬性的加密 (CP-ABE) 中,使用者的私鑰與一組屬性相關聯,密文指定係統內已定義屬性域的訪問策略。當且僅當他的屬性滿足相應密文的策略時,使用者才能解密密文。可以使用連詞、析取和 $ (k,n) $ - 門檻門,即, $ k $ 在……之外 $ n $ 屬性必須存在(也可能存在帶有附加否定的非單調訪問策略,同時也存在定義為任意電路的策略結構)。例如,讓我們假設屬性域被定義為 $ {A,B,C,D} $ 使用者 1 收到屬性鍵 $ {A,B} $ 和使用者 2 屬性 $ {D} $ . 如果密文根據策略加密 $ (A \wedge C) \vee D $ ,則使用者 2 將能夠解密,而使用者 1 將無法解密。

CP-ABE因此允許實現隱式授權,即授權被包含在加密數據中,只有滿足相關策略的人才能解密數據。另一個不錯的功能是,使用者可以在根據策略對數據進行加密後獲取他們的私鑰。因此,可以在不知道能夠解密的實際使用者集的情況下對數據進行加密,而只需指定允許解密的策略。任何未來的使用者將獲得與屬性相關的密鑰以便可以滿足策略,然後將能夠解密數據。

密鑰策略 ABE

KP-ABE 是 CP-ABE 的對偶,因為訪問策略被編碼到使用者密鑰中,例如, $ (A \wedge C) \vee D $ ,並且密文是針對一組屬性計算的,例如, $ {A,B} $ . 在此範例中,使用者將無法解密密文,但例如能夠解密關於以下內容的密文 $ {A,C} $ .

CP- 和 KP-ABE 兩者都必須達到的重要特性稱為抗共謀性。這基本上意味著不同的使用者不可能“匯集”他們的密鑰,以便他們可以一起解密他們都無法自行解密的密文(這是通過獨立隨機化使用者的密鑰來實現的)。

超越安倍

ABE 只是泛函加密 (FE) 概念中的一種,它涵蓋了 IBE、ABE 以及許多其他概念,例如內積或隱藏向量加密(產生例如可搜尋加密)等。它是一個非常活躍和年輕的加密領域。研究並有許多有趣的應用(特別是在雲計算領域)。

引用自:https://crypto.stackexchange.com/questions/17893