属性基加密(Attribute-based Encryption, ABE)

已于 2025-04-12 08:53:27 修改
阅读量874 收藏 5
点赞数 6
分类专栏: 密码学 文章标签: 密码学 安全
于 2024-12-15 16:46:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75392924/article/details/144488609
版权

属性加密(Attribute-based Encryption, ABE)是一种基于用户属性(如身份、角色、权限等)来控制数据访问的加密技术。与传统的基于密钥的加密方法不同,属性加密不仅依赖于加密和解密的密钥,还将访问权限与用户的属性绑定,从而实现细粒度的访问控制。

1. 基本概念

属性加密通过将加密和解密过程中的密钥与用户的属性相关联,来决定用户是否可以解密某个特定的数据。这些属性可以是用户的身份信息、角色、部门、访问权限、时间限制等。基于这些属性,数据访问权限可以被动态地授权和管理。

2. 两种常见形式

  • KP-ABE(密钥策略属性基加密)中,访问策略是由用户的密钥定义的,而密文则包含用户的属性集合。只有当密文的属性满足用户的访问策略时,用户才能解密。

  • CP-ABE(密文策略属性基加密)中,访问策略是由密文定义的,而用户的解密密钥包含用户的属性集合。只有当用户的属性满足密文的访问策略时,用户才能解密。

3. 举例说明

1) CP-ABE(密文策略)示例

假设有一份文件,文件的加密时设定了以下访问策略:

  • 访问策略:职称 = &#
最低0.47元/天 解锁文章
基于属性加密
笔记|思路|总结
06-11 420
基于属性加密(attribute-based ecryption, ABE)根据属性加密消息,无需关注接收者的身份,只有符合属性要求的用户才能解密密文,保证了数据的机密性。此外,ABE中的用户密钥与随机多项式或随机数相关,不同用户的密钥无法联合,防止用户合谋攻击。但是由于基本的ABE无法支持灵活的访问控制策略,在ABE基础上,Goyal等人提出了KP-ABE(Key-Policy Attribute-Based Encryption,密钥策略属性基加密系统),密文对应于属性集合,而密钥对应于访问结构。
属性加密技术及基于属性的访问控制技术
SkyChaserYu的博客
04-07 1万+
目录 一、属性加密技术... 1 1.1基于身份的加密体制简介... 1 1.2基于属性加密体制的研究背景和意义... 1 1.3基于属性加密的研究现状... 2 二、基于属性的访问控制技术... 5 2.1基于属性的访问控制介绍... 5 2.2属性加密方案的形式化定义和安全模型... 6 2.2.1属性加密方案的形式化定义... 6 2.2.2属性加密方案的安...
ABE属性加密
01-14
这是一篇最新的属性加密论文,基于它实现云存储
基于属性加密方案(CP-ABE,KP-ABE
热门推荐
区块链之美
03-11 2万+
1.背景 区块链典型的一个应用场景是资源共享,而在实际应用中,很多参与者的数据很涉及机密,数据所有者并不乐意把自己的数据公开出来。数据明文在链上存证后,虽然共享给其他人,但是数据被所有的人都能查看,不存在一点私密性。如果数据所有者将数据使用自己的秘钥加密后在链上存证后,能实现数据的隐私保护,但是不能安全的共享给他人。 比如在金融领域,数据上链可以提高数据本身的安全性,也有利于监管机构从区块链中...
属性加密ABE
最新发布
ziylxy的博客
05-27 3599
属性基加密Attribute-Based Encryption,简称 ABE)是一种基于属性加密技术,用于实现细粒度的访问控制。在 ABE 中,加密和解密操作依赖于用户的属性,而不是特定的用户身份。根据不同的加密策略和解密策略,ABE 可以进一步分为两个主要类型:密钥策略属性基加密(Key-Policy Attribute-Based Encryption,KP-ABE)和密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)。
基于属性加密ABE
benguniang的博客
05-15 2万+
1.是一种公钥加密算法。(见对称加密与公钥加密) 加解密使用公钥与私钥来实现,参与ABE整个系统的用户都有自己的私钥与公钥。 注:公钥在系统内是公开的,但私钥是用户秘密私有使用的; 公钥是发送方用来加密的,而私钥是接收方用来解密的。 这里我们弱化“公钥”的概念,我们将其称之为“公共参数” 2.ABE加密算法核心:将(属性、策略P)嵌入到(密钥K、密文C)中。 根据嵌入...
基于属性加密算法CP-ABE的详解和应用场景
Java技术攻略的博客
04-06 4363
随着科技不断的发展,数字化的普及,数据的安全性和隐私保护越来越受到重视。传统的加密算法在一些特定的应用场景下已经不能满足需求,因此需要一种更为灵活的加密方式。基于此,属性加密Attribute-based Encryption,简称ABE)应运而生。ABE是一种新兴的加密技术,它不仅能够保证数据的安全性,而且能够对数据的访问进行灵活的控制。本文将介绍一种基于ABE加密方式:CP-ABE。CP-ABE是一种基于属性加密技术,它能够对数据进行细粒度的访问控制。
Adaptively secure ciphertext-policy attribute-based encryption with dynamic policy updating
02-07
属性基加密Attribute-Based Encryption, ABE)作为一种新兴的密码学技术,能够为云存储中的外包加密数据提供细粒度的访问控制。借助ABE技术,可以有效地解决访问云端数据时遇到的大部分安全问题。然而,当前的ABE...
Accountable Authority Ciphertext-Policy Attribute-Based Encryption with White-Box Traceability and Public Auditing in the Cloud
02-06
本文提出了一种新型的加密技术——可追责权威密文策略属性基加密(Accountable Authority Ciphertext-Policy Attribute-Based Encryption,简称AA-CP-ABE),该技术具有白盒可追溯性和公共审计功能,适用于云环境下...
基于属性加密方法实现,cpabe属性加密JAVA源码实现
09-21
一种基于属性加密方法的实现,CPABE属性加密源码,由JAVA实现
Ciphertext-Policy Attribute-Based Encryption
02-18
Ciphertext-Policy Attribute-Based Encryption
Unbounded HIBE and Attribute-Based Encryption
06-06
该文章提出了新的分层身份基加密的方法,并对属性基加密也进行了相应的分析与改进。
论文翻译—Ciphertext-Policy Attribute-Based Encryption
weixin_47285722的博客
11-04 4632
Abstract 在一些分布式系统中,只有当用户拥有一组特定的凭证或属性时,用户才能访问数据。目前,实施这种策略的唯一方法是使用一个受信任的服务器来存储数据并协调访问控制。但是,如果存储数据的任何服务器被泄露,那么数据的机密性也会被泄露。本文提出了一种对加密数据进行复杂访问控制的系统——Ciphertext-Policy基于属性加密。 通过使用我们的技术,即使存储服务器不可信,加密数据也能保持机密;此外,我们的方法对共谋攻击是安全的。以前的属性加密系统使用属性来描述加密...
基于属性加密(ABE)
Mia0717的博客
03-10 6214
Trias联合“北大软微-八分量协同创新实验室”定期举办技术沙龙。该实验室成立于去年9月份,以可信计算、区块链等作为主要研究方向,致力于推动智能互联新时代下的人机互信问题的解决。针对沙龙具体细节问题,我们将推出由实验室教授、博士生主笔撰写的系列文章。本期文章由北京大学的两位博士生李聪、冯新宇撰写。 关注信息安全圈的小伙伴,九月初可能看到了一则新闻,欧洲电信标准协会(ETSI)发布了两套新的基于属性...
北大学术 | 基于属性加密概述
triaslab的博客
12-24 4498
Trias联合“北大软微-八分量协同创新实验室”定期举办技术沙龙。该实验室成立于去年9月份,以可信计算、区块链等作为主要研究方向,致力于推动智能互联新时代下的人机互信问题的解决。针对沙龙具体细节问题,我们将推出由实验室教授、博士生主笔撰写的系列文章。本期文章由北京大学的两位博士生李聪、冯新宇撰写。 关注信息安全圈的小伙伴,九月初可能看到了一则新闻,欧洲电信标准协会(ETSI)发布了两套新的基...
属性加密算法
Gin_0722的博客
05-25 4897
毕业设计内容,开篇博客来整理。 属性加密(Attribute-Based Encryption) 属性加密算法基本上可以分为KP-ABE和CP-ABE。 KP-ABE(key policy) 密钥策略属性加密,在KP-ABE 方案中,用户的解密私钥对应相应的访问控制策略,而密文则和属性集合相关联,只有密文所对应的属性值满足用户私钥关联的访问策略时,用户才能成功对加密数据进行解密。[1] 环境配置 ...
密码学小知识(7):简单理解密文策略基于属性加密(CP-ABE)访问树的构造与解密
cryptocxf的博客
11-03 7079
在实际应用中,我们会考虑设计一种密文策略基于属性加密(CP-ABE)的方案来实现对某个系统的访问权限,而比较难理解的是访问树的构造,因此本文将简洁明了、通俗易懂的介绍如何构造访问树,以及解密出访问树的秘密值。 通常而言,访问树可用于隐藏源数据的秘密密钥,只有达到一定条件时,才能解出秘密值,即密钥。访问树,顾名思义也是一种树结构,由叶子节点、非叶子节点和根节点构成。 (1)根节点:即最终的源数据的秘密密钥,访问者需满足最低阈值才能获取密钥。 (2)非叶子节点:也称为 门限节点,访问者只有满足门限的阈值时,才
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值