属性加密技术及基于属性的ABE算法的访问控制技术介绍

属性加密技术

基于身份的加密体制简介

• 基于身份的加密体制可以看作一种特殊的公钥加密，它有如下特点:系统中用户的公钥可以由任意的字符串组成。这些字符串可以是用户在现实中的身份信息，如:身份证号码、用户姓名、电话号码、Email地址等，因为用户的公钥是通过用户现实中的相关信息计算得到的，公钥本质上就是用户在系统中的身份信息，所以公钥真实性问题和证书管理问题在基于身份加密的系统中就不再需要。

基于身份加密体制的优势在于

• 用户的公钥可以是描述用户身份信息的字符串，也可以是通过这些字符串计算得到的相关信息。
• 不需要存储公钥字典和处理公钥证书。
• 加密消息只需要知道解密者的身份信息就可以进行加密，而验证签名也只需要知道签名者的身份就可以进行验证。

基于属性的加密体制的研究背景和意义

• Sahai和Waters两位密码学家为了改善基于生物信息的身份加密系统的容错性能，在2005年欧洲密码年会上发表了《模糊基于身份加密方案》一文，并在这篇文章中首次提出了基于属性加密(Attribute-Based Encryption  ABE)的概念。  在基于属性加密的体制中用属性集合表示用户的身份，这是与基于身份加密(Identity-Based Encryption,IBE )根本的区别。在基于身份加密系统中，只能用唯一的标识符表示用户的的身份。而在基于属性加密系统中，通过属性集合表示用户的身份，其中的属性集合由一个或多个属性构成。从用户身份的表达方式来看，基于属性加密的属性集合比基于身份加密的唯一标识符具有更强、更丰富的表达能力。
• 基于属性加密可以看作是基于身份加密的扩展和延伸。基于属性加密把基于身份加密中表示用户身份的唯一标识，扩展成为由多个属性组成的属性集合。从基于身份加密体制发展到基于属性加密体制，这不仅是用户身份的表达形式从唯一标识符扩展到多个属性，还将访问结构融入到属性集合中，使公钥密码体制具备了细粒度访问控制的能力（如：通过密文策略和密钥策略来限制用户对密文的访问和解密能力）。
• 从唯一标识符扩展成属性集合，不仅是用户身份信息表示方式上的改变，而且属性集合能够非常方便地和访问结构相结合，实现对密文和密钥的访问控制。属性集合同时还可以方便地表示某些用户组的身份（即：实现了一对多通信），这也是基于属性加密方案所具备的优势。
• 密文和密钥中引入访问结构，这是基于属性加密体制的一大特征，也是与基于身份加密体制本质区别之处。访问结构嵌入到密钥和密文中的好处在于：系统可以根据访问结构生成密钥策略或者密文策略，只有密文的属性集合满足了密钥策略，或者用户的属性集合满足了密文策略，用户才能解密。这样一方面限制用户的解密能力，另一方面也保护了密文。在基于属性加密系统中，密钥生成中心（负责生成用户的密钥）由于用户的身份信息通过属性集合表示，而用户组也具备一些相同属性也可以用属性集合表示。因此在基于属性加密方案中属性集合既可以表示单独的用户，也可以表示多个用户组成的用户组。密文和密钥也是根据属性集合生成的，相对应地密文的解密者和密钥的接收者既可以是单独的用户也可以是用户组。在基于属性加密方案中，可以通过描述用户身份信息的具体或概括，来灵活调整属性集合是代表单独用户还是某个用户组。
• 在Sahai和Waters方案中引入了秘密共享的门限访问结构，如果一个用户能够解密一个密文，当且仅当该用户的属性集和密文的属性集合共有属性的数量达到门限要求。在基于属性加密方案中加密密文需要在属性集合参与下才能进行，参与加密的属性集合所表示的身份信息就是解密者的身份，也是解密密文需要满足的条件。在上述过程中，由于用户的私钥和密文都是根据各自属性集合生成的，因此在基于属性加密方案中，一方面密文是在属性集合参与下生成的，这个属性集合隐含地限定了解密者所要满足的条件。另一方面，一个用户私钥也是根据属性集合生成的，这个属性集合也隐含地确定了用户可以解密的范围，如果密文是以这个属性集合生成的，那么用户就可以解密文。

例子

• 假设系统中门限为3的门限结构，因此只有用户的属性集合中至少有3个属性与密文属性集合相同，用户才能解密。设a,b…h；表示系统中的属性，若系统中有三个用户分别为：A（a,b,c,d,e）、B（b,c,e,f）、C（a,d,g）他们从认证中心获取各自的私钥。现有一个密文，其密义的属性集合为(b，c，d，f)。因为系统的门限是3，这就要求解密用户的属性集合至少含其中三个或三个以上的属性。从ABC三个用户的属性集合可以看出A和B满足条件，他们的属性集合满足了解密条件，能够解密密文。而用户C属性集合不满足要求，因此不能解密。
• 通过上面的例子可以看出，基于属性加密方案中加密和解密具有动态、灵活的特