属性加密技术及基于属性的访问控制技术

最新推荐文章于 2024-12-15 16:46:05 发布
最新推荐文章于 2024-12-15 16:46:05 发布
阅读量1w 收藏 128
点赞数 21
分类专栏: 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SkyChaserYu/article/details/105362793
版权

一、属性加密技术

1.1基于身份的加密体制简介

基于身份的加密体制可以看作一种特殊的公钥加密,它有如下特点:系统中用户的公钥可以由任意的字符串组成。这些字符串可以是用户在现实中的身份信息,如:身份证号码、用户姓名、电话号码、Email地址等,因为用户的公钥是通过用户现实中的相关信息计算得到的,公钥本质上就是用户在系统中的身份信息,所以公钥真实性问题和证书管理问题在基于身份加密的系统中就不再需要。基于身份加密体制的优势在于:

(1)用户的公钥可以是描述用户身份信息的字符串,也可以是通过这些字符串计算得到的相关信息。

(2)不需要存储公钥字典和处理公钥证书。

(3)加密消息只需要知道解密者的身份信息就可以进行加密,而验证签名也只需要知道签名者的身份就可以进行验证。

正是因为基于身份的加密系统具备以上优点,这使基于身份加密有关研究成为当前公钥密码学的一个研究热点。近年来研究者们对基于身份加密系统进行了较深入的研究,得到了很多研究成果。

1.2基于属性的加密体制的研究背景和意义

Sahai和Waters两位密码学家为了改善基于生物信息的身份加密系统的容错性能,在2005年欧洲密码年会上发表了《模糊基于身份加密方案》一文,并在这篇文章中首次提出了基于属性加密(Attribute-Based Encryption  ABE)的概念。  在基于属性加密的体制中用属性集合表示用户的身份,这是与基于身份加密(Identity-Based Encryption,IBE )根本的区别。在基于身份加密系统中,只能用唯一的标识符表示用户的的身份。而在基于属性加密系统中,通过属性集合表示用户的身份,其中的属性集合由一个或多个属性构成。从用户身份的表达方式来看,基于属性加密的属性集合比基于身份加密的唯一标识符具有更强、更丰富的表达能力。

基于属性加密可以看作是基于身份加密的扩展和延伸。基于属性加密把基于身份加密中表示用户身份的唯一标识,扩展成为由多个属性组成的属性集合。从基于身份加密体制发展到基于属性加密体制,这不仅是用户身份的表达形式从唯一标识符扩展到多个属性,还将访问结构融入到属性集合中,使公钥密码体制具备了细粒度访问控制的能力(如:通过密文策略和密钥策略来限制用户对密文的访问和解密能力)。

从唯一标识符扩展成属性集合,不仅是用户身份信息表示方式上的改变,而且属性集合能够非常方便地和访问结构相结合,实现对密文和密钥的访问控制。属性集合同时还可以方便地表示某些用户组的身份(即

最低0.47元/天 解锁文章
基于属性的加密
笔记|思路|总结
06-11 414
基于属性的加密(attribute-based ecryption, ABE)根据属性加密消息,无需关注接收者的身份,只有符合属性要求的用户才能解密密文,保证了数据的机密性。此外,ABE中的用户密钥与随机多项式或随机数相关,不同用户的密钥无法联合,防止用户合谋攻击。但是由于基本的ABE无法支持灵活的访问控制策略,在ABE基础上,Goyal等人提出了KP-ABE(Key-Policy Attribute-Based Encryption,密钥策略属性基加密系统),密文对应于属性集合,而密钥对应于访问结构。
基于属性访问控制(ABAC)
每天都要开心呀(#^.^#)
05-26 2882
基于属性访问控制ABAC,表示使用用户配置的授权规则对用户请求进行匹配控制!
认证授权常见方式
努力学习,努力爱你!
11-28 1198
CookieSession都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。维基百科是这样定义CookieCookies是某些网站为了辨别用户身份而储存在用户本地终端上的数据(通常经过加密)。简单来说:Cookie存放在客户端,一般用来保存用户信息。OAuth 是一个行业的标准授权协议,主要用来授权第三方应用获取有限的权限。而 OAuth 2.0 是对 OAuth 1.0 的完全重新设计,OAuth 2.0 更快,更容易实现,OAuth 1.0 已经被废弃。
基于属性加密方案(CP-ABE,KP-ABE)
热门推荐
区块链之美
03-11 2万+
1.背景 区块链典型的一个应用场景是资源共享,而在实际应用中,很多参与者的数据很涉及机密,数据所有者并不乐意把自己的数据公开出来。数据明文在链上存证后,虽然共享给其他人,但是数据被所有的人都能查看,不存在一点私密性。如果数据所有者将数据使用自己的秘钥加密后在链上存证后,能实现数据的隐私保护,但是不能安全的共享给他人。 比如在金融领域,数据上链可以提高数据本身的安全性,也有利于监管机构从区块链中...
属性基加密(Attribute-based Encryption, ABE)
最新发布
2201_75392924的博客
12-15 841
KP-ABE中,用户的密钥定义了访问策略,密文的属性与策略进行匹配。CP-ABE中,密文定义了访问策略,用户的属性与策略进行匹配。
属性加密(ABE)
ziylxy的博客
05-27 3566
属性基加密(Attribute-Based Encryption,简称 ABE)是一种基于属性加密技术,用于实现细粒度的访问控制。在 ABE 中,加密解密操作依赖于用户的属性,而不是特定的用户身份。根据不同的加密策略解密策略,ABE 可以进一步分为两个主要类型:密钥策略属性基加密(Key-Policy Attribute-Based Encryption,KP-ABE)密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)。
基于属性访问控制模型
fa1c4的blog
03-27 2705
Arttribute-Based Access Control (ABAC) 基于属性访问控制, 一种适用开放环境的访问控制技术. 用安全属性来定义授权, 可以有效保护用户身份等隐私信息, 不同属性由不同属性权威定义维护. 三个概念 实体: 系统中的主体, 客体, 权限, 环境 环境: 访问控制发生的系统环境 属性: 描述实体的安全信息, 包括属性属性值. 主体, 客体, 权限, 环境都有各自的属性. ABAC架构图 AA属性权威, 负责实体属性创建, 管理查询 PAP策略管理点, 访问控制
属性加密技术及基于属性访问控制技术.zip_sad38y_基于属性加密_属性加密_属性加密技术
09-21
总的来说,属性加密技术基于属性访问控制技术是现代信息安全管理的重要工具,它们提供了灵活的加密策略精细的访问控制,有助于解决数据保护隐私问题。这份文档详细探讨了这些技术的原理、应用挑战,对于...
属性加密技术及基于属性的ABE算法的访问控制技术介绍
CHYabc123456hh的博客
08-30 8304
属性加密技术 基于身份的加密体制简介 基于身份的加密体制可以看作一种特殊的公钥加密,它有如下特点:系统中用户的公钥可以由任意的字符串组成。这些字符串可以是用户在现实中的身份信息,如:身份证号码、用户姓名、电话号码、Email地址等,因为用户的公钥是通过用户现实中的相关信息计算得到的,公钥本质上就是用户在系统中的身份信息,所以公钥真实性问题证书管理问题在基于身份加密的系统中就不再需要。 基于身份加密体制的优势在于 用户的公钥可以是描述用户身份信息的字符串,也可以是通过这些字符串计算得到的相关信息。
基于属性的加密方法实现,cpabe属性加密JAVA源码实现
09-21
一种基于属性的加密方法的实现,CPABE属性加密源码,由JAVA实现
密码学小知识(7):简单理解密文策略基于属性加密(CP-ABE)访问树的构造与解密
cryptocxf的博客
11-03 7063
在实际应用中,我们会考虑设计一种密文策略基于属性加密(CP-ABE)的方案来实现对某个系统的访问权限,而比较难理解的是访问树的构造,因此本文将简洁明了、通俗易懂的介绍如何构造访问树,以及解密出访问树的秘密值。 通常而言,访问树可用于隐藏源数据的秘密密钥,只有达到一定条件时,才能解出秘密值,即密钥。访问树,顾名思义也是一种树结构,由叶子节点、非叶子节点根节点构成。 (1)根节点:即最终的源数据的秘密密钥,访问者需满足最低阈值才能获取密钥。 (2)非叶子节点:也称为 门限节点,访问者只有满足门限的阈值时,才
属性加密算法
Gin_0722的博客
05-25 4887
毕业设计内容,开篇博客来整理。 属性加密(Attribute-Based Encryption) 属性加密算法基本上可以分为KP-ABECP-ABE。 KP-ABE(key policy) 密钥策略属性加密,在KP-ABE 方案中,用户的解密私钥对应相应的访问控制策略,而密文则属性集合相关联,只有密文所对应的属性值满足用户私钥关联的访问策略时,用户才能成功对加密数据进行解密。[1] 环境配置 ...
ABAC基于属性访问控制
blog_empire的专栏
08-20 2万+
一、简单介绍     常用的基于角色的访问控制,最近研究关于基于属性访问控制,感觉这个东西确实是个好东西,把自己的研究内容拿出来跟大家分享下。先简单了解下    用户在携带自身的属性值包括主题属性,资源属性,环境属性,然后向资源发送请求,授权引擎 会根据subject所携带的属性进行判断,然后会给出拒绝或者同意的结果给用户,然后就可以访问资源。   二、详细步骤  ABAC授权的...
基于属性加密方案的发展
zhinen丶的博客
10-26 1965
1.公钥加密体制: 与对称密码体制相比,公钥密码体制加密密钥(公钥)解密密钥(私钥)是不一样的,加密密钥是可以公开的,并且不会危及密码算法的安全性。其过程可以简单的表示如下图所示: 如上图所示,其步骤如下所示: Bob拥有密钥对K1与K2,一个密钥(K1)用于封箱,另一个密钥(K2)用于开锁; Bob可以将锁与钥匙K1发给任何人(如Alice),使其可以安全地向Bob发消息。 Bob请求发送方(如Alice)用这个锁与钥匙K1封锁内容; 然后Bob可以用密钥K2开锁。 2.基于身份的加密.
基于属性的加密(ABE)
benguniang的博客
05-15 2万+
1.是一种公钥加密算法。(见对称加密与公钥加密) 加解密使用公钥与私钥来实现,参与ABE整个系统的用户都有自己的私钥与公钥。 注:公钥在系统内是公开的,但私钥是用户秘密私有使用的; 公钥是发送方用来加密的,而私钥是接收方用来解密的。 这里我们弱化“公钥”的概念,我们将其称之为“公共参数” 2.ABE加密算法核心:将(属性、策略P)嵌入到(密钥K、密文C)中。 根据嵌入...
访问控制属性
lzyoung004的博客
05-31 1255
派生类对基类不同继承方式会改变派生类对基类成员的访问属性。对于访问方式可分为两种: 方法1.派生类的新增成员访问从基类继承的成员; 方法2.派生类的对象访问从基类继承的成员。一、公有继承 继承方式为公有继承。 基类的public成员保护成员的访问属性在派生类中不变,而基类的私有成员不可直接访问。方法一可以访问public 与 protected,不可直接(就是可以间接,通过调用基类公有成员
基于属性访问控制模型ABAC
mlynb的博客
06-23 3207
针对传统访问控制模型难以解决的动态、细粒度访问控制问题,研究人员提出了基于属性访问控制模型(attribute-based access control,简称ABAC).ABAC 模型基于实体属性而不是用户身份来判决允许或拒绝用户对 资源的访问控制请求.ABAC 模型的核心要素包括主体、资源、操作以及环境约束,这些要素统一使用属性属性值来进行表示,属性间的关系可以根据访问控制需求进行灵活的设置,提高了访问控制策略语义的表达能力模型的灵活性,并且能够将其他访问控制模型中权限、安全标签、角色等概念用属性
基于属性加密技术的研究与应用报告
资源摘要信息:"属性加密技术及基于属性访问控制技术.zip_sad38y_基于属性加密_属性加密_属性加密技术" ### 属性加密技术的概念 属性加密(Attribute-based Encryption, ABE)是一种加密技术,它将数据的访问控制...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值