UMBRAL:阈值代理重加密方案

最新推荐文章于 2024-06-15 09:38:38 发布
最新推荐文章于 2024-06-15 09:38:38 发布
阅读量945 收藏 3
点赞数
分类专栏: 区块链 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boke14122621/article/details/106528018
版权
Umbral是一个基于KEM的阈值代理重加密方案,受到ECIES-KEM和BBS98的启发。它允许Alice通过N个半受信任的代理将解密权限委派给Bob,当至少t个代理参与时,Bob能解密消息。Umbral在NuCypher KMS中扮演关键角色,确保数据安全。方案涉及的角色包括Delegator、Delegatee和Proxy,分别对应委托人、被委托人和代理。Umbral具有方向性、跳数和交互性等特性,并包含密钥生成、封装、解封、重加密和碎片解密等过程。
摘要由CSDN通过智能技术生成

UMBRAL github link

Overview

Umbral是遵循密钥封装机制(KEM)方法的阈值代理重新加密方案。 它受到ECIES-KEM 和BBS98代理重新加密方案的启发。 使用Umbral,Alice(在NuCypher KMS中为数据所有者的通用名称)可以通过一组N个半受信任的代理执行的重新加密过程,将针对任何给她的密文的解密权委派给Bob。 当这些代理中的至少t个(共N个)通过执行重新加密参与时,Bob能够组合这些独立的重新加密并使用其私钥解密原始消息。 “ Umbral”这个名称源于西班牙语中的“阈值”一词,强调了该方案的这一特性,因为它在NuCypher KMS的分散式体系结构中起着核心作用。

Roles setup

在这里插入图片描述
代理重新加密的简要介绍。代理重新加密是一种特殊类型的公钥加密,它允许代理将密文从一个公钥转换为另一个,而代理不能get到有关原始消息的任何信息。为此,代理必须拥有启用此过程的重新加密密钥。因此,它用作委派解密权限,打开许多可能需要委托访问加密数据的应用程序的手段。在PRE文献中,通常以委派​​关系来标记参与的各方,即:
Delegator( 委托人):该参与者是使用代理重新加密委托解密权的参与者。为此,他创建了一个重新加密密钥,并将其发送给代理。
Delegatee( 被委托人

最低0.47元/天 解锁文章
幸福诗歌
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代理加密 Proxy Re-Encryption
小熊划水博
07-26 1万+
好久没来了,把前段时间写的都贴上来。。。 1、研究背景 作用:密文云数据动态共享 基于用户数据隐私性考虑,用户存放在云端的数据都是加密形式存在的。而云环境中存在着大量数据共享的场景。由于数据拥有者对云服务提供商并不完全信任,不能将解密密文的密钥发送给云端,由云端来解密并分享出去。数据拥有者自己下载密文解密后,再用数据接收方的公钥加密并分享,无疑给数据拥有者带来很大的麻烦,同时也失去了云端数据...
pyUmbral:NuCypher使用OpenSSL和Cryptography.io的Umbral阈值代理加密)的参考实现
05-13
pyUmbral pyUmbral阈值代理加密方案的参考实现。 它是开源的,使用Python构建,并使用和 。 使用Umbral,Alice(数据所有者)可以通过一组半信任的代理或Ursulas执行的加密过程,将针对任何给她的密文的解密权委派给Bob。 当这些代理阈值通过执行加密而参与时,Bob能够组合这些独立的加密并使用其私钥解密原始消息。 pyUmbral是nucypher背后的加密引擎, 是一种代理加密网络,可在分散系统中增强隐私性。 用法 密钥生成 像在任何公钥密码系统中一样,用户需要一对公钥和私钥。 此外,委派访问其数据的用户(在本示例中为Alice)需要一个签名密钥对。 from umbral import pre , keys , signing # Generate Umbral keys for Alice. alices_private_
umbral 代理加密
ffhyy的专栏
03-17 403
1、Encapsule(pka): 针对A加密数据,入参为A的公钥,随机样本数据 计算得到,g为常数: 然后计算,H2为hash函数: 最后得到对称加密密钥,KDF为密钥派生函数: 最终获得的出参为:K,(E,V,s) 2、Decapsulate(ska,capsule): 分解因式可得到 因为...
探索未来数据安全的钥匙:Recrypt——多跳代理加密的纯Rust实现
最新发布
gitblog_00016的博客
06-15 549
探索未来数据安全的钥匙:Recrypt——多跳代理加密的纯Rust实现 recrypt-rsA set of cryptographic primitives for building a multi-hop Proxy Re-encryption scheme, known as Transform Encryption.项目地址:https://gitcode.com/gh_mirrors...
Umbral:新型分散式密钥管理系统的代理加密方案
跨链技术践行者
05-15 1万+
前言 现在,我们非常高兴地宣布,我们在定义(https://github.com/nucypher/umbral-doc/blob/master/umbral-doc.pdf)和实现(https://github.com/nucypher/pyUmbralUmbral的过程中已经到达了一个要的里程碑。Umbral是一个门限代理(Threshold Proxy)加密方案,可以在NuC...
代理加密代码
02-29
密码学方案,算法的实现必须看的代码,这个代码主要是代理加密方面很不错,其他的方案也可以实现
golang 实现代理加密 源码
ffhyy的专栏
05-18 1870
关于代理加密 代理加密是一组算法,它允许半可信代理将密文从一个加密转换到另一个加密,而无需接触到底层明文的任何内容。为此,Alice(原始数据拥有者)创建了一个称为“加密密钥”的特殊密钥,允许代理转换密文,从而使Bob可以在被称为“加密”的过程中打开它们。 代理加密非常适合用于在要与多方共享加密的数据使用场景,就不需要再与收件人共享私有的密钥,也不需要为每个收件人都...
Python库 | umbral_pre-0.4.0-cp38-cp38-win_amd64.whl
02-20
根据库名推测,它可能与Umbral公钥加密方案有关。Umbral是一种基于双线性配对的格基加密系统,通常用于提供安全的数据传输、数据存储和数字签名服务。这类库在区块链、隐私保护、物联网(IoT)等场景中有着广泛的应用...
The umbral calculus
09-20
亚算子的好书,在组合数学和其他的数学计算机领域里有很广泛的运用,同时我们也可以从书中了解到亚算子的奇妙魅力。
recrypt-rs:一组密码原语,用于构建多跳代理加密方案,称为变换加密
05-15
加密 一个纯Rust库,该库实现一组密码原语以构建多跳代理加密方案,称为“转换加密”。 什么是转换加密? 假设您有两个(公用,专用)密钥对: (A,AA)和(B,BB) 。 变换加密允许加密的一个公共密钥(A)的数据进行改造,使其可以使用其他用户的私人密钥(BB)进行解密。 此转换过程需要使用第一用户的私有密钥(AA)和第二用户的公共密钥(B)计算的特殊转换密钥(A-> B)。 具有转换密钥并执行转换不允许执行此过程的人员解密数据或恢复用户的私钥。 有关计算转换密钥和使用recrypt进行转换的更多详细信息,请参见“”。 用法 如果您正在构建应用程序并希望使用Transform Encryption,则可以尝试查看IronCore SDK,因为它们作为IronCore隐私平台的一部分提供了更高级别的抽象: -IronCore隐私平台的Javascript实现。 适用于所有现
具有自适应安全性和短密文的可验证的安全阈值公钥加密
03-16
阈值公共密钥加密是一种加密原语,允许在面向组的加密应用程序中进行解密控制。 现有的TPKE方案的密码密文长,授权用户的数量呈线性,或者只能实现非自适应安全性,这太弱了,不足以捕获攻击者在现实世界中的能力。 在本文中,我们提出了一种具有恒定大小密文和自适应安全性的高效TPKE方案。 在标准模型中的决策“双线性Diffie-Hellman指数”假设下证明了安全性。 然后,我们通过在密钥大小和密文大小之间进行有效的权衡来扩展我们的基本结构。 最后,我们说明了一种改进,可以在一个会话中传输多个秘密会话密钥,而几乎没有额外的成本。
Proxy-Re-encryption-Demo:云端存储和共享上的PRE(代理加密)的python原型
05-08
Python中的代理加密演示 这是Proxy Re-Encryption(PRE)的演示,演示了如何将其与对称加密正确结合使用,以实现用户数据隐私的极高安全性。 在这种情况下,使用流密码CHACHA20和块密码AES来确保代理(服务器)无法获取用户的私钥和存储在其上的明文数据。 用法 pip3 install -r requirements.txt python3 demo.py 演示/样本输出 A ---------------------Request key pair----------------------> CA A <-----------------A key pair, global param------------------ CA B ---------------------Request key pair-------------
代理加密
mlynb的博客
09-22 4020
云计算中的数据机密性风险极大地阻碍了云计算的应用,而在用户端加密的模式对于数据共享来说非常不便,用户频繁的获取和释放授权将使得用户增效据加解密工作繁。因此代理加密技术在云端进行数据的密文转换,减轻了用户端的负担,同时加强了云端数据的保密性。 一、代理加密 代理加密是密文间的一种密钥转换机制,是由Blaze等人在1998年的欧洲密码学年会上提出的,并由Ateniese等人在2005年的网络和分布式系统安全研讨会议和2007年的美国计算机学会计算机与通信安全会议上给出了规范的形式化定义。 在代理加密
代理加密(Proxy Re-encryption)
热门推荐
哎一入江湖岁月催的专栏
11-02 1万+
代理加密就是委托可信第三方或是半诚实代理商将自己公钥加密的密文转化为可用另一方私钥解开的密文从而实现密码共享    现实世界中绝大多数提供云计算服务的公司没有什么诚信可言,你不能保证它会用你的数据做什么,或是会不会出卖给其他公司,这样,唯一的解决办法是加密后放到云上,让其获得密文形式,而我们又想让我们愿意共享秘密的对方获得密文的明文内容,也就是原本我们公钥加密后的密文,只有我们的私钥才能解开,...
python ECIES HKDF KDF2密钥派生计算出共享公钥 解密数据
冷慕寒
06-01 387
【代码】python ECIES HKDF KDF2密钥派生计算出共享公钥 解密数据。
【密码学】高级密码学-3
小芋圆的博客
12-05 2191
高级密码学-3部分。个人复习使用,仅供参考。
kibana配置加密es密码
07-28
根据提供的引用内容,代理加密(PRE)是一组算法,允许半可信代理将密文从一个加密转换到另一个加密,而无需接触到底层明文的任何内容。在PRE中,Alice(原始数据拥有者)创建了一个称为“加密密钥”的特殊密钥,允许代理转换密文,从而使Bob可以在被称为“加密”的过程中打开它们。这种加密方法非常适合在需要与多方共享加密的数据使用场景中,因为它不需要与收件人共享私有的密钥,也不需要为每个收件人都加密整个消息后再进行代理。通过PRE,用户只需要进行一次加密操作,随后可以根据收件人的公钥对其进行授权。这样一来,就不必要求所有数据所有者都同时在线,并且还可以轻松撤消某人的访问权限,也可以根据指定的条件来管理访问,例如限制访问时间。\[3\] 关于Kibana配置加密ES密码的问题,根据提供的引用内容,没有直接涉及到Kibana配置加密ES密码的信息。请提供更多的上下文或具体的问题,以便我能够更好地回答你的问题。 #### 引用[.reference_title] - *1* *2* *3* [Umbral:新型分散式密钥管理系统的代理加密方案](https://blog.csdn.net/shangsongwww/article/details/90210210)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值