首先,要明白一个概念:访问结构。
访问架构(access structure):访问结构是安全系统研究的术语,系统的访问结构是指被授权的集合的结构。
CP-ABE(ciphertext policy attribute based encryption,密文策略属性基加密系统):所谓密文政策加密系统是指,密文对应于一个访问结构而密钥对应于属性集合,解密当且仅当属性集合中的属性能够满足此访问结构。这种设计比较接近于现实中的应用场景,可以假象每个用户根据自身条件或者属性从属性机构得到密钥,然后加密者来制定对消息的访问控制。
CP-ABE应用图
KP-ABE(key policy attribute based encryption,密钥策略属性基加密系统):所谓密钥政策加密系统是指,密钥对应于一个访问控制而密文对应于一个属性集合,解密当且仅当属性集合中的属性能够满足此访问结构。这种设计比较接近静态场景,此时密文用与其相关的属性加密存放在服务器上,当允许用户得到某些消息时,就分配一个特定的访问结构给用户。
KP-ABE应用图
CP-ABE流程
①设置:这是一个随机算法,输入隐藏的安全参数,输出公开参数PK和一个主密钥MK。
②加密:这是一个随机算法,输入一个消息m、一个访问结构A、公开参数PK,输出密文E。
③密钥生成:这是一个随机算法,输入一组属性Y、主密钥MK、公开参数PK,输出一个解密密钥D。
④解密算法输入:基于访问结构A加密的密文E,对应属性组Y的解密密钥D,公开参数PK。
如果Y∈A,输出X消息m。
KP-ABE流程
①设置:这是一个随机算法,输入隐藏的安全参数,输出公开参数PK和一个主密钥MK。
②加密:这是一个随机算法,输入一个消息m、一组属性Y、公开参数PK,输出密文E。
③密钥生成:这是一个随机算法,输入访问结构A、主密钥MK、公开参数PK,输出一个解密密钥D。
④解密算法输入:基于属性组Y加密的密文E,对应访问结构A的解密密钥D,公开参数PK。
如果Y∈A,输出X消息m。
哎。说来惭愧。其实这个知识点之前是搞懂了的。但可能记得不是很深刻,这回任务要用到的时候,又给忘了。于是,又重新搜了些资料,理了下思路。
3851
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
