KP-ABE

最新推荐文章于 2024-05-27 21:15:17 发布
最新推荐文章于 2024-05-27 21:15:17 发布
阅读量2.5k 收藏 21
点赞数 2
文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiandsjcbsbf/article/details/113072329
版权
本文介绍了基于密钥策略的属性加密(KP-ABE)的基本原理及其工作流程。KP-ABE由Goyal等人于2006年提出,主要用于细粒度共享加密数据。文章详细解释了访问树的概念及如何通过不同属性实现数据访问控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

@KP-ABE知识整合

一、KP-ABE

KP-ABE(基于密钥策略的属性加密,Key-Policy ABE,KP-ABE)是将策略嵌入到用户密钥中,属性嵌入到密文中。密钥对应于一个访问结构而密文对应于一个属性集合,解密当且仅当属性集合中的属性能够满足此访问策略。这种设计比较接近静态场景,此时密文用与其相关的属性加密存放在服务器上,当允许用户得到某些消息时,就分配一个特定的访问策略给用户,其应用场景则更加偏向于付费视频网站、日志加密管理等等。如果用户想解密多个文件,那么他必须拥有多个可以满足匹配的密钥,否则不能解密多个文件。
转自

二、访问树

三、KP-ABE与CP-ABE比较

比较项CP-ABEKP-ABE
策略相关密文密钥
属性集合相关密钥密文
数据拥有者是否有权决定数据能被谁访问
属性集合中属性来源用户属性数据/文件属性
适用场景云环境/区块链数据加密共享日志管理、付费视频网站

四、KP-ABE的提出

Goyal等人2006年推出了KP-ABE,这是一种用于细粒度共享加密数据的密码系统。在该方案中,密文由属性集形成,并且用户密钥嵌入策略(即访问结构)。当用户属性满足访问结构时,用户可以解密消息。此处使用的访问结构是一种访问树,其中叶子节点由属性组成,非叶子节点由门限组成,形式为[m,n],n个属性满足m个即可解密。属性紧随其后。如果阈值为[1,n],则它代表“或”门,[n,n]代表“与”门。如果根节点得到满足,则用户可以解密数据,否则无法解密数据。假设属性是X1,X2,X3,访问策略是X1 AND(X2 OR X3),如图6所示。这里[1,2]表示“或”门,[2,2]代表“与”门。KP-ABE可以应用在 共享审计日志信息 和 广播加密方面。
转自

五、KP-ABE流程

①设置:这是一个随机算法,输入隐藏的安全参数,输出公开参数PK和一个主密钥MK。

②加密:这是一个随机算法,输入一个消息m、一组属性Y、公开参数PK,输出密文E。​

③密钥生成:这是一个随机算法,输入访问结构A、主密钥MK、公开参数PK,输出一个解密密钥D。

④解密算法输入:​基于属性组Y加密的密文E,对应访问结构A的解密密钥D,公开参数PK。

如果Y∈A,输出X消息m。
KP-ABE流程
①设置:这是一个随机算法,输入隐藏的安全参数,输出公开参数PK和一个主密钥MK。

②加密:这是一个随机算法,输入一个消息m、一组属性Y、公开参数PK,输出密文E。​

③密钥生成:这是一个随机算法,输入访问结构A、主密钥MK、公开参数PK,输出一个解密密钥D。

④解密算法输入:​基于属性组Y加密的密文E,对应访问结构A的解密密钥D,公开参数PK。

如果Y∈A,输出X消息m。

六、方案构造

jiandsjcbsbf
关注
KP-ABE基于属性的加密加解密算法及Access Tree构建
qq_41359358的博客
01-25 1996
注:本文加解密算法构建完全参考经典ABE paper: Attribute-Based Encryption for Fine-Grained Access Control of Encrypted Data。 一.ABE介绍 ABE算法有两种类型,KP-ABE(Key-Policy Attribute-based encryption)和CP-ABE(Ciphertext-policy Attribute-based encryption)。从名字就可以看出 CP-ABE 密文与AccessTreeAcc
基于属性加密方案(CP-ABE,KP-ABE
热门推荐
区块链之美
03-11 2万+
1.背景 区块链典型的一个应用场景是资源共享,而在实际应用中,很多参与者的数据很涉及机密,数据所有者并不乐意把自己的数据公开出来。数据明文在链上存证后,虽然共享给其他人,但是数据被所有的人都能查看,不存在一点私密性。如果数据所有者将数据使用自己的秘钥加密后在链上存证后,能实现数据的隐私保护,但是不能安全的共享给他人。 比如在金融领域,数据上链可以提高数据本身的安全性,也有利于监管机构从区块链中...
KP-ABE和CP-ABE(步骤详细讲解)
m0_50299484的博客
06-15 1万+
KP-ABE是密文-》属性集,私钥-》访问结构。属性集满足访问结构才能解出最终的明文。 CP-ABE是密文-》访问结构,私钥-》属性集。属性集满足访问结构才能解出最终的明文。这里面的属性集是私钥,包含了数据请求者的属性,用来解访问控制树,最终得到根节点的秘密数S,然后带入公式3解密就能得到明文。 在密文策略基于属性加密方案中,最难理解的过程莫过于访问树的构造和从访问树中解密出访问树的秘密数,本文从访问树的构造和从访问树中解密出访问树的秘密数进行讨论。 1. 构造访问树 在CP-ABE方案中,访问.
CP-ABEKP-ABE
小橋夜雪的博客
09-05 1万+
首先,要明白一个概念:访问结构。 ​访问架构(access structure):访问结构是安全系统研究的术语,系统的访问结构是指被授权的集合的结构。           CP-ABE(ciphertext policy attribute based encryption,密文策略属性基加密系统):所谓密文政策加密系统是指,密文对应于一个访问结构而密钥对应于属性集合,解密当且仅当属...
密钥策略的属性基加密(KP-ABE
m0_52322997的博客
05-28 4838
目录 KP-ABE的基本知识 KP-ABE过程 KP-ABE的说明 参考文献 KP-ABE的基本知识 基本的属性基加密将密文和密钥都与一组属性关联起来,当密文与密钥之间至少有d个属性重合时,用户就可以解密密文。虽然这个策略对于生物识别的容错加密有一定的作用,但访问控制缺乏灵活性限制了它的应用。密钥策略属性基加密(KP-ABE)的出现弥补了这一缺陷,在KP-ABE系统中,密文与一组描述性属性相关联,用户的私钥与一个访问结构相关联,当密文中的属性集满足用户私钥中的访问策略时,密文才能够被解密
CP-ABE,KP-ABE
mlynb的博客
06-29 2345
1.背景 区块链典型的一个应用场景是资源共享,而在实际应用中,很多参与者的数据很涉及机密,数据所有者并不乐意把自己的数据公开出来。数据明文在链上存证后,虽然共享给其他人,但是数据被所有的人都能查看,不存在一点私密性。如果数据所有者将数据使用自己的秘钥加密后在链上存证后,能实现数据的隐私保护,但是不能安全的共享给他人。 比如在金融领域,数据上链可以提高数据本身的安全性,也有利于监管机构从区块链中调取数据进行监管,但是为什么金融领域的区块链应用迟迟推进不下去呢?一个亟待解决的重要问题是,金融公司本身不愿意将数据
KP-ABE-using-Bilinear-Maps
05-09
基于属性的加密-访问控制模型 概述 基于密钥策略属性的加密(基于双线性映射和秘密共享/重建)模型的实现,该模型可用于访问控制结构。 我用于此实现的文档如下: : 。 依存关系 另请参阅依赖项目录,以了解此项目使用的实际JAR。 基于Java配对的密码学-> 谷歌番石榴-> 杰克逊核心-> 杰克逊·达德宾( Jackson Databind) -> 杰克逊注释->
基于代理的即时属性撤销KP-ABE方案
02-09
属性撤销是属性基加密方案在实际应用中亟须解决的问题,已有支持间接撤销模式的可撤销属性基加密方案存在撤销延时或需要更新密钥及密文等问题。为此,提出一种间接模式下基于代理的支持属性即时撤销的密钥策略属性基加密方案,该方案不需要用户更新密钥及重加密密文,通过在解密过程中引入代理实现撤销管理,减轻了授权机构的工作量,其要求代理为半可信,不支持为撤销用户提供访问权限及解密密文。分析结果表明,该方案支持细粒度访问控制策略,并且可以实现系统属性的撤销、用户的撤销及用户的部分属性撤销。
快速解密的自适应安全KP-ABE方案
01-14
已有的自适应安全 ABE(attribute-based encryption)方案的解密开销随着解密时用到的属性数量呈线性增长。针对该问题,提出了一种快速解密的自适应安全key-policy ABE(FKP-ABE)方案,在合数阶群上构造,支持任意可以...
基于属性加密(ABE)中,KP-ABE与CP-ABE是否都是通过访问树来完成的?
qq_40176608的博客
02-24 2165
CP-ABEKP-ABEABE 的两种不同的实现方式,它们之间的区别在于:CP-ABE中密文对应于一个访问结构而密钥对应于属性集合,意思是把密文弄成一个访问树,密钥是属性集合,解密当且仅当属性集合中的属性能够满足此访问结构。在访问树中,意思就是这些属性集合作为访问树的叶子节点进行计算,沿着父节点往上计算,直到算出root节点,这时就可以获得秘密。这种设计比较接近于现实中的应用场景,可以...
属性加密技术及基于属性的访问控制技术
12-30
学习过程中整理的关于属性加密技术以及基于属性的访问控制技术等信息,供大家参考学习使用。
ABE属性加密
01-14
这是一篇最新的属性加密论文,基于它实现云存储
cpabe实现代码及使用说明(大家直接去伯克利大学官网下载(http://acsc.cs.utexas.edu/cpabe/),CSDN吃相真难看,我加的官网地址描述给我删了,为了多赚积分脸都不要了)
05-18
该代码源自伯克利大学,里面总共由两个文件夹组成,首先需要编译lib文件夹下的内容,然后是cpabe文件夹。
属性加密(ABE
最新发布
ziylxy的博客
05-27 3755
属性基加密(Attribute-Based Encryption,简称 ABE)是一种基于属性的加密技术,用于实现细粒度的访问控制。在 ABE 中,加密和解密操作依赖于用户的属性,而不是特定的用户身份。根据不同的加密策略和解密策略,ABE 可以进一步分为两个主要类型:密钥策略属性基加密(Key-Policy Attribute-Based Encryption,KP-ABE)和密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)。
可证明安全的密文策略基于属性加密(Provably Secure Ciphertext Policy ABE)
qq_32318629的博客
06-03 2880
1.引言 基于属性的加密(Attribute-Based Encryption)被提出后,CP-ABE(Ciphertext Policy Attribute-Based Encryption,密文策略基于属性加密)和KP-ABE(Key Policy Attribute-Based Encryption,密钥策略基于属性加密)都相继被提出,但是绝大多数CP-ABE方案都是CPA(选择明文攻击)安全的,或者sCPA(selective-CPA)安全的,并且只能实现单调的访问结构(即AND,OR)。 而下
基于属性加密方案的发展
zhinen丶的博客
10-26 1980
1.公钥加密体制: 与对称密码体制相比,公钥密码体制加密密钥(公钥)和解密密钥(私钥)是不一样的,加密密钥是可以公开的,并且不会危及密码算法的安全性。其过程可以简单的表示如下图所示: 如上图所示,其步骤如下所示: Bob拥有密钥对K1与K2,一个密钥(K1)用于封箱,另一个密钥(K2)用于开锁; Bob可以将锁与钥匙K1发给任何人(如Alice),使其可以安全地向Bob发消息。 Bob请求发送方(如Alice)用这个锁与钥匙K1封锁内容; 然后Bob可以用密钥K2开锁。 2.基于身份的加密.
访问控制二
m0_50299484的博客
03-25 1051
基于属性的访问控制策略 整体介绍 用户在携带自身的属性值包括主题属性,资源属性,环境属性,然后向资源发送请求,授权引擎 会根据subject所携带的属性进行判断,然后会给出拒绝或者同意的结果给用户,然后就可以访问资源。 详细步骤 策略决策点拥有属性和策略文件,根据这两个判断是否能够访问资源,可以访问的话就能够从资源中获取相应的数据。 ABAC授权的步骤: 1、用户访问资源,发送原始请求。 2、请求发送到策略实施点(PEP),PEP构建xacml格式请求。 3、PEP将xacml请求发送到策略决策点
属性加密(ABE)基础知识
m0_47659650的博客
04-11 1万+
属性加密 最近在看ABE相关论文,因为本人(数学功底一般)不太能理解其中原理。所以特意记录ABE的基础知识,以便日后能快速重温。 ABE常见分类 属性基加密的思想是让密文和密钥与属性集合和访问结构产生关联,当且仅当属性集合满足访问结构的时候,方能解密成功。那么根据这其中两两的对应关系,又可以将属性基加密分为两类,即密钥策略属性基加密(KP-ABE)和密文策略属性基加密(CP-ABE)。 KP-ABE:用户的密钥中蕴含访问结构(访问策略),密文中对应着一系列属性集合,当且仅当密文的属性集合满足用户密钥的访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值