基于属性加密方案(CP-ABE,KP-ABE)

最新推荐文章于 2024-03-12 22:55:10 发布
置顶 VIP文章 最新推荐文章于 2024-03-12 22:55:10 发布
阅读量2.6w 收藏 255
点赞数 47
分类专栏: # 密码学与安全技术 文章标签: 属性加密 CP-ABE 云计算 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingzi123456789/article/details/104783728
版权

欢迎关注公众号:区块链之美

致力于区块链技术研究,传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。

 

1.背景

区块链典型的一个应用场景是资源共享,而在实际应用中,很多参与者的数据很涉及机密,数据所有者并不乐意把自己的数据公开出来。数据明文在链上存证后,虽然共享给其他人,但是数据被所有的人都能查看,不存在一点私密性。如果数据所有者将数据使用自己的秘钥加密后在链上存证后,能实现数据的隐私保护,但是不能安全的共享给他人。

比如在金融领域,数据上链可以提高数据本身的安全性,也有利于监管机构从区块链中调取数据进行监管,但是为什么金融领域的区块链应用迟迟推进不下去呢?一个亟待解决的重要问题是,金融公司本身不愿意将数据存在链上。因为这些数据都是相当敏感且重要的,一旦数据外泄,会带来不小的损失。

2.基于属性的加密技术

2.1相关概念

2.1.1属性

在ABE中,属性也有着相似的作用。举个例子,JackyLi是A大学信息安全学院的教授,那么“A大学”,“信息安全学院”以及“教授”就是ABE中刻画JackyLi这个人的多个属性,这些属性可以构成一个属性集合,我们可以把它记为集合C_Jacky_Li。

2.1.2策略

一种简单的理解是策略实际即是由属性及它们间关系所组成的一个逻辑表达式。例如下式Policy:

参与X课题or(信息安全学院andA大学and教授)

这是一条简单的策略,其表达的含义是唯有X课题组的成员或是A大学信息安全学院的教授才能满足其要求。

2.1.3属性集合与策略匹配

使用C_Jacky_Li与Policy1进行说明。C_Jacky_Li集合中没有“参与X课题”这一属性,故其无法满足策略的前半部分;而策略的后半部分,要求“信息安全学院”、“A大学”、“教授”这三个属性同时出现,而C_Jacky_Li同时包含了这三个属性,所以属性集合匹配策略后半部分,由于策略前后两部分是or的关系,故属性集合C_Jacky_Li能够满足策略Policy1,我们称之为属性集合与策略匹配成功。

倘若此时另一个用户Johnson,他的属性集合是C_Johnson={计算机学院,A大学,教授},显然C_Johnson无法满足Policy1,此时属性集合与策略匹配失败。

最低0.47元/天 解锁文章
区块链之美
关注
  • 47
    点赞
  • 255
    收藏
    觉得还不错? 一键收藏
  • 16
    评论
专栏目录
属性加密算法CP-ABE
ZJQ的博客
11-20 242
但是由于本的ABE无法支持灵活的访问控制策略,在ABE础上,Goyal等人提出了Key-Policy Attribute-Based Encryption (KP-ABE)机制,将访问策略嵌入到密钥中,文件属性嵌入到密文中,接收者收到消息时会对其分配一个特定的访问策略。ABE属于公钥加密体系,但是与其他公钥算法不同的是,ABE加密不需要使用特定接收者的公钥,而是使用属性来规定密文的访问策略,这样就避免了对同一消息的多次加密操作,因此适用于一对多的消息分发场景。才能解密密文,保证了数据的机密性。
CP-ABE于密文策略的属性加密(JAVA源码)
02-28
这个软件是一个Java实现于“ciphertext-policy属性加密”(CP-ABE)。   使用该软件,您需要Java加密础的配对库(jPBC)安装(jpbc-1.2.0测试)。
保护数据隐私:CP-ABE算法的应用与原理
最新发布
tutututu12345678的博客
03-12 481
与传统的于身份的加密(Identity-Based Encryption, IBE)相比,CP-ABE更加灵活,因为它允许数据所有者定义复杂的访问规则,而不是仅限于用户的身份。:在云计算环境中,数据所有者可以使用CP-ABE对数据进行加密,并定义复杂的访问策略,以确保只有经过授权的用户可以访问数据。:与于身份的加密相比,CP-ABE更加灵活,因为它不仅限于用户的身份,而是于用户的属性进行访问控制。:金融机构可以使用CP-ABE加密客户的敏感数据,并根据客户的属性和权限控制对数据的访问。
区块链且支持验证的属性搜索加密方案
01-13
针对一对多搜索模型下共享解密密钥缺乏细粒度访问控制且搜索结果缺乏正确性验证的问题,提出了一种区块链且支持验证的属性搜索加密方案。通过对共享密钥采用密文策略属性加密机制,实现细粒度访问控制。结合以太坊区块链技术,解决半诚实且好奇的云服务器模型下返回搜索结果不正确的问题,在按需付费的云环境下,实现用户和云服务器之间服务-支付公平,使各方诚实地按照合约规则执行。另外,依据区块链的不可篡改性,保证云服务器得到服务费,用户得到正确的检索结果,而不需要额外验证,减少用户计算开销。安全性分析表明,所提方案满足自适应选择关键词语义安全,能很好地保护用户的隐私以及数据的安全。性能对比及实验结果表明,所提方案在安全索引产生、搜索令牌生成、检索效率以及交易数量方面有一定的优化,更加适用于智慧医疗等一对多搜索场景。
SpringBoot——》实现属性加密解密
小仙~
05-24 789
推荐链接:     总结——》【Java】     总结——》【Mysql】     总结——》【Spring】     总结——》【SpringBoot】 SpringBoot——》实现属性加密解密一、项目代码1、启动类:SpringBootApplication.java2、配置文件:application.properties3、加解密工.
属性加密ABE础知识
m0_47659650的博客
04-11 1万+
属性加密 最近在看ABE相关论文,因为本人(数学功底一般)不太能理解其中原理。所以特意记录ABE础知识,以便日后能快速重温。 ABE常见分类 属性加密的思想是让密文和密钥与属性集合和访问结构产生关联,当且仅当属性集合满足访问结构的时候,方能解密成功。那么根据这其中两两的对应关系,又可以将属性加密分为两类,即密钥策略属性加密KP-ABE)和密文策略属性加密CP-ABE)。 KP-ABE:用户的密钥中蕴含访问结构(访问策略),密文中对应着一系列属性集合,当且仅当密文的属性集合满足用户密钥的访问
属性加密算法CP-ABE的详解和应用场景
Java技术攻略的博客
04-06 3412
随着科技不断的发展,数字化的普及,数据的安全性和隐私保护越来越受到重视。传统的加密算法在一些特定的应用场景下已经不能满足需求,因此需要一种更为灵活的加密方式。于此,属性加密(Attribute-based Encryption,简称ABE)应运而生。ABE是一种新兴的加密技术,它不仅能够保证数据的安全性,而且能够对数据的访问进行灵活的控制。本文将介绍一种ABE加密方式:CP-ABECP-ABE是一种属性加密技术,它能够对数据进行细粒度的访问控制。
属性加密技术及属性的访问控制技术
SkyChaserYu的博客
04-07 8945
目录 一、属性加密技术... 1 1.1于身份的加密体制简介... 1 1.2属性加密体制的研究背景和意义... 1 1.3属性加密的研究现状... 2 二、属性的访问控制技术... 5 2.1属性的访问控制介绍... 5 2.2属性加密方案的形式化定义和安全模型... 6 2.2.1属性加密方案的形式化定义... 6 2.2.2属性加密方案的安...
密文策略属性加密CP-ABE
m0_52322997的博客
05-29 6679
目录 密文策略属性加密CP-ABECP-ABE过程 参考文献 密文策略属性加密CP-ABE) 在之前的(KP-ABE)中,密文和属性相关联,私钥与访问策略相关联,可以决定能解密的密文,加密者无法控制谁能够访问他加密的数据。在密文策略属性加密CP-ABE)中正好与之相反,私钥与属性相关联,密文与访问结构相关联,能够决定拥有哪些属性的用户可以解密密文,这样设置,加密者就能够控制谁有权访问他加密的数据。这与传统的访问控制方法,于角色的访问控制(RBAC...
密钥策略的属性加密KP-ABE
m0_52322997的博客
05-28 3057
目录 KP-ABE本知识 KP-ABE过程 KP-ABE的说明 参考文献 KP-ABE本知识 本的属性加密将密文和密钥都与一组属性关联起来,当密文与密钥之间至少有d个属性重合时,用户就可以解密密文。虽然这个策略对于生物识别的容错加密有一定的作用,但访问控制缺乏灵活性限制了它的应用。密钥策略属性加密KP-ABE)的出现弥补了这一缺陷,在KP-ABE系统中,密文与一组描述性属性相关联,用户的私钥与一个访问结构相关联,当密文中的属性集满足用户私钥中的访问策略时,密文才能够被解密
cpabe-enc-master_CPABE_属性加密CP-ABE_
10-03
方案实现了属性加密的相关功能和作用采纳
云存储环境下于时释性加密CP-ABE方案
05-06
本文提出于时释性加密CP-ABE方案, 通过在CP-ABE中融入时释性加密(TRE)机制来实现带有时间控制的密文共享, 允许数据拥有者于用户属性和访问时间制定更加灵活的访问策略. 论文通过安全分析表明, 该方案能够抵抗...
可支持属性撤销的CP-ABE可搜索加密方案
03-03
可支持属性撤销的CP-ABE可搜索加密方案
数字证书格式转换:.key和.crt转换成.pem格式
热门推荐
区块链之美
12-06 3万+
.key 转换成 .pem: openssl rsa -in temp.key -out temp.pem .crt 转换成 .pem: openssl x509 -in tmp.crt -out tmp.pem
代理重加密(Proxy Re-Encryption)技术原理和Java代码实现
区块链之美
03-13 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
拉格朗日插值法
区块链之美
03-12 1万+
1. 拉格朗日插值法简介 在数值分析中,拉格朗日插值法是以法国十八世纪数学家约瑟夫·拉格朗日命名的一种多项式插值方法。许多实际问题中都用函数来表示某种内在联系或规律,而不少函数都只能通过实验和观测来了解。如对实践中的某个物理量进行观测,在若干个不同的地方得到相应的观测值,拉格朗日插值法可以找到一个多项式,其恰好在各个观测的点取到观测到的值。这样的多项式称为拉格朗日(插值)多项式。数学上来说,拉格朗...
智能合约隐私保护技术之同态加密
区块链之美
03-09 5595
1.同态加密简介 1.1.定义 同态加密(Homomorphic Encryption)是一种特殊的加密方法,允许对密文进行处理得到仍然是加密的结果。即对密文直接进行处理,跟对明文进行处理后再对处理结果加密,得到的结果相同。从抽象代数的角度讲,保持了同态性。 同态加密于数学难题的计算复杂性理论的密码学技术,它的概念可以简单的解释为:对经过同态加密的数据进行密文运算处理得到一个输出,这一输出解密...
彩虹表(rainbow table)
区块链之美
11-10 5444
公众号VenusBlockChain,致力于区块链技术研究,传播区块链技术和解决方案区块链应用落地、区块链行业动态等。 1 彩虹表引入 在看微众银行开源的WeIdentity规范中的可验证凭证Credential数据结构时,看到有关于防止彩虹表方式反向破解哈希的问题,如下图所示。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5e3MlOSu-1604985323645)(https://upload-images.jianshu.io/upload_images/208
椭圆曲线加密算法 CP-abe
05-25
椭圆曲线加密算法(Elliptic Curve Cryptography,ECC)是一种公钥密码算法,它使用椭圆曲线上的点来实现加密和签名。与传统的RSA算法相比,ECC算法具有更高的安全性和更短的密钥长度,因此在一些资源受限的环境中得到了广泛的应用。 CP-ABE(Ciphertext-Policy Attribute-Based Encryption,密文策略属性加密)是一种属性加密技术,它允许数据的所有者将数据加密,并且只有满足特定条件(如用户拥有特定属性)的用户才能解密数据。CP-ABE可以广泛应用于访问控制、隐私保护和身份认证等领域。 将ECC和CP-ABE结合起来,就得到了CP-ABE with ECC,即使用椭圆曲线加密算法实现的CP-ABECP-ABE with ECC具有更高的安全性和更短的密钥长度,因此在一些资源受限的环境中得到了广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值