本文介绍了属性加密(ABE)的基础知识,包括ABE的分类(KP-ABE和CP-ABE)、双线性映射、单调访问结构以及安全模型。重点阐述了CP-ABE在云环境中的数据安全共享应用,同时探讨了访问控制树的构造和秘密值生成过程。ABE利用离散对数难题确保安全性,并通过拉格朗日插值法解密访问树。文章还提及了安全性证明和可证明安全理论的重要性。
属性加密
最近在看ABE相关论文,因为本人(数学功底一般)不太能理解其中原理。所以特意记录ABE的基础知识,以便日后能快速重温。
ABE常见分类
属性基加密的思想是让密文和密钥与属性集合和访问结构产生关联,当且仅当属性集合满足访问结构的时候,方能解密成功。那么根据这其中两两的对应关系,又可以将属性基加密分为两类,即密钥策略属性基加密(KP-ABE)和密文策略属性基加密(CP-ABE)。
- KP-ABE:用户的密钥中蕴含访问结构(访问策略),密文中对应着一系列属性集合,当且仅当密文的属性集合满足用户密钥的访问结构时,用户才能解密成功。
- CP-ABE: 用户的密钥对应着一系列属性的集合,密文中蕴含着访问结构(策略),当且仅当用户的属性集合满足密文的访问结构时,用户才能解密成功。
下图为采用ABE的数据服务机构与其他实体的基本关系
其实ABE中的CP-ABE十分适合构建云环境中数据安全共享方案。CP-ABE中数据拥有者(加密明文得到密文的人)可以根据自己的需求,定义合适的访问结构,让他所期待的一群用户能够解密。
而ABE采用主密钥+属性密钥的形式,是为了方便加密的外包以及撤销;而撤销是为了是为了设置有效期,实现更完善的访问控制。
双线性映射
双线性映射是基于Diffie-Hellman难题构建属性基加密算法的数学基础,此处的模糊身份基加密也用到了该数学基础。
令G1,G2为两个阶为p的乘法循环群,g为G1的生成元,一个从G1到G2的映射e:G1×G1→G2是双线性的,当其满足以下三点:
双线性:∀g,h∈G1和a,b∈Zp有e(ga,hb)=e(g,h)ab;
非退化性:e(g,h)≠1;
可计算性:∀g,h∈G1,存在有效的算法计算e(g,h)∈G2。
相关概念:
最低0.47元/天 解锁文章
扫一扫
189
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
