KP-ABE和CP-ABE(步骤详细讲解)

最新推荐文章于 2024-04-24 10:00:06 发布
最新推荐文章于 2024-04-24 10:00:06 发布
阅读量9.5k 收藏 108
点赞数 16
分类专栏: 访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50299484/article/details/117934277
版权

KP-ABE是密文-》属性集,私钥-》访问结构。属性集满足访问结构才能解出最终的明文。
CP-ABE是密文-》访问结构,私钥-》属性集。属性集满足访问结构才能解出最终的明文。这里面的属性集是私钥,包含了数据请求者的属性,用来解访问控制树,最终得到根节点的秘密数S,然后带入公式3解密就能得到明文。

在密文策略基于属性加密方案中,最难理解的过程莫过于访问树的构造和从访问树中解密出访问树的秘密数,本文从访问树的构造和从访问树中解密出访问树的秘密数进行讨论。

  1. 构造访问树
  在CP-ABE方案中,访问树用于隐藏源数据的加密密钥,其形状结构如其名一样,是一棵树。其叶子节点为数据所有者设定的属性和属性值以及父节点传于此节点的秘密值,并对其加密处理,只有数据访问者拥有此属性方可解密出此节点的秘密值;非叶子节点为门限节点,数据访问者需满足此门限最低值方可解密此节点秘密值,例如门限为3/5,此节点有5个子节点,数据访问者需至少满足3个子节点才能解密出秘密值。
  如下图所构造的访问树,能解密此访问树加密的源数据,数据访问者需满足的属性是:第一种:(“计算机学院” 且 “硕士” 且 “研二”)和 “教师”(此属性结合可能不存在,因为教师和研二不存在且关系) ,第二种:“教师” 和(“网络实验室” 或 “云实验室”),第三者:(“计算机学院” 且 “硕士” 且 “研二”)和(“网络实验室” 或 “云实验室”);否则无法访问。
  如何构造这样的一棵访问树?
  从根节点开始,其门限值为2,孩子节点有3个,随机生成一个多项式,其最高次数为门限值少1,故根节点的最高次数为1,然后将常数项设置为秘密数(秘密数为需要秘密保存的数);如此根节点随机的多项式为f(x)=5+3x,秘密数为5。此外,将根节点的孩子节点从左至右依次标记为1,2,3,.....,将节点标记值代入f(x)函数中,所得值(即生成新的秘密值)传给该标记的孩子节点秘密保存;故“3/3”节点(左边第一个节点)标记为1,传给“3/3”节点的秘密值f(1)=5+3*1=8,中间“教师”节点(中间节点)标记为2,传给“教师”节点的秘密值f(2)=5+3*2=11,“1/2”节点(右边节点)标记为3,传给“1/2”节点的秘密值为f(3)=5+3*3=14。

  “3/3”节点和“1/2”节点在接收到父节点传来的值后,按照上述方式生成随机多项式,将常数项设置为父节点传来的值,此外也按照上述方式生成新的秘密值并将它传给子节点,数据如图所示(对于非叶子节点,都按照此方式进行)。对于叶子节点,在接受到父节点的秘密值后,用此叶子节点的属性对秘密值进行加密处理。

如下图所示,在进行秘密值分发之前,加密者先随机选择秘密值s(以s=5)为例,然后,先从根节点构造多项式f(x)=ax(n-1)+bx(n-2)…+c,其中n表示的为(t,n)门限的的t-1。如果为"AND"门,取值为其子树的数目-1,"OR"结构取值为1即可,常数项c设置为秘密值s。从左到右依次编号,带入1,2,3…来进行秘密值分发,第一层分发完成之后进入第二层进行秘密值分发,按照此规律完成加密过程。
至此,访问树已构造完成!
在这里插入图片描述

  1. 从访问树中解密出访问树的秘密数

    数据访问者需满足访问树方可解密出访问树的秘密值,对于上述访问树,数据访问者需满足以下属性集中的一个:(计算机学院、硕士、研二、教师(此属性结合可能不存在,因为教师和研二不存在且关系))、(计算机学院、硕士、研二、网络实验室)、(计算机学院、硕士、研二、云实验室)、(教师、网络实验室)、(教师、云实验室)。若上述属性集中某一个或多个(至少一个)为数据访问者属性集的子集,则能解密出秘密值,下面开始解密处理。

    对于叶子节点,在数据访问者属性集中寻找出和此节点属性与属性值一致的属性,用找出的属性解密出此节点的秘密值(即公式1),当然不能完全解密出,他是秘密值和加密时对此属性设置的加密值的乘积。

    解密出叶子节点后,开始解密其父节点(非叶子节点),在解密出叶子节点后,即可得到多对值;如在上述访问树的“3/3”节点,其孩子节点解密出三个值19,44,83(推理过程忽略随机数),在生成这三个数时,f(1)=19,f(2)=44,f(3)=83,其中f(x)=8+4x+7x^2(解密时并不知道此多项式,只知道后面的三个点),因此在f(x)上有三个点是(1,19),(2,44),(3,83);因为此节点存储的秘密值是多项式的常数项,即f(0)=秘密值,故我们需要根据这三个点得到0所对应的值是多少,根据拉格朗日公式就能求出0所对应的值,即解密出秘密值(即公式2);对于非叶子节点均可按照上述方式解密出秘密值,在根节点处解密出整个树所隐藏的秘密值(是秘密值和加密时对此属性设置的加密值的乘积,所有节点解密出的秘密都存在一个随机数,解密出的值都是随机数和秘密值的乘积,只是讲述过程中为了方便忽略了随机数,最后根节点解密出的随机数在最后的解密过程中会抵消掉(公式3))。

    另外需要说明的是“3/3”节点是一个3个孩子节点、门限值为3的节点,相当于且关系,数据访问者需解密出所有的孩子节点方可用拉格朗日公式解密出常数项(即秘密值);“1/2”节点是一个2个孩子节点、门限值为1的节点,故为或关系,数据访问者只满足其中一个孩子节点即可解密出秘密值(秘密值就是孩子节点解密出的秘密值,因为根据随机多项式生成规则,多项式的最高次数为门限值少1,门限值为1,故最高次数为0,即常数项);若如“2/3”这样的节点,既非且关系,也非或关系,3个孩子节点,门限值为2,若需解密出此节点的秘密值,数据访问者需解密出三个孩子节点中的两个节点即可解密出孩子节点。
    在这里插入图片描述
    3.CP-ABE完整流程
    3.1.初始化
    在这里插入图片描述
    3.2.加密
    在这里插入图片描述
    用秘密值分发得到的子秘密值qy(0)进行加密即可得到密文CT,其中H(att(y))值将属性att(y)映射到G域。

3.3.私钥生成
授权机构会根据用户属性,产生相对应的属性**,用于解密
在这里插入图片描述
3.4.解密
解密分成两部分,先解密叶子节点:
在这里插入图片描述
再进行拉格朗日插值
在这里插入图片描述
进而进行最终解密得到秘密值s
在这里插入图片描述
4.KP-ABE流程
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

参考文献:1.https://www.pianshen.com/article/46761519950/
2.https://blog.csdn.net/qq_37272891/article/details/107008073?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-0&spm=1001.2101.3001.4242
3.KP-ABE论文名称:Attribute-Based Encryption for Fine-Grained Access Control of Encrypted Data

今天开始做魔王yami
关注
  • 16
    点赞
  • 108
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于属性加密方案(CP-ABE,KP-ABE
区块链之美
03-11 2万+
1.背景 区块链典型的一个应用场景是资源共享,而在实际应用中,很多参与者的数据很涉及机密,数据所有者并不乐意把自己的数据公开出来。数据明文在链上存证后,虽然共享给其他人,但是数据被所有的人都能查看,不存在一点私密性。如果数据所有者将数据使用自己的秘钥加密后在链上存证后,能实现数据的隐私保护,但是不能安全的共享给他人。 比如在金融领域,数据上链可以提高数据本身的安全性,也有利于监管机构从区块链中...
保护数据隐私:CP-ABE算法的应用与原理
tutututu12345678的博客
03-12 990
与传统的基于身份的加密(Identity-Based Encryption, IBE)相比,CP-ABE更加灵活,因为它允许数据所有者定义复杂的访问规则,而不是仅限于用户的身份。:在云计算环境中,数据所有者可以使用CP-ABE对数据进行加密,并定义复杂的访问策略,以确保只有经过授权的用户可以访问数据。:与基于身份的加密相比,CP-ABE更加灵活,因为它不仅限于用户的身份,而是基于用户的属性进行访问控制。:金融机构可以使用CP-ABE加密客户的敏感数据,并根据客户的属性和权限控制对数据的访问。
CP-ABE:一种高效、灵活的访问控制加密框架
最新发布
gitblog_00036的博客
04-24 347
CP-ABE:一种高效、灵活的访问控制加密框架 项目地址:https://gitcode.com/lengnu/CP-ABE 项目简介 CP-ABE(Ciphertext-Policy Attribute-Based Encryption) 是一个开源项目,提供了一种基于属性的加密方案,允许数据所有者根据接收者的属性集来控制数据的解密权限。这个项目由lengnu维护,它实现了KSW13(Kim, ...
CP-ABEKP-ABE
热门推荐
小橋夜雪的博客
09-05 1万+
首先,要明白一个概念:访问结构。 ​访问架构(access structure):访问结构是安全系统研究的术语,系统的访问结构是指被授权的集合的结构。           CP-ABE(ciphertext policy attribute based encryption,密文策略属性基加密系统):所谓密文政策加密系统是指,密文对应于一个访问结构而密钥对应于属性集合,解密当且仅当属...
密码学学习笔记(四)——(t, n)门限的属性加密CP-ABE
梓城的博客
06-14 1670
传统的公钥密码只能实现一对一的通信的方式,即加密者用目标用户的公钥来进行加密,也只有目标用户能够实现正确解密。而这种加密方式却不能满足将云存储平台上数据方便而又安全的共享给多个用户的需求。2005年,Sahai等人在欧洲密码学会议上提出了FIBE,并由此提出了基于属性加密(Attribute- Based Encryption, ABE)的概念。这里的模糊身份不再是如原来身份信息的一一对应,而是一个一对多的对应过程。同时ABE密码体制中还引入了访问结构来完成对多个属性的细粒度控制。......
密码学小知识(7):简单理解密文策略基于属性加密(CP-ABE)访问树的构造与解密
cryptocxf的博客
11-03 5662
在实际应用中,我们会考虑设计一种密文策略基于属性加密(CP-ABE)的方案来实现对某个系统的访问权限,而比较难理解的是访问树的构造,因此本文将简洁明了、通俗易懂的介绍如何构造访问树,以及解密出访问树的秘密值。 通常而言,访问树可用于隐藏源数据的秘密密钥,只有达到一定条件时,才能解出秘密值,即密钥。访问树,顾名思义也是一种树结构,由叶子节点、非叶子节点和根节点构成。 (1)根节点:即最终的源数据的秘密密钥,访问者需满足最低阈值才能获取密钥。 (2)非叶子节点:也称为 门限节点,访问者只有满足门限的阈值时,才
密文策略属性基加密(CP-ABE
m0_52322997的博客
05-29 7231
目录 密文策略属性基加密(CP-ABECP-ABE过程 参考文献 密文策略属性基加密(CP-ABE) 在之前的(KP-ABE)中,密文和属性相关联,私钥与访问策略相关联,可以决定能解密的密文,加密者无法控制谁能够访问他加密的数据。在密文策略属性基加密(CP-ABE)中正好与之相反,私钥与属性相关联,密文与访问结构相关联,能够决定拥有哪些属性的用户可以解密密文,这样设置,加密者就能够控制谁有权访问他加密的数据。这与传统的访问控制方法,基于角色的访问控制(RBAC...
CP-ABE,KP-ABE
mlynb的博客
06-29 2011
1.背景 区块链典型的一个应用场景是资源共享,而在实际应用中,很多参与者的数据很涉及机密,数据所有者并不乐意把自己的数据公开出来。数据明文在链上存证后,虽然共享给其他人,但是数据被所有的人都能查看,不存在一点私密性。如果数据所有者将数据使用自己的秘钥加密后在链上存证后,能实现数据的隐私保护,但是不能安全的共享给他人。 比如在金融领域,数据上链可以提高数据本身的安全性,也有利于监管机构从区块链中调取数据进行监管,但是为什么金融领域的区块链应用迟迟推进不下去呢?一个亟待解决的重要问题是,金融公司本身不愿意将数据
CP-ABE的使用
asdfrt8686的博客
12-26 798
参考: http://acsc.cs.utexas.edu/cpabe/tutorial.html http://acsc.cs.utexas.edu/cpabe/ 事先先配置好cp-abe:http://www.cnblogs.com/rockorange/p/3757805.html 我在ubuntu的主文件夹下面的hmj文件夹下新建了一个文件cp-abe。...
基于属性加密(ABE)中,KP-ABECP-ABE是否都是通过访问树来完成的?
qq_40176608的博客
02-24 1906
CP-ABEKP-ABEABE 的两种不同的实现方式,它们之间的区别在于:CP-ABE中密文对应于一个访问结构而密钥对应于属性集合,意思是把密文弄成一个访问树,密钥是属性集合,解密当且仅当属性集合中的属性能够满足此访问结构。在访问树中,意思就是这些属性集合作为访问树的叶子节点进行计算,沿着父节点往上计算,直到算出root节点,这时就可以获得秘密。这种设计比较接近于现实中的应用场景,可以...
KPABE的安装和运行包含源代码
07-20
Ubuntu环境下KPABE的安装和运行,包括源代码与教程,经验证过,可通过,分享给大家~
一种基于CP-ABE多属性授权中心的隐私保护方案
10-16
针对云计算环境下用户隐私保护的问题,提出一种基于CPABE多属性授权中心隐私保护方案(PPMACPABE)。方案中采用多个属性授权中心代替单一中央授权服务器,避免了由单一中央授权服务器引起的安全性问题。方案设计了一种交互式的密钥生成算法,利用承诺方案和零知识证明的方法,实现了用户密钥获取过程中用户的属性以及全局身份标识不被泄露,安全性分析表明PPMACPABE方案能够保护用户隐私,并给出了方案的正确性证明。仿真实验结果表明,与DCPABE方案相比,在保护用户隐私信息的前提下,本方案有较高的效率。
KP-ABE-using-Bilinear-Maps
05-09
基于属性的加密-访问控制模型 概述 基于密钥策略属性的加密(基于双线性映射和秘密共享/重建)模型的实现,该模型可用于访问控制结构。 我用于此实现的文档如下: : 。 依存关系 另请参阅依赖项目录,以了解此项目使用的实际JAR。 基于Java配对的密码学库-> 谷歌番石榴-> 杰克逊核心-> 杰克逊·达德宾( Jackson Databind) -> 杰克逊注释->
云计算-基于属性加密的云计算安全研究.pdf
07-01
ABE主要分为两种类型:密钥策略属性基加密(Key-Policy Attribute-Based Encryption, KP-ABE)和密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption, CP-ABE)。 KP-ABE中,加密策略由密钥决定,...
云计算-云计算中数据外包安全的关键问题研究.pdf
07-08
这包括支持密钥分发和解密外包的KP-ABE方案,以及支持加密和解密外包的CP-ABE方案。这些方案降低了本地计算量,提高了处理速度,并支持高细粒度的访问控制策略,适应了广泛的应用场景。 关键词涉及:可搜索加密、...
基于属性加密(ABE).pptx
05-23
后续,ABE 的分类发展出两种主要类型:KP-ABE(Key-Policy Attribute-Based Encryption)和 CP-ABE(Ciphertext Policy Attribute-Based Encryption)。 KP-ABE 是一种基于密钥策略的 ABE,其中明文的属性作为公钥...
调查:用于安全云的基于属性的加密-研究论文
05-19
基于ABE的技术包括两种类型:KP-ABE(密钥策略ABE),其中用户的私钥通过属性链接到访问结构(或访问策略),密文连接到属性集,以及反过来,CP-ABE(密文策略ABE)也是如此。 因此,在此,Review我们讨论了基于...
基于联盟链的云访问控制技术研究.docx
12-01
首先,本文对云访问控制技术的发展和挑战进行了综述,并对基于属性的加密机制进行了介绍,包括 KP-ABECP-ABE 两种类型的加密机制。 其次,本文对联盟链技术进行了介绍,联盟链是一种新兴的区块链技术,仅限于...
KP-ABE算法java实现
11-23
以下是KP-ABE算法的Java实现示例: ```java import it.unisa.dia.gas.jpbc.Element; import it.unisa.dia.gas.jpbc.Pairing; import it.unisa.dia.gas.jpbc.PairingFactory; import it.unisa.dia.gas.jpbc.Field; import it.unisa.dia.gas.jpbc.Field.ElementPowPreProcessing; import it.unisa.dia.gas.plaf.jpbc.pairing.a.TypeACurveGenerator; import it.unisa.dia.gas.plaf.jpbc.pairing.parameters.PropertiesParameters; import it.unisa.dia.gas.plaf.jpbc.pairing.parameters.PropertiesParametersGenerator; import it.unisa.dia.gas.plaf.jpbc.util.ElementUtils; import java.util.ArrayList;import java.util.HashMap; import java.util.Map; public class KPABE { private Pairing pairing; private Field G1, GT, Zr; private Element g, h, f; private Map<String, Element> D; private Map<String, ElementPowPreProcessing> D_pre; private Map<String, Element> D1; private Map<String, ElementPowPreProcessing> D1_pre; public KPABE() { PropertiesParametersGenerator pg = new PropertiesParametersGenerator(); pg.init(new TypeACurveGenerator(3, 32)); PropertiesParameters params = pg.generate(); this.pairing = PairingFactory.getPairing(params); this.G1 = pairing.getG1(); this.GT = pairing.getGT(); this.Zr = pairing.getZr(); this.g = G1.newRandomElement().getImmutable(); this.h = G1.newRandomElement().getImmutable(); this.f = GT.newRandomElement().getImmutable(); this.D = new HashMap<String, Element>(); this.D_pre = new HashMap<String, ElementPowPreProcessing>(); this.D1 = new HashMap<String, Element>(); this.D1_pre = new HashMap<String, ElementPowPreProcessing>(); } public void setup(int n) { Element alpha = Zr.newRandomElement().getImmutable(); Element beta = Zr.newRandomElement().getImmutable(); Element g_alpha = g.powZn(alpha).getImmutable(); Element h_beta = h.powZn(beta).getImmutable(); Element f_alpha = f.powZn(alpha).getImmutable(); D.put("g_alpha", g_alpha); D_pre.put("g_alpha", G1.newElement().set(g_alpha).getImmutable().getElementPowPreProcessing()); D.put("h_beta", h_beta); D_pre.put("h_beta", G1.newElement().set(h_beta).getImmutable().getElementPowPreProcessing()); D.put("f_alpha", f_alpha); D_pre.put("f_alpha", GT.newElement().set(f_alpha).getImmutable().getElementPowPreProcessing()); for (int i = 1; i <= n; i++) { Element r = Zr.newRandomElement().getImmutable(); Element g_r = g.powZn(r).getImmutable(); Element h_r = h.powZn(r).getImmutable(); D.put("g_" + i, g_r); D_pre.put("g_" + i, G1.newElement().set(g_r).getImmutable().getElementPowPreProcessing()); D.put("h_" + i, h_r); D_pre.put("h_" + i, G1.newElement().set(h_r).getImmutable().getElementPowPreProcessing()); Element D1_i = g_alpha.mul(h_beta).mul(g_r).getImmutable(); D1.put("D1_" + i, D1_i); D1_pre.put("D1_" + i, G1.newElement().set(D1_i).getImmutable().getElementPowPreProcessing()); } } public Map<String, Element> keygen(String[] attrs) { Map<String, Element> sk = new HashMap<String, Element>(); Element r = Zr.newRandomElement().getImmutable(); Element D2 = g.powZn(r).getImmutable(); sk.put("D2", D2); for (String attr : attrs) { Element r_attr = Zr.newRandomElement().getImmutable(); Element D3_attr = g.powZn(r_attr).getImmutable(); Element D4_attr = D.get("h_" + attr).powZn(r).mul(h).powZn(r_attr).getImmutable(); sk.put("D3_" + attr, D3_attr); sk.put("D4_" + attr, D4_attr); } return sk; } public Element encrypt(String[] attrs, String message) { Element s = Zr.newRandomElement().getImmutable(); Element C0 = f.mul(pairing.pairing(g, h.powZn(s))).getImmutable(); Element C1 = g.powZn(s).getImmutable(); ArrayList<Element> C2_list = new ArrayList<Element>(); for (String attr : attrs) { Element C2_attr = D.get("g_" + attr).powZn(s).getImmutable(); C2_list.add(C2_attr); } Element C2 = ElementUtils.getProdOfElements(C2_list).getImmutable(); Element C3 = GT.newElement().setToHash(message.getBytes(), 0, message.getBytes().length).powZn(s).getImmutable(); return pairing.getGT().newElement().setToCipherText(C0, C1, C2, C3).getImmutable(); } public Element decrypt(Map<String, Element> sk, Element ct) { Element D2 = sk.get("D2"); ArrayList<Element> D3_list = new ArrayList<Element>(); ArrayList<Element> D4_list = new ArrayList<Element>(); for (String attr : sk.keySet()) { if (attr.startsWith("D3_")) { D3_list.add(sk.get(attr)); } else if (attr.startsWith("D4_")) { D4_list.add(sk.get(attr)); } } Element numerator = pairing.pairing(ct.get(1), D2).getImmutable(); ArrayList<Element> denominator_list = new ArrayList<Element>(); for (int i = 0; i < D3_list.size(); i++) { Element D3_i = D3_list.get(i); Element D4_i = D4_list.get(i); Element C2_i = ct.get(2).powZn(D3_i).mul(D4_i).getImmutable(); denominator_list.add(pairing.pairing(D_pre.get("h_" + i), C2_i)); } Element denominator = ElementUtils.getProdOfElements(denominator_list).getImmutable(); return ct.get(3).mul(numerator.div(denominator)).getImmutable(); } public static void main(String[] args) { KPABE kpabe = new KPABE(); kpabe.setup(5); Map<String, Element> sk = kpabe.keygen(new String[]{"1", "2", "3"}); Element ct = kpabe.encrypt(new String[]{"1", "2"}, "hello world"); Element m = kpabe.decrypt(sk, ct); System.out.println(m); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值