多授权CP-ABE方案的安全模型

最新推荐文章于 2024-03-12 22:55:10 发布
最新推荐文章于 2024-03-12 22:55:10 发布
阅读量608 收藏 5
点赞数
文章标签: 区块链
原文链接:https://blog.csdn.net/qq_33976344/article/details/116381306
版权

形式化定义

基本的形式化定义包含4个基本的多项式算法.
(1) 系统初始化:
Setup(λ ) → {PK, MSK}
输入安全参数λ \lambdaλ, 输出系统公钥PK和系统主私钥MSK.

(2) 私钥生成:
KeyGen(PK, MSK, S) → SK
输入公钥PK, 主私钥MSK, 属性集合S, 用户密钥SK.

(3) 数据加密:
Encrypt(PK, A, M) → CT
输入系统公钥PK , 访问结构A, 明文M, 输出密文CT.

(4) 数据解密:
Decrypt(PK, CT, SK) → M
输入公钥PK, 密文CT, 用户私钥SK, 输出明文M. 否则解密失败.

在这里插入图片描述

定义

如果没有多项式时间内的攻击者A \mathcal{A}A以不可忽略的优势攻破上述安全模型, 则称基本CP-ABE方案是安全的.

于小野
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于cp-abe算法的访问控制方法在linux下的实现和算法优化,基于CP-ABE的访问控制研究...
weixin_30764887的博客
05-14 997
(4)解密算法输入系统公共参数PK、用访问结构A加密的密文CT,及对应于属性集合S的解密密钥KS。如果属性集合S满足访问结构T,则输出消息M。本文引用地址:http://www.eepw.com.cn/article/147855.htm属性集合的表达将授权管理基础设施(Privilege Management Infrastructure,PMI)应用到设计方案中,利用PMI的属性证书(Attr...
基于属性的加密算法CP-ABE的详解和应用场景
Java技术攻略的博客
04-06 3850
随着科技不断的发展,数字化的普及,数据的安全性和隐私保护越来越受到重视。传统的加密算法在一些特定的应用场景下已经不能满足需求,因此需要一种更为灵活的加密方式。基于此,属性加密(Attribute-based Encryption,简称ABE)应运而生。ABE是一种新兴的加密技术,它不仅能够保证数据的安全性,而且能够对数据的访问进行灵活的控制。本文将介绍一种基于ABE的加密方式:CP-ABECP-ABE是一种基于属性的加密技术,它能够对数据进行细粒度的访问控制。
基于密码学的访问控制
fa1c4的blog
03-28 3386
背景 大数据安全的基础, 就是基于密码学的访问控制. 这种访问控制技术依赖于密钥的安全性, 不需要可信监控机, 传统的基于引用监控机的访问控制不能适应庞大的数据量的需求, 出现难以管理和耗费大量资源的窘境, 因此基于密码学的访问控制技术就是数据时代的必由之路. 分类 基于密码学的访问控制主要有两大类 基于密钥管理的访问控制, 通过确保数据解密密钥只有授权用户持有来实现, 通常依靠可信密钥管理服务器实现. 不过这种方法同可信监控机一样不适用于大数据环境, 但是有一种广播加密技术提供解决方案. 基于属性加密的访
密文策略属性基加密(CP-ABE
m0_52322997的博客
05-29 7290
目录 密文策略属性基加密(CP-ABECP-ABE过程 参考文献 密文策略属性基加密(CP-ABE) 在之前的(KP-ABE)中,密文和属性相关联,私钥与访问策略相关联,可以决定能解密的密文,加密者无法控制谁能够访问他加密的数据。在密文策略属性基加密(CP-ABE)中正好与之相反,私钥与属性相关联,密文与访问结构相关联,能够决定拥有哪些属性的用户可以解密密文,这样设置,加密者就能够控制谁有权访问他加密的数据。这与传统的访问控制方法,基于角色的访问控制(RBAC...
RO-CP-ABE方案系统
fa1c4的blog
04-22 1354
前言 做一篇论文阅读笔记 云存储环境下支持属性撤销的属性基加密方案 RO-CP-ABE: CP-ABE with attribute revocation and outsourced decryption 支持属性撤销和外包解密的属性基加密方案. 特点: 支持属性立即撤销, 并且通过基于CDH假设完成安全性证明. 系统模型 实体角色 属性机构(AA, attribute authority): 完全可信权威机构, 主要负责生成系统公钥和系统主私钥, 管控属性密钥分发. 云服务商(CSP, cloud s
CP-ABE基于密文策略的属性加密(JAVA源码)
02-28
CP-ABE(Ciphertext-Policy Attribute-Based Encryption)是其中的一种类型,它允许数据所有者根据加密时设定的策略来控制谁能解密数据。在CP-ABE系统中,加密策略定义了哪些属性组合可以解密密文,而密钥则是与用户...
支持细粒度属性直接撤销的CP-ABE方案
03-21
支持细粒度属性直接撤销的CP-ABE方案
自适应安全的外包CP-ABE方案研究
03-30
自适应安全的外包CP-ABE方案研究
CP-ABE.rar_CP-ABE_abe_cp_steps
09-23
为了解决这些问题,研究者们不断探索新的优化方案,如密钥托管、轻量级CP-ABE等。 综上所述,CP-ABE算法在实现数据的灵活加密和访问控制方面有着显著的优势,它在保护用户隐私的同时,也促进了信息的安全共享。然而...
可验证外包解密在线/离线CP-ABE访问控制方案
07-07
在密文策略属性基加密(CP-ABE)中,数据加密和解密所需时间与访问结构的复杂性相关,在移动设备中实施CP-ABE会使设备面临较大的计算压力。为此,提出一种隐藏策略的可验证外包解密在线/离线密文策略属性基加密访问...
一种基于CP-ABE多属性授权中心的隐私保护方案
10-16
针对云计算环境下用户隐私保护的问题,提出一种基于CPABE多属性授权中心隐私保护方案(PPMACPABE)。方案中采用多个属性授权中心代替单一中央授权服务器,避免了由单一中央授权服务器引起的安全性问题。方案设计了一种交互式的密钥生成算法,利用承诺方案和零知识证明的方法,实现了用户密钥获取过程中用户的属性以及全局身份标识不被泄露,安全性分析表明PPMACPABE方案能够保护用户隐私,并给出了方案的正确性证明。仿真实验结果表明,与DCPABE方案相比,在保护用户隐私信息的前提下,本方案有较高的效率。
云存储中基于多授权机构可撤销的ABE访问控制方法
04-12
云存储中基于多授权机构可撤销的ABE访问控制方法
cpabe实现代码及使用说明
05-18
该代码源自伯克利大学(http://acsc.cs.utexas.edu/cpabe/),里面总共由两个文件夹组成,首先需要编译lib文件夹下的内容,然后是cpabe文件夹。
CP-ABE方案形式化定义及安全模型总结
fa1c4的blog
05-04 2469
形式化定义 基本的形式化定义包含4个基本的多项式算法. (1) 系统初始化: Setup(λ\lambdaλ) → {PK, MSK} 输入安全参数λ\lambdaλ, 输出系统公钥PK和系统主私钥MSK. (2) 私钥生成: KeyGen(PK, MSK, S) → SK 输入公钥PK, 主私钥MSK, 属性集合S, 用户密钥SK. (3) 数据加密: Encrypt(PK, A\mathbb{A}A, M) → CT 输入系统公钥PK , 访问结构A\mathbb{A}A, 明文M, 输出密文CT. (
KP-ABECP-ABE(步骤详细讲解)
m0_50299484的博客
06-15 9702
KP-ABE是密文-》属性集,私钥-》访问结构。属性集满足访问结构才能解出最终的明文。 CP-ABE是密文-》访问结构,私钥-》属性集。属性集满足访问结构才能解出最终的明文。这里面的属性集是私钥,包含了数据请求者的属性,用来解访问控制树,最终得到根节点的秘密数S,然后带入公式3解密就能得到明文。 在密文策略基于属性加密方案中,最难理解的过程莫过于访问树的构造和从访问树中解密出访问树的秘密数,本文从访问树的构造和从访问树中解密出访问树的秘密数进行讨论。 1. 构造访问树 在CP-ABE方案中,访问.
保护数据隐私:CP-ABE算法的应用与原理
最新发布
tutututu12345678的博客
03-12 1051
与传统的基于身份的加密(Identity-Based Encryption, IBE)相比,CP-ABE更加灵活,因为它允许数据所有者定义复杂的访问规则,而不是仅限于用户的身份。:在云计算环境中,数据所有者可以使用CP-ABE对数据进行加密,并定义复杂的访问策略,以确保只有经过授权的用户可以访问数据。:与基于身份的加密相比,CP-ABE更加灵活,因为它不仅限于用户的身份,而是基于用户的属性进行访问控制。:金融机构可以使用CP-ABE加密客户的敏感数据,并根据客户的属性和权限控制对数据的访问。
fabric+cpabe加密的医疗数据共享代码(分级加密、多授权中心
weixin_42787605的博客
06-10 8190
代码是关于基于fabric区块链的医疗数据共享系统,具体的代码放在了github上:https://github.com/vincy-ch/medicalDataSharing以阿里云环境,介绍代码具体使用: 清理环境,为防止之前启动的容器和网络影响这次运行,首先要删除之前的容器和网络,进入目录medical-data后: 进入目录medical-data,执行启动脚本 启动区块链网络的时候,可以通过下面这个命令查看所有容器的日志,最好是另外打开一个窗口看日志 进入目录commercial-
属性加密(ABE)基础知识
m0_47659650的博客
04-11 1万+
属性加密 最近在看ABE相关论文,因为本人(数学功底一般)不太能理解其中原理。所以特意记录ABE的基础知识,以便日后能快速重温。 ABE常见分类 属性基加密的思想是让密文和密钥与属性集合和访问结构产生关联,当且仅当属性集合满足访问结构的时候,方能解密成功。那么根据这其中两两的对应关系,又可以将属性基加密分为两类,即密钥策略属性基加密(KP-ABE)和密文策略属性基加密(CP-ABE)。 KP-ABE:用户的密钥中蕴含访问结构(访问策略),密文中对应着一系列属性集合,当且仅当密文的属性集合满足用户密钥的访问
CP-ABE和KP-ABE
热门推荐
小橋夜雪的博客
09-05 1万+
首先,要明白一个概念:访问结构。 ​访问架构(access structure):访问结构是安全系统研究的术语,系统的访问结构是指被授权的集合的结构。           CP-ABE(ciphertext policy attribute based encryption,密文策略属性基加密系统):所谓密文政策加密系统是指,密文对应于一个访问结构而密钥对应于属性集合,解密当且仅当属...
CP-ABE模型的缺点
04-07
2. 安全性问题:由于CP-ABE模型的加密过程需要使用多个属性,因此在实际应用过程中很难保证每个属性的安全性,容易出现安全漏洞。 3. 隐私泄漏问题:CP-ABE模型允许用户使用多个属性进行访问,这可能会导致用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值