密文策略基于属性加密(CP-ABE)访问树构造与解密

最新推荐文章于 2024-06-04 09:45:48 发布
最新推荐文章于 2024-06-04 09:45:48 发布
阅读量3w 收藏 182
点赞数 51
分类专栏: BIG DATA 文章标签: 基于属性加密 安全 访问树 CP-ABE 密文策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ping802363/article/details/65639016
版权

      在密文策略基于属性加密方案中,最难理解的过程莫过于访问树的构造和从访问树中解密出访问树的秘密数,本文从访问树的构造和从访问树中解密出访问树的秘密数进行讨论。

      1. 构造访问树

      在CP-ABE方案中,访问树用于隐藏源数据的加密密钥,其形状结构如其名一样,是一棵树。其叶子节点为数据所有者设定的属性和属性值以及父节点传于此节点的秘密值,并对其加密处理,只有数据访问者拥有此属性方可解密出此节点的秘密值;非叶子节点为门限节点,数据访问者需满足此门限最低值方可解密此节点秘密值,例如门限为3/5,此节点有5个子节点,数据访问者需至少满足3个子节点才能解密出秘密值。

      如下图所构造的访问树,能解密此访问树加密的源数据,数据访问者需满足的属性是:第一种:(“计算机学院” 且 “硕士” 且 “研二”)和 “教师”(此属性结合可能不存在,因为教师和研二不存在且关系) ,第二种:“教师” 和(“网络实验室” 或 “云实验室”),第三者:(“计算机学院” 且 “硕士” 且 “研二”)和(“网络实验室” 或 “云实验室”);否则无法访问。

      如何构造这样的一棵访

最低0.47元/天 解锁文章
e小王同学V
关注
  • 51
    点赞
  • 182
    收藏
    觉得还不错? 一键收藏
  • 34
    评论
专栏目录
数据结构——
Jyao_In的博客
08-21 393
基于隐私保护的可追踪可撤销密文策略属性加密方案论文阅读
wwwwz9的博客
04-04 1038
本篇论文提出了一种具有用户撤销、白盒追踪、策略策略隐藏功能的CP-ABE方案。
CP-ABE基于密文策略属性加密(JAVA源码)
01-27
这个软件是一个Java实现基于“ciphertext-policy属性加密”(CP-ABE)。   使用该软件,您需要Java加密为基础的配对库(jPBC)安装(jpbc-1.2.0测试)。
CP-ABE公式推导笔记
qq_41359358的博客
01-27 1451
推导公式 M=C0⋅e(C2,D2)∖e(C1,D1)M=C0 \cdot e(C2,D2) \setminus e(C1,D1) M=C0⋅e(C2,D2)∖e(C1,D1) C0=M⋅ZsC0=M \cdot Z^{s} C0=M⋅Zs C1=gsC1=g^{s}C1=gs C2=(h0∏j∈S⋃Ωhj)sC2=(h0 \prod_{j \in S \bigcup \Omega}^{}h_j)^{s}C2=(h0j∈S⋃Ω∏​hj​)s D1=∏i∈A′⋃Ω(ai∏i∈S⋃Ω,j≠i(ci,j))Δi,
探索数据安全新境界:基于属性加密库——cpabe
最新发布
gitblog_00078的博客
06-04 443
探索数据安全新境界:基于属性加密库——cpabe 项目地址:https://gitcode.com/junwei-wang/cpabe 在当今数字化时代,数据保护成为了信息技术领域的核心议题之一。今日,我们向您隆重推荐一个强大的开源工具——基于属性加密CP-ABE)的Java实现。此项目由Junwei Wang开发并维护,为那些寻求高效、灵活的数据访问控制方案的技术人员提供了强大的武器。 项...
Ubuntu18.04.4 环境下对属性加密算法CP-ABE环境搭建
CHYabc123456hh的博客
04-15 949
注意事项 cpabe依赖pbc,pbc依赖gmp,gmp依赖M4、bison、flex 如果权限不够 ,命令的前面加上sudo ,不要直接使用root用户进行操作,其带来的隐患有很多 第一步 配置简单的环境 简单环境 包括gcc、g++、make、cmake、openssl 安装之前需要更新apt-get ,命令如下 sudo apt-get update gcc安装:sudo apt-get install gcc g++安装:gcc sudo apt-get install g++ m..
属性加密ABE)基础知识
m0_47659650的博客
04-11 1万+
属性加密 最近在看ABE相关论文,因为本人(数学功底一般)不太能理解其中原理。所以特意记录ABE的基础知识,以便日后能快速重温。 ABE常见分类 属性加密的思想是让密文和密钥与属性集合和访问结构产生关联,当且仅当属性集合满足访问结构的时候,方能解密成功。那么根据这其中两两的对应关系,又可以将属性加密分为两类,即密钥策略属性加密(KP-ABE)和密文策略属性加密CP-ABE)。 KP-ABE:用户的密钥中蕴含访问结构(访问策略),密文中对应着一系列属性集合,当且仅当密文属性集合满足用户密钥的访问
CP-ABE和KP-ABE
小橋夜雪的博客
09-05 1万+
首先,要明白一个概念:访问结构。 ​访问架构(access structure):访问结构是安全系统研究的术语,系统的访问结构是指被授权的集合的结构。           CP-ABE(ciphertext policy attribute based encryption,密文策略属性加密系统):所谓密文政策加密系统是指,密文对应于一个访问结构而密钥对应于属性集合,解密当且仅当属...
cpabe-enc-master_CPABE_属性加密CP-ABE_
10-03
CP-ABE中,密文解密不仅依赖于持有正确密钥的接收者,还取决于他们所拥有的属性是否满足加密时设定的属性策略。这种机制为数据共享和访问控制提供了更为灵活和精细的方法。 **一、CP-ABE的核心概念** 1. **...
可验证外包解密在线/离线CP-ABE访问控制方案
07-07
密文策略属性加密CP-ABE)中,数据加密解密所需时间与访问结构的复杂性相关,在移动设备中实施CP-ABE会使设备面临较大的计算压力。为此,提出一种隐藏策略的可验证外包解密在线/离线密文策略属性加密访问...
论文研究-基于密文策略属性加密的多授权中心访问控制方案.pdf
07-22
针对单授权中心方案通信和计算开销较大的问题,提出一种基于密文策略属性加密(ciphertext-policy attribute-based encryption,CP-ABE)的多授权中心访问控制方案。该方案引入属性管理器对用户属性进行分组,多个...
CP-ABE,KP-ABE
mlynb的博客
06-29 2013
1.背景 区块链典型的一个应用场景是资源共享,而在实际应用中,很多参与者的数据很涉及机密,数据所有者并不乐意把自己的数据公开出来。数据明文在链上存证后,虽然共享给其他人,但是数据被所有的人都能查看,不存在一点私密性。如果数据所有者将数据使用自己的秘钥加密后在链上存证后,能实现数据的隐私保护,但是不能安全的共享给他人。 比如在金融领域,数据上链可以提高数据本身的安全性,也有利于监管机构从区块链中调取数据进行监管,但是为什么金融领域的区块链应用迟迟推进不下去呢?一个亟待解决的重要问题是,金融公司本身不愿意将数据
密文策略属性加密CP-ABE
m0_52322997的博客
05-29 7239
目录 密文策略属性加密CP-ABECP-ABE过程 参考文献 密文策略属性加密CP-ABE) 在之前的(KP-ABE)中,密文属性相关联,私钥与访问策略相关联,可以决定能解密密文加密者无法控制谁能够访问加密的数据。在密文策略属性加密CP-ABE)中正好与之相反,私钥与属性相关联,密文访问结构相关联,能够决定拥有哪些属性的用户可以解密密文,这样设置,加密者就能够控制谁有权访问加密的数据。这与传统的访问控制方法,基于角色的访问控制(RBAC...
fabric+cpabe加密的医疗数据共享代码(分级加密、多授权中心)
weixin_42787605的博客
06-10 8163
代码是关于基于fabric区块链的医疗数据共享系统,具体的代码放在了github上:https://github.com/vincy-ch/medicalDataSharing以阿里云环境,介绍代码具体使用: 清理环境,为防止之前启动的容器和网络影响这次运行,首先要删除之前的容器和网络,进入目录medical-data后: 进入目录medical-data,执行启动脚本 启动区块链网络的时候,可以通过下面这个命令查看所有容器的日志,最好是另外打开一个窗口看日志 进入目录commercial-
递归 - 访问节点
anzheng6118的博客
07-09 269
1 //定义 walk_the_DOM 函数,它从某个给定的节点开始,按HTML源码中的顺序访问的每个节点 2 //它会调用一个函数,并依次传递每个节点给它。walk_the_DOM 调用自身去处理每一个子节点。 3 var walk_the_DOM = function walk(node, func) { 4 func(node); 5 ...
按层访问二叉
w007d的专栏
05-27 200
#include <iostream> #include<queue> using namespace std; typedef struct tag_TreeNode{ int val; struct tag_TreeNode* left; struct tag_TreeNode* right; tag_TreeNode(int ...
基于属性加密方案(CP-ABE,KP-ABE
热门推荐
区块链之美
03-11 2万+
1.背景 区块链典型的一个应用场景是资源共享,而在实际应用中,很多参与者的数据很涉及机密,数据所有者并不乐意把自己的数据公开出来。数据明文在链上存证后,虽然共享给其他人,但是数据被所有的人都能查看,不存在一点私密性。如果数据所有者将数据使用自己的秘钥加密后在链上存证后,能实现数据的隐私保护,但是不能安全的共享给他人。 比如在金融领域,数据上链可以提高数据本身的安全性,也有利于监管机构从区块链中...
cp-abe 访问控制的加密算法,python语言实现
06-02
CP-ABE(Ciphertext-Policy Attribute-Based Encryption)是一种访问控制加密技术,其特点是可以根据访问策略,将密文加密成只有符合访问策略的用户才能解密的明文。访问策略通常是一个属性集合,可以对应到用户的属性集合,因此CP-ABE技术常被应用于数据共享场景。 CP-ABE加密过程包括访问策略生成、密钥生成、加密解密四个步骤。其中访问策略生成和密钥生成是离线的,加密解密是在线的。下面是一个基于Python语言实现的CP-ABE访问控制的加密算法示例: ```python from charm.toolbox.abenc import abenc_waters09 # 初始化CP-ABE算法 abe = abenc_waters09.Waters09() # 定义访问策略 policy = '(age >= 18 and gender == female) or (role == doctor)' # 生成公钥和主密钥 pk, mk = abe.setup() # 生成用户私钥 attributes = {'age': 20, 'gender': 'female', 'role': 'doctor'} sk = abe.keygen(pk, mk, attributes) # 加密明文 plaintext = b'this is a secret message' ciphertext = abe.encrypt(pk, plaintext, policy) # 解密密文 recovered_plaintext = abe.decrypt(pk, sk, ciphertext) # 输出解密结果 print(recovered_plaintext) ``` 在上述示例中,我们使用了Charm框架提供的`abenc_waters09`模块来实现CP-ABE算法,首先进行了算法的初始化和访问策略的定义,然后生成了公钥和主密钥,再根据用户属性生成了私钥,接着对明文进行加密,最后使用私钥对密文进行解密,输出解密结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 34
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值