基于属性加密(ABE)中,KP-ABE与CP-ABE是否都是通过访问树来完成的?

最新推荐文章于 2022-05-29 00:14:32 发布
最新推荐文章于 2022-05-29 00:14:32 发布
阅读量2.1k 收藏 8
点赞数 2
分类专栏: 基于属性加密 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40176608/article/details/104488484
版权
本文深入探讨了CP-ABE与KP-ABE两种属性基加密方式的区别,前者将密文构造成访问树,后者则将密钥构造成访问结构。详细解释了两者的设计理念及应用场景,尤其是KP-ABE如何通过访问树实现解密的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CP-ABE 与 KP-ABE 是 ABE 的两种不同的实现方式,它们之间的区别在于:CP-ABE中密文对应于一个访问结构而密钥对应于属性集合,意思是把密文弄成一个访问树,密钥是属性集合,解密当且仅当属性集合中的属性能够满足此访问结构。在访问树中,意思就是这些属性集合作为访问树的叶子节点进行计算,沿着父节点往上计算,直到算出root节点,这时就可以获得秘密。这种设计比较接近于现实中的应用场景,可以假象每个用户根据自身条件或者属性从属性机构得到密钥,然后加密者来制定对消息的访问控制。
而 KP-ABE 中密钥对应于一个访问控制而密文对应于一个属性集合,解密当且仅当属性集合中的属性能够满足此访问结构。这种设计比较接近静态场景,此时密文用与其相关的属性加密存放在服务器上,当允许用户得到某些消息时,就分配一个特定的访问结构给用户。
问题:KP-ABE是否可以通过访问树完成?如果是,那么怎么做到?
猜测:KP-ABE应该也可以通过访问树来实现,如果用户手中有密文,这个密文是属性集合也就是可以作为叶子节点,那么她如何解密呢?这时把访问结构给用户,用户根据访问结构计算,就可以得到秘密。

KP-ABE基于属性加密加解密算法及Access Tree构建
qq_41359358的博客
01-25 1995
注:本文加解密算法构建完全参考经典ABE paper: Attribute-Based Encryption for Fine-Grained Access Control of Encrypted Data。 一.ABE介绍 ABE算法有两种类型,KP-ABE(Key-Policy Attribute-based encryption)CP-ABE(Ciphertext-policy Attribute-based encryption)。从名字就可以看出 CP-ABE 密文AccessTreeAcc
属性加密(Attribute-based Encryption, ABE
最新发布
2201_75392924的博客
12-15 992
KP-ABE中,用户的密钥定义了访问策略,密文的属性策略进行匹配。CP-ABE中,密文定义了访问策略,用户的属性策略进行匹配。
KP-ABE-using-Bilinear-Maps
05-09
基于属性加密-访问控制模型 概述 基于密钥策略属性加密(基于双线性映射和秘密共享/重建)模型的实现,该模型可用于访问控制结构。 我用于此实现的文档如下: : 。 依存关系 另请参阅依赖项目录,以了解此项目使用的实际JAR。 基于Java配对的密码学-> 谷歌番石榴-> 杰克逊核心-> 杰克逊·达德宾( Jackson Databind) -> 杰克逊注释->
CP-ABE,KP-ABE
mlynb的博客
06-29 2345
1.背景 区块链典型的一个应用场景是资源共享,而在实际应用中,很多参者的数据很涉及机密,数据所有者并不乐意把自己的数据公开出来。数据明文在链上存证后,虽然共享给其他人,但是数据被所有的人都能查看,不存在一点私密性。如果数据所有者将数据使用自己的秘钥加密后在链上存证后,能实现数据的隐私保护,但是不能安全的共享给他人。 比如在金融领域,数据上链可以提高数据本身的安全性,也有利于监管机构从区块链中调取数据进行监管,但是为什么金融领域的区块链应用迟迟推进不下去呢?一个亟待解决的重要问题是,金融公司本身不愿意将数据
CP-ABEKP-ABE
小橋夜雪的博客
09-05 1万+
首先,要明白一个概念:访问结构。 ​访问架构(access structure):访问结构是安全系统研究的术语,系统的访问结构是指被授权的集合的结构。           CP-ABE(ciphertext policy attribute based encryption,密文策略属性加密系统):所谓密文政策加密系统是指,密文对应于一个访问结构而密钥对应于属性集合,解密当且仅当属...
KP-ABECP-ABE(步骤详细讲解)
m0_50299484的博客
06-15 1万+
KP-ABE是密文-属性集,私钥-访问结构。属性集满足访问结构才能解出最终的明文。 CP-ABE是密文-访问结构,私钥-属性集。属性集满足访问结构才能解出最终的明文。这里面的属性集是私钥,包含了数据请求者的属性,用来解访问控制树,最终得到根节点的秘密数S,然后带入公式3解密就能得到明文。 在密文策略基于属性加密方案中,最难理解的过程莫过于访问树的构造和从访问树中解密出访问树的秘密数,本文从访问树的构造和从访问树中解密出访问树的秘密数进行讨论。 1. 构造访问树 在CP-ABE方案中,访问.
基于属性加密方案(CP-ABE,KP-ABE
区块链之美
03-11 2万+
1.背景 区块链典型的一个应用场景是资源共享,而在实际应用中,很多参者的数据很涉及机密,数据所有者并不乐意把自己的数据公开出来。数据明文在链上存证后,虽然共享给其他人,但是数据被所有的人都能查看,不存在一点私密性。如果数据所有者将数据使用自己的秘钥加密后在链上存证后,能实现数据的隐私保护,但是不能安全的共享给他人。 比如在金融领域,数据上链可以提高数据本身的安全性,也有利于监管机构从区块链中...
基于CP-ABE的云计算改进属性加密安全访问控制策略设计.pdf
07-21
在云计算环境中,基于CP-ABE的改进属性加密安全访问控制策略,通过对CP-ABE的深入分析和改进,提出了一种新的访问控制模型。在这个模型中,详细定义和描述了公钥和主密钥的生成过程,数据所有者如何加密文件,以及...
基于属性加密ABE).pptx
05-23
基于属性加密ABE) 基于属性加密(Attribute-Based Encryption,ABE)是一种密码学技术,旨在实现细粒度的访问控制和数据加密ABE 的提出是为了解决传统访问控制方法的不足之处,即传统访问控制方法存在服务器...
KP-ABE
jiandsjcbsbf的博客
01-26 2520
@KP-ABE知识整合 一、KP-ABE KP-ABE(基于密钥策略的属性加密,Key-Policy ABE,KP-ABE)是将策略嵌入到用户密钥中,属性嵌入到密文中。密钥对应于一个访问结构而密文对应于一个属性集合,解密当且仅当属性集合中的属性能够满足此访问策略。这种设计比较接近静态场景,此时密文用其相关的属性加密存放在服务器上,当允许用户得到某些消息时,就分配一个特定的访问策略给用户,其应用场景则更加偏向于付费视频网站、日志加密管理等等。如果用户想解密多个文件,那么他必须拥有多个可以满足匹配的秘钥,否则
一种基于CP-ABE属性授权中心的隐私保护方案
10-16
针对云计算环境下用户隐私保护的问题,提出一种基于CPABE属性授权中心隐私保护方案(PPMACPABE)。方案中采用多个属性授权中心代替单一中央授权服务器,避免了由单一中央授权服务器引起的安全性问题。方案设计了一种交互式的密钥生成算法,利用承诺方案和零知识证明的方法,实现了用户密钥获取过程中用户的属性以及全局身份标识不被泄露,安全性分析表明PPMACPABE方案能够保护用户隐私,并给出了方案的正确性证明。仿真实验结果表明,DCPABE方案相比,在保护用户隐私信息的前提下,本方案有较高的效率。
密钥策略的属性加密KP-ABE
m0_52322997的博客
05-28 4834
目录 KP-ABE的基本知识 KP-ABE过程 KP-ABE的说明 参考文献 KP-ABE的基本知识 基本的属性加密将密文和密钥都一组属性关联起来,当密文密钥之间至少有d个属性重合时,用户就可以解密密文。虽然这个策略对于生物识别的容错加密有一定的作用,但访问控制缺乏灵活性限制了它的应用。密钥策略属性加密KP-ABE)的出现弥补了这一缺陷,在KP-ABE系统中,密文一组描述性属性相关联,用户的私钥一个访问结构相关联,当密文中的属性集满足用户私钥中的访问策略时,密文才能够被解密
密文策略属性加密CP-ABE
m0_52322997的博客
05-29 8608
目录 密文策略属性加密CP-ABECP-ABE过程 参考文献 密文策略属性加密CP-ABE) 在之前的(KP-ABE)中,密文和属性相关联,私钥访问策略相关联,可以决定能解密的密文,加密者无法控制谁能够访问加密的数据。在密文策略属性加密CP-ABE)中正好之相反,私钥属性相关联,密文访问结构相关联,能够决定拥有哪些属性的用户可以解密密文,这样设置,加密者就能够控制谁有权访问加密的数据。这传统的访问控制方法,基于角色的访问控制(RBAC...
区块链在电子病历存储的应用(总结一)
LanceJerry的博客
12-15 5720
区块链在电子病历存储的应用 电子病历 概念 电子病历通常用电子设备(计算机、健康卡等)保存、管理、传输和重现的数字化的医疗记录,用以取代手写纸张病历,其内容包括纸张病历的所有信息。 ...
基于属性加密方案的发展
zhinen丶的博客
10-26 1980
1.公钥加密体制: 对称密码体制相比,公钥密码体制加密密钥(公钥)和解密密钥(私钥)是不一样的,加密密钥是可以公开的,并且不会危及密码算法的安全性。其过程可以简单的表示如下图所示: 如上图所示,其步骤如下所示: Bob拥有密钥对K1K2,一个密钥(K1)用于封箱,另一个密钥(K2)用于开锁; Bob可以将锁钥匙K1发给任何人(如Alice),使其可以安全地向Bob发消息。 Bob请求发送方(如Alice)用这个锁钥匙K1封锁内容; 然后Bob可以用密钥K2开锁。 2.基于身份的加密.
属性加密ABE)基础知识
m0_47659650的博客
04-11 1万+
属性加密 最近在看ABE相关论文,因为本人(数学功底一般)不太能理解其中原理。所以特意记录ABE的基础知识,以便日后能快速重温。 ABE常见分类 属性加密的思想是让密文和密钥属性集合和访问结构产生关联,当且仅当属性集合满足访问结构的时候,方能解密成功。那么根据这其中两两的对应关系,又可以将属性加密分为两类,即密钥策略属性加密KP-ABE)和密文策略属性加密CP-ABE)。 KP-ABE:用户的密钥中蕴含访问结构(访问策略),密文中对应着一系列属性集合,当且仅当密文的属性集合满足用户密钥的访问
密文策略基于属性加密(CP-ABE)访问树构造解密
热门推荐
e小王同学V的博客
03-24 3万+
在密文策略基于属性加密方案中,最难理解的过程莫过于访问树的构造和从访问树中解密出访问树的秘密数,本文从访问树的构造和从访问树中解密出访问树的秘密数进行讨论。     1. 构造访问树     在CP-ABE方案中,访问树用于隐藏源数据的加密密钥,其形状结构如其名一样,是一棵树。其叶子节点为数据所有者设定的属性属性值以及父节点传于此节点的秘密值,并对其加密处理,只有数据访问者拥有此属性方可解密
linux如何查看软件装在哪,Linux下如何查看某个软件是否安装?软件的安装路径又在哪?...
weixin_34561373的博客
05-08 987
我的系统是red hat我用命令rpm查是否安装了某个软件(例如: matlab fluent ),得到了如下的结果:我用rpm -qa (| grep) matlab , 回车后没有任何显示我用rpm -qa fluent , 回车后没有任何显示我用rpm -qa vasp , 回车后没有任何显示但实际上肯定是装了matlab和fluent , 而我用[root@node1 /]# rpm ...
Ubuntu18.04.4 环境下对属性加密算法CP-ABE环境搭建
CHYabc123456hh的博客
04-15 1196
注意事项 cpabe依赖pbc,pbc依赖gmp,gmp依赖M4、bison、flex 如果权限不够 ,命令的前面加上sudo ,不要直接使用root用户进行操作,其带来的隐患有很多 第一步 配置简单的环境 简单环境 包括gcc、g++、make、cmake、openssl 安装之前需要更新apt-get ,命令如下 sudo apt-get update gcc安装:sudo apt-get install gcc g++安装:gcc sudo apt-get install g++ m..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值