基于属性加密方案的发展

已于 2022-04-15 10:28:24 修改
阅读量1.6k 收藏 21
点赞数
分类专栏: 密码学 文章标签: CP-ABE 属性加密
于 2021-10-26 13:55:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40279192/article/details/120970286
版权

1.公钥加密体制:

与对称密码体制相比,公钥密码体制加密密钥(公钥)和解密密钥(私钥)是不一样的,加密密钥是可以公开的,并且不会危及密码算法的安全性。其过程可以简单的表示如下图所示:

如上图所示,其步骤如下所示:

  • Bob拥有密钥对K1与K2,一个密钥(K1)用于封箱,另一个密钥(K2)用于开锁;
  • Bob可以将锁与钥匙K1发给任何人(如Alice),使其可以安全地向Bob发消息。
  • Bob 请求发送方(如Alice)用这个锁与钥匙K1封锁内容;
  • 然后Bob可以用密钥K2开锁。

2.基于身份的加密:

公钥加密体制虽然具有很好的安全性,但是存在一个最大的问题就是,每个人的公钥都是无意义的一串类似随机数的字符串,如果在加密过程中公钥使用错误,密文就不能被正确的接收者所解密。同时,这很可能就将信息透露给了错误的用户,甚至透露给恶意用户。现实生活中确实存在这样的攻击方法:恶意用户欺骗加密者,将接收者的公钥替换为自己的公钥并告知加密者。

解决这个方法是引入了一个可信的第三方。第三方维护一个大的表格,表格中存放各个用户的身份,以及其所对应的公钥信息。加密者可以在加密之前首先向可信第三方进行公钥查询,这就可以正确进行加密了。这种解决方法虽然好,但是也有一个问题:当用户数量过多,这个表格的维护就变得很困难。

所以在1984年,Shamir提出了身份基密码体制的思想(Identity-Based Cryptosystem),该方案基于公钥密码系统,但有一个变化:用户选择他的名字和网络地址(也可以使用姓名、社会保险号、街道地址、办公室号码或电话号码的任意组合,前提是它能唯一标识用户)作为他的公钥,而不是生成一对随机的公钥和私钥,并发布这些密钥中的一个。

基于身份的方案类似于理想的邮件系统:如果知道某人的姓名和地址,就可以向他发送只有他能阅读的消息,并且可以验证只有他才能提供的签名。其步骤简括如下:

  • 当用户A想要向用户B发送消息时,A使用智能卡中的密钥对消息进行签名,使用B的姓名和网络地址对结果进行加密;
  • A将自己的姓名和网络地址添加到消息中,然后将消息发送给B;
  • 当B收到消息是,他使用智能卡中的密钥对消息进行解密;
  • 然后使用发送者的姓名和网络地址作为验证密钥来验证签名。

3.基于属性的加密:

2006年,Goyal V, Pandey A, Sahai A, Waters B在the 13th ACM Conf. on Computer and Communications Security会议上提出了基于属性加密的概念, Sahai A, Waters B提出了第一个基于属性加密方案。其概念如下图所示:

数据拥有者需要制定一条仅有这n个用户才能满足的访问策略,接着输入公共参数PP、该条策略以及明文文件至ABE加密算法,进行加密一次,形成唯一一份密文。得到密文后,数据拥有者将该份密文分别发送给n个不同的用户。

ABE的思想源于基于身份的加密,ABE的基本方案有两个,分别如下:

3.1 KP-ABE方案

 KP-ABE(Key Policy Attribute-based Encryption,基于密钥策略的属性加密)方案是将策略嵌入到密钥中,属性嵌入到密文中,包含一下四个算法:

  • Setup(\gamma ,U):以安全参数\gamma和属性全集U作为输入,初始化系统并生成系统公共参数pk及主密钥mk;
  • KeyGen(pk,mk,T):以系统公共参数pk、主密钥mk以及用户的访问策略T为输入,输出与T对应的用户私钥SK_{T}
  • Encrypt(pk, w,m):以系统公共参数pk、属性集合w以及明文m为输入,输出密文CT_{w}
  • Decrypt(pk,SK_{T},CT_{w}):以系统公共参数pk、用户私钥SK_{T}及密文CT_{w}为输入,当且仅当CT_{w}对应的属性集合w满足SK_{T}对应的访问控制策略T时,算法输出明文m。 

3.2 CP-ABE 

 CP-ABE(Ciphertext Policy Attribute-based Encryption,基于密文策略的属性加密)方案和KP-ABE方案相似是将策略嵌入到密文中,属性嵌入到密钥中,包含一下四个算法:

  • Setup(\gamma ,U):以安全参数\gamma和属性全集U作为输入,输出系统公共参数pk及主密钥mk;
  • KeyGen(pk,mk,w):输入系统公共参数pk、主密钥mk以及用户属性集合w,输出与w对应的用户私钥SK_{w}
  • Encrypt(pk, T,m):以系统公共参数pk、访问控制策略T以及明文m为输入,输出密文CT_{T}
  • Decrypt(pk,SK_{w},CT_{T}):以系统公共参数pk、用户私钥SK_{w}及密文CT_{T}为输入,当且仅当SK_{w}对应的属性集合w满足CT_{T}对应的访问控制策略T时,输出明文m。
ZhInen丶
关注
  • 0
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
属性加密
笔记|思路|总结
06-11 49
属性加密(attribute-based ecryption, ABE)根据属性加密消息,无需关注接收者的身份,只有符合属性要求的用户才能解密密文,保证了数据的机密性。此外,ABE中的用户密钥与随机多项式或随机数相关,不同用户的密钥无法联合,防止用户合谋攻击。但是由于本的ABE无法支持灵活的访问控制策略,在ABE础上,Goyal等人提出了KP-ABE(Key-Policy Attribute-Based Encryption,密钥策略属性加密系统),密文对应于属性集合,而密钥对应于访问结构。
KP-ABE
jiandsjcbsbf的博客
01-26 2210
@KP-ABE知识整合 一、KP-ABE KP-ABE于密钥策略的属性加密,Key-Policy ABE,KP-ABE)是将策略嵌入到用户密钥中,属性嵌入到密文中。密钥对应于一个访问结构而密文对应于一个属性集合,解密当且仅当属性集合中的属性能够满足此访问策略。这种设计比较接近静态场景,此时密文用与其相关的属性加密存放在服务器上,当允许用户得到某些消息时,就分配一个特定的访问策略给用户,其应用场景则更加偏向于付费视频网站、日志加密管理等等。如果用户想解密多个文件,那么他必须拥有多个可以满足匹配的秘钥,否则
属性加密方案CP-ABE,KP-ABE
热门推荐
区块链之美
03-11 2万+
1.背景 区块链典型的一个应用场景是资源共享,而在实际应用中,很多参与者的数据很涉及机密,数据所有者并不乐意把自己的数据公开出来。数据明文在链上存证后,虽然共享给其他人,但是数据被所有的人都能查看,不存在一点私密性。如果数据所有者将数据使用自己的秘钥加密后在链上存证后,能实现数据的隐私保护,但是不能安全的共享给他人。 比如在金融领域,数据上链可以提高数据本身的安全性,也有利于监管机构从区块链中...
属性加密ABE础知识
m0_47659650的博客
04-11 1万+
属性加密 最近在看ABE相关论文,因为本人(数学功底一般)不太能理解其中原理。所以特意记录ABE础知识,以便日后能快速重温。 ABE常见分类 属性加密的思想是让密文和密钥与属性集合和访问结构产生关联,当且仅当属性集合满足访问结构的时候,方能解密成功。那么根据这其中两两的对应关系,又可以将属性加密分为两类,即密钥策略属性加密(KP-ABE)和密文策略属性加密CP-ABE)。 KP-ABE:用户的密钥中蕴含访问结构(访问策略),密文中对应着一系列属性集合,当且仅当密文的属性集合满足用户密钥的访问
密钥策略的属性加密(KP-ABE
m0_52322997的博客
05-28 3629
目录 KP-ABE本知识 KP-ABE过程 KP-ABE的说明 参考文献 KP-ABE本知识 本的属性加密将密文和密钥都与一组属性关联起来,当密文与密钥之间至少有d个属性重合时,用户就可以解密密文。虽然这个策略对于生物识别的容错加密有一定的作用,但访问控制缺乏灵活性限制了它的应用。密钥策略属性加密(KP-ABE)的出现弥补了这一缺陷,在KP-ABE系统中,密文与一组描述性属性相关联,用户的私钥与一个访问结构相关联,当密文中的属性集满足用户私钥中的访问策略时,密文才能够被解密
属性加密技术及属性的访问控制技术
SkyChaserYu的博客
04-07 9405
目录 一、属性加密技术... 1 1.1于身份的加密体制简介... 1 1.2属性加密体制的研究背景和意义... 1 1.3属性加密的研究现状... 2 二、属性的访问控制技术... 5 2.1属性的访问控制介绍... 5 2.2属性加密方案的形式化定义和安全模型... 6 2.2.1属性加密方案的形式化定义... 6 2.2.2属性加密方案的安...
KP-ABECP-ABE(步骤详细讲解)
m0_50299484的博客
06-15 9695
KP-ABE是密文-》属性集,私钥-》访问结构。属性集满足访问结构才能解出最终的明文。 CP-ABE是密文-》访问结构,私钥-》属性集。属性集满足访问结构才能解出最终的明文。这里面的属性集是私钥,包含了数据请求者的属性,用来解访问控制树,最终得到根节点的秘密数S,然后带入公式3解密就能得到明文。 在密文策略属性加密方案中,最难理解的过程莫过于访问树的构造和从访问树中解密出访问树的秘密数,本文从访问树的构造和从访问树中解密出访问树的秘密数进行讨论。 1. 构造访问树 在CP-ABE方案中,访问.
于群签名的属性加密方案
01-20
于密文的属性加密机制(CP-ABE)在针对敏感数据的机密性保护中有广泛应用。在CP-ABE中,用户访问密文时,访问策略与密文同时发送给用户用于解密,而访问策略同样包含隐私信息,导致隐私信息被泄露。在传统的CP-ABE...
前向安全的密文策略属性加密方案
01-14
为降低密文策略属性加密CP-ABE, ciphertext-policy attribute-based encryption)体制中私钥泄漏带来的损害,首先给出了前向安全CP-ABE体制的形式化定义和安全模型,然后构造了一个前向安全的CP-ABE方案。...
云环境下属性加密体制算法加速方案
01-19
云计算为租户提供存储、...分析了属性加密体制的两种类型及其应用场景,提出一个属性加密体制算法的加速方案。通过实验表明,提出的方案可提高属性加密体制的密钥生成算法、加密算法和解密算法的效率。
适应性安全的可追踪叛徒的属性加密方案
01-14
针对属性加密(ABE,attribute-base encryption)机制存在的密钥滥用问题,为每个用户增加唯一的身份标识符,将联合安全编码和叛徒追踪机制引入到ABE方案中,给出适应性安全的可追踪叛徒ABE的定义、安全模型和可...
属性加密算法CP-ABE的详解和应用场景
Java技术攻略的博客
04-06 3850
随着科技不断的发展,数字化的普及,数据的安全性和隐私保护越来越受到重视。传统的加密算法在一些特定的应用场景下已经不能满足需求,因此需要一种更为灵活的加密方式。于此,属性加密(Attribute-based Encryption,简称ABE)应运而生。ABE是一种新兴的加密技术,它不仅能够保证数据的安全性,而且能够对数据的访问进行灵活的控制。本文将介绍一种ABE加密方式:CP-ABECP-ABE是一种属性加密技术,它能够对数据进行细粒度的访问控制。
属性加密之简单理解
eezyifeng的专栏
05-25 3869
其实属性加密础是秘密共享。
GSW(4)
weixin_58331078的博客
06-07 388
我们于身份和属性的FHE方案于身份的加密(IBE)[Sha84,BF03]和属性加密(ABE)[SW05,GPSW06]是设计对于加密数据比传统的公钥设施提供更灵活的访问控制(access control)。传统地,IBE和ABE并没有提供在加密数据上的任何计算。然而,对加密数据的访问控制保持重要(尤其)当数据同态的加密。(看[CHT13]对于应用很好的讨论)。不幸地是,存在的一些IBE方案允许简单同态操作[GHV10,CHT13],这是一个难以处理的开放问题[Nac10,GHV10,Bra1
密码学小知识(7):简单理解密文策略属性加密CP-ABE)访问树的构造与解密
cryptocxf的博客
11-03 5758
在实际应用中,我们会考虑设计一种密文策略属性加密CP-ABE)的方案来实现对某个系统的访问权限,而比较难理解的是访问树的构造,因此本文将简洁明了、通俗易懂的介绍如何构造访问树,以及解密出访问树的秘密值。 通常而言,访问树可用于隐藏源数据的秘密密钥,只有达到一定条件时,才能解出秘密值,即密钥。访问树,顾名思义也是一种树结构,由叶子节点、非叶子节点和根节点构成。 (1)根节点:即最终的源数据的秘密密钥,访问者需满足最低阈值才能获取密钥。 (2)非叶子节点:也称为 门限节点,访问者只有满足门限的阈值时,才
密文策略属性加密CP-ABE
m0_52322997的博客
05-29 7287
目录 密文策略属性加密CP-ABECP-ABE过程 参考文献 密文策略属性加密CP-ABE) 在之前的(KP-ABE)中,密文和属性相关联,私钥与访问策略相关联,可以决定能解密的密文,加密者无法控制谁能够访问他加密的数据。在密文策略属性加密CP-ABE)中正好与之相反,私钥与属性相关联,密文与访问结构相关联,能够决定拥有哪些属性的用户可以解密密文,这样设置,加密者就能够控制谁有权访问他加密的数据。这与传统的访问控制方法,于角色的访问控制(RBAC...
属性加密算法
Gin_0722的博客
05-25 4684
毕业设计内容,开篇博客来整理。 属性加密(Attribute-Based Encryption) 属性加密算法本上可以分为KP-ABECP-ABE。 KP-ABE(key policy) 密钥策略属性加密,在KP-ABE 方案中,用户的解密私钥对应相应的访问控制策略,而密文则和属性集合相关联,只有密文所对应的属性值满足用户私钥关联的访问策略时,用户才能成功对加密数据进行解密。[1] 环境配置 ...
属性加密(ABE)
Mia0717的博客
03-10 5948
Trias联合“北大软微-八分量协同创新实验室”定期举办技术沙龙。该实验室成立于去年9月份,以可信计算、区块链等作为主要研究方向,致力于推动智能互联新时代下的人机互信问题的解决。针对沙龙具体细节问题,我们将推出由实验室教授、博士生主笔撰写的系列文章。本期文章由北京大学的两位博士生李聪、冯新宇撰写。 关注信息安全圈的小伙伴,九月初可能看到了一则新闻,欧洲电信标准协会(ETSI)发布了两套新的属性...
属性加密算法python
最新发布
07-27
属性加密算法(Attribute-Based Encryption,简称ABE)是一种属性访问控制的加密技术。在Python中,可以使用第三方库 `charm-crypto` 来实现ABE算法。下面是一个示例: 首先,确保已安装 `charm-crypto` 库,可以使用以下命令进行安装: ``` pip install charm-crypto ``` 然后,可以使用以下代码实现一个简单的ABE加密和解密过程: ```python from charm.toolbox.abenc import Gabe09 # 初始化ABE加密方案 abe = Gabe09() # 生成主密钥对 pk, mk = abe.setup() # 定义访问策略 policy = '(AGE > 18) AND (GENDER == "male")' # 生成访问策略的访问密钥 sk = abe.keygen(pk, mk, policy) # 明文消息 message = b'Hello, World!' # 加密消息 ciphertext = abe.encrypt(pk, message, policy) # 解密消息 decrypted_message = abe.decrypt(pk, sk, ciphertext) print('Decrypted message:', decrypted_message) ``` 在上述代码中,我们使用 `charm-crypto` 库中的 `Gabe09` 类来实现ABE加密方案。首先,我们进行初始化,并生成主密钥对。然后,定义访问策略,并通过主密钥对生成相应的访问密钥。接下来,我们指定明文消息,并使用访问密钥和访问策略对消息进行加密。最后,使用私钥对密文进行解密,并输出解密后的消息。 请注意,ABE算法的具体实现可能因库的版本而有所不同,以上代码仅作为示例参考。在实际应用中,还需要考虑更多的安全性和性能方面的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZhInen丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值