基于cp-abe算法的访问控制方法在linux下的实现和算法优化,基于CP_ABE算法的访问控制方法在Linux下的实现和算法优化.docx...

最新推荐文章于 2022-12-03 16:26:33 发布
最新推荐文章于 2022-12-03 16:26:33 发布
阅读量439 收藏 2
点赞数
文章标签: 基于cp-abe算法的访问控制方法在linux下的实现和算法优化

基于CP_ABE算法的访问控制方法在Linux下的实现和算法优化

第6卷第27期(2010年9月)ComputerKnowledgeandTechnology电脑知识与技术基于 CP-ABE 算法的访问控制方法在 Linux下的实现和算法优化彭文华1,卞一茗2(1.江苏省常州市刘国钧高等职业技术学校,江苏常州213004;2.南京邮电大学计算机学院,江苏南京210046)摘要:该文在Linux操作系统下具体实现了基于CP-ABE算法的访问控制方法。同时,根据实验结果提出几种算法优化方案,旨在设计出更高效安全的访问控制方法。对于相应的算法优化方案,给出了一定的验证测试。测试表明,不同的优化方案对复杂度的影响各有不同。关键词:CP-ABE算法;访问控制;算法优化中图分类号:TP311文献标识码:A文章编号:1009-3044(2010)27-7563-04CP-ABE(Cipher-PolicyABE)算法的主要原理是加密方可以控制主动权,只有满足密文策略的访问者才能有获得解密密钥的权 利。基于CP-ABE算法的访问控制方法的基本原理是:客户端的用户若要求访问服务器端的资源,必须提供自己的用户属性给服务 器端。在服务器端,将用户提供的属性通过由资源属性组成的访问控制树(AccessTree)来判断用户是否能获得访问资源的私钥。一旦用户通过访问控制树,则用户能访问服务器端的资源。1 算法的一般形式基于CP-ABE算法的访问控制一般形式主要包括4个阶段,即系统参数的生成、私钥的提取、用公钥加密得到密文和访问控制树、用私钥解密得到明文,四个步骤分别完成其相应的功能。现具体描述如下:1)初始化:由服务器端生成公钥PK和主密钥MK。2)加密:对服务器端的资源服务M(例如一份文件)进行加密生成密文CT,并生成由属性资源组成的访问控制树Γ。其中,CT中 暗含Γ。a):访问控制树Γ中的每一个结点x(包括叶结点)都定义一个多项式qx。结点的遍历方式为由根节点R开始从上往下,从左往右的先序遍历方法。b):根结点R随机选取s,满足qR(0)=s;并选取其他各点完成对树中的每个节点多项式qx的完整定义。c):运用公式。 对M进行加密。3)提取:客户端用户输入自己的属性集S,生成用户的私钥SK。4)解密:利用递归算法从Γ的叶子结点到根节点R开始递归。对于树中的每个结点,通过执行判决条件来计算Fx,直至计算出s。根据s运用对称密钥算法AES对密文进行解密。a):利用结点函数DecryptNode(CT,SK,x)来表示Γ中的任一结点与用户提供的属性的访问判定,通过则得到最后的密钥s。b):由对称密钥算法AES 对密文进行解密。2 算法的实现步骤基于CP-ABE算法的访问控制的详细实现主要有四个过程,初始化过程、加密过程、密钥提取过程及解密过程,分别对应四个函数,即Setup、Encrypt、Keygen和Decrypt。1)初始化过程:运行Setup函数在服务器端生成CP-ABE算法中所需的PK,MK。2)加密过程:运行Encrypt函数生成密文CT与访问控制树。a):通过运行fill_policy函数将服务器端规定的属性集嵌入以R为根节点的访问控制树中,完成访问控制策略的定义。b):明文M用aes_128_encrypt对称加密AES算法函数对其进行数据加密,得出密文m。 3)密钥提取过程:运行Keygen函数在客户端由用户自己提供的属性生成密钥组件SK。4)解密过程:运行Decrypt函数对用户的密钥组件SK进行访问判定,判断是否获得对服务器端资源的访问权。a):由服务器端运行 check_sat 函数判定用户的密钥组件是否通过访问控制树。b):密文m用aes_128_decrypt函数对称解密AES算法函数对其进行数据解密,得出明文M。3 基于 CP-ABE算法的访问控制方法的具体实现在linux下,我们用对一个具体文档的访问来模拟基于CP-ABE的访问控制方法的实现。收稿日期:2010-06-26作者简介:彭文华(1978-),男,江苏常州市人,常州市刘国钧高等职业技术学校工作,讲师,河海大学在读工程硕士,研究方向为高职计算机网络专业网络课程的教学和教材开发;卞一茗,女,南京邮电大学计算机学院信息安全专业在读2009级研究生,主要从事ABE相关算法的研究。1)对用于CP-ABE算法的库函数pbc和libbswabe及cpabe包进行编译使用命令./configure,make,makeinstall实现这三个包的编译,图1为编译libbswabe包的运行截图。2)公钥PK、主密钥MK及一些系统参数的生成图 1 Libbswabe包的编译执行cpabe-setup生成加密与私钥生成所需要的PK及MK,并记录了生成系统参数所需要的相对时间(秒)。图 2 系统参数生成3) 系统对文档进行加密,并定义一定的访问权

木子Hui
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于CP-ABE算法访问控制方法Linux下的实现算法优化.pdf
09-06
基于CP-ABE算法访问控制方法Linux下的实现算法优化.pdf
PYTHON CPABE
qq_52642385的博客
10-11 1075
m = groupObj.random(GT)#############比较难搞的是怎么将真正想要加密的东西和GT上的东西联系在一起。:param gate:用两个数字表示(t,n),建议直接使用元组,其中t表示门限值,n表示子节点个数。:param att: 属性值默认为int类型,其中内部节点null,外部节点为int。"如果不是叶子节点,则首先生成一个随机多项式,多项式的常数项为当前节点的秘密值"#如果是叶子```````````````````````节点不需要在进行分享。
好书分享丨区块链的骨骼——密码技术
OpenMpc的博客
12-03 1415
开放隐私计算开放隐私计算OpenMPC是国内第一个且影响力最大的隐私计算开放社区。社区秉承开放共享的精神,专注于隐私计算行业的研究与布道。社区致力于隐私计算技术的传播,愿成为中国 “隐私计算最后一公里的服务区”。180篇原创内容公众号随着信息化时代分布式网络架构的快速兴起,区块链这一分布式账本技术凭借着可追溯、公开透明等特性备受瞩目。基于区块链技术的点对点可信交易机制受到越来越多用户的青睐,得益于它严谨周密的密码技术。密码技术是区块链的骨骼。目前应用在区块链中的密码算法主要有哈希算法、公开密钥算法。哈希算法
属性基加密仿真及代码实现CP-ABE)论文:Ciphertext-Policy Attribute-Based Encryption
weixin_45071560的博客
07-26 3537
属性基加密仿真及代码实现CP-ABE)论文:Ciphertext-Policy Attribute-Based Encryption,基于访问树的属性基加密Java实现
密码学小知识(7):简单理解密文策略基于属性加密(CP-ABE访问树的构造与解密
cryptocxf的博客
11-03 5711
在实际应用中,我们会考虑设计一种密文策略基于属性加密(CP-ABE)的方案来实现对某个系统的访问权限,而比较难理解的是访问树的构造,因此本文将简洁明了、通俗易懂的介绍如何构造访问树,以及解密出访问树的秘密值。 通常而言,访问树可用于隐藏源数据的秘密密钥,只有达到一定条件时,才能解出秘密值,即密钥。访问树,顾名思义也是一种树结构,由叶子节点、非叶子节点和根节点构成。 (1)根节点:即最终的源数据的秘密密钥,访问者需满足最低阈值才能获取密钥。 (2)非叶子节点:也称为 门限节点,访问者只有满足门限的阈值时,才
树控制的应用技巧示例
kaoyanbibi的专栏
04-20 640
 这里仍以基于对话框演示实例来具体介绍树控制及其和图像列表相结构的应用技巧:    通过“FILE->NEW->PROJECTS->MFC AppWizard(EXE)”建立名为VCTREE的工程,在建立过程中选择基于对话框(Dialog based)的应用;将对话框中的默认控件删除,并将所有对话框属性中的Language域设置为Chinese(P.R.C.),以使应用程序支持中文;建立两
基于CP-ABE算法的区块链数据访问控制方案.pdf
08-15
基于CP-ABE算法的区块链数据访问控制方案 摘要:本方案旨在解决联盟链超级账本Fabric中存在的数据隐私安全问题,提出了一种基于CP-ABE算法的区块链数据访问控制方案。该方案结合超级账本中原有的Fabric-CA模块,...
基于CP-ABE算法的区块链数据访问控制方案
01-20
为了解决上述提及的联盟链超级账本中存在的数据隐私安全问题,提出了一种基于CP-ABE算法的区块链数据访问控制方案。结合超级账本中原有的Fabric-CA模块,提出的方案在实现用户级细粒度安全访问控制区块链数据的同时...
基于CP-ABE算法的区块链数据访问控制方案.docx
05-29
基于CP-ABE算法的区块链数据访问控制方案.docx
论文研究-基于改进CP-ABE算法的ABAC机制研究.pdf
07-22
为解决基于属性的访问控制(ABAC)机制下的数据安全问题,从访问体系结构和形式化定义两方面对ABAC机制进行研究,并进行了仿真和性能分析。通过与传统CP-ABE算法进行比较,提出一种适用于ABAC环境的改进CP-ABE算法,...
cpabe实现代码及使用说明
05-18
该代码源自伯克利大学(http://acsc.cs.utexas.edu/cpabe/),里面总共由两个文件夹组成,首先需要编译lib文件夹下的内容,然后是cpabe文件夹。
基于改进CP-ABE算法的移动云计算数据安全访问控制方法(英文).pdf
07-17
基于改进CP-ABE算法的移动云计算数据安全访问控制方法(英文).pdf
CP-ABE.rar_CP-ABE_abe_cp_steps
09-23
综上所述,CP-ABE算法实现数据的灵活加密和访问控制方面有着显著的优势,它在保护用户隐私的同时,也促进了信息的安全共享。然而,实际应用中还需要考虑如何在保证安全性的前提下,提高系统的效率和易用性。对于...
论文研究-云环境下一种基于数据分割的CP-ABE隐私保护方案.pdf
07-22
本方案利用数据分割思想将数据分为大数据块和小数据块,通过分割策略对大数据块再进行分块,并用CP-ABE算法对小数据块进行加密。经理论分析及实验仿真表明,在云环境下,此方案在安全问题、开销问题及扩展问题上都有...
基于改进CP-ABE算法的ABAC机制研究 (2014年)
06-17
为解决基于属性的访问控制(ABAC)机制下的数据安全问题,从访问体系结构和形式化定义两方面对ABAC机制进行研究,并进行了仿真和性能分析。通过与传统CP-ABE算法进行比较,提出一种适用于ABAC环境的改进CP-ABE算法,...
属性加密(ABE)基础知识
m0_47659650的博客
04-11 1万+
属性加密 最近在看ABE相关论文,因为本人(数学功底一般)不太能理解其中原理。所以特意记录ABE的基础知识,以便日后能快速重温。 ABE常见分类 属性基加密的思想是让密文和密钥与属性集合和访问结构产生关联,当且仅当属性集合满足访问结构的时候,方能解密成功。那么根据这其中两两的对应关系,又可以将属性基加密分为两类,即密钥策略属性基加密(KP-ABE)和密文策略属性基加密(CP-ABE)。 KP-ABE:用户的密钥中蕴含访问结构(访问策略),密文中对应着一系列属性集合,当且仅当密文的属性集合满足用户密钥的访问
线性秘密共享方案(LSSS)矩阵的构造
hhh_2333
11-15 1万+
线性密钥分享方案(LSSS)矩阵的构造 基于属性加密(Attribute-Based Encryption, ABE)中有一个很重要的概念就是访问控制策略。具体到密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption, CP-ABE)方案中:方案存在着若干的属性,明文在一定的访问控制策略下被加密成密文;属性满足密文策略的用户就可以对密文进行解密。
密文策略基于属性加密(CP-ABE)访问树构造与解密
热门推荐
e小王同学V的博客
03-24 3万+
在密文策略基于属性加密方案中,最难理解的过程莫过于访问树的构造和从访问树中解密出访问树的秘密数,本文从访问树的构造和从访问树中解密出访问树的秘密数进行讨论。     1. 构造访问树     在CP-ABE方案中,访问树用于隐藏源数据的加密密钥,其形状结构如其名一样,是一棵树。其叶子节点为数据所有者设定的属性和属性值以及父节点传于此节点的秘密值,并对其加密处理,只有数据访问者拥有此属性方可解密
基于密码学的访问控制
fa1c4的blog
03-28 3376
背景 大数据安全的基础, 就是基于密码学的访问控制. 这种访问控制技术依赖于密钥的安全性, 不需要可信监控机, 传统的基于引用监控机的访问控制不能适应庞大的数据量的需求, 出现难以管理和耗费大量资源的窘境, 因此基于密码学的访问控制技术就是数据时代的必由之路. 分类 基于密码学的访问控制主要有两大类 基于密钥管理的访问控制, 通过确保数据解密密钥只有授权用户持有来实现, 通常依靠可信密钥管理服务器实现. 不过这种方法同可信监控机一样不适用于大数据环境, 但是有一种广播加密技术提供解决方案. 基于属性加密的访
基于cp-abe算法访问控制方法linux下的实现算法优化,基于CP-ABE访问控制研究...
最新发布
05-30
基于CP-ABE算法访问控制方法Linux下的实现算法优化需要进行以下步骤: 1. 研究CP-ABE算法的基本原理和实现方法,了解其在访问控制中的优势和应用场景。 2. 选择合适的Linux操作系统和编程语言,进行开发环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值