java实现ABAC

最新推荐文章于 2024-02-04 21:39:32 发布
最新推荐文章于 2024-02-04 21:39:32 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 日常 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39304739/article/details/122050526
版权

去下面这个网站下载jar包 

  bouncycastle.org

然后,复制这段代码到idea里面,参考路径:

JPBC - Java Pairing-Based Cryptography Library : Schemes - Unbounded HIBE and Attribute-Based Encryptionhttp://gas.dia.unisa.it/projects/jpbc/schemes/uhibe_lw11.html#.YcAxGL1Bw2x



import it.unisa.dia.gas.crypto.jpbc.fe.ibe.lw11.engines.UHIBELW11KEMEngine;
import it.unisa.dia.gas.crypto.jpbc.fe.ibe.lw11.generators.UHIBELW11KeyPairGenerator;
import it.unisa.dia.gas.crypto.jpbc.fe.ibe.lw11.generators.UHIBELW11SecretKeyGenerator;
import it.unisa.dia.gas.crypto.jpbc.fe.ibe.lw11.params.*;
import it.unisa.dia.gas.crypto.kem.KeyEncapsulationMechanism;
import it.unisa.dia.gas.jpbc.Element;
import it.unisa.dia.gas.jpbc.Pairing;
import it.unisa.dia.gas.plaf.jpbc.pairing.PairingFactory;
import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.CipherParameters;
import org.bouncycastle.crypto.InvalidCipherTextException;

import java.util.Arrays;

import static org.junit.Assert.*;

/**
 * @author Angelo De Caro (jpbclib@gmail.com)
 */
public class UHIBELW11 {


    public UHIBELW11() {
    }


    public AsymmetricCipherKeyPair setup(int bitLength) {
        UHIBELW11KeyPairGenerator setup = new UHIBELW11KeyPairGenerator();
        setup.init(new UHIBELW11KeyPairGenerationParameters(bitLength));

        return setup.generateKeyPair();
    }

    public Element[] map(CipherParameters publicKey, String... ids) {
        Pairing pairing = PairingFactory.getPairing(((UHIBELW11PublicKeyParameters) publicKey).getParameters());

        Element[] elements = new Element[ids.length];
        for (int i = 0; i < elements.length; i++) {
            byte[] id = ids[i].getBytes();
            elements[i] = pairing.getZr().newElementFromHash(id, 0, id.length);
        }
        return elements;
    }


    public CipherParameters keyGen(AsymmetricCipherKeyPair masterKey, Element... ids) {
        UHIBELW11SecretKeyGenerator generator = new UHIBELW11SecretKeyGenerator();
        generator.init(new UHIBELW11SecretKeyGenerationParameters(
                (UHIBELW11MasterSecretKeyParameters) masterKey.getPrivate(),
                (UHIBELW11PublicKeyParameters) masterKey.getPublic(),
                ids
        ));

        return generator.generateKey();
    }

    public CipherParameters delegate(AsymmetricCipherKeyPair masterKey, CipherParameters secretKey, Element id) {
        UHIBELW11SecretKeyGenerator generator = new UHIBELW11SecretKeyGenerator();
        generator.init(new UHIBELW11DelegateGenerationParameters(
                (UHIBELW11PublicKeyParameters) masterKey.getPublic(),
                (UHIBELW11SecretKeyParameters) secretKey,
                id
        ));

        return generator.generateKey();
    }

    public byte[][] encaps(CipherParameters publicKey, Element... ids) {
        try {
            KeyEncapsulationMechanism kem = new UHIBELW11KEMEngine();
            kem.init(true, new UHIBELW11EncryptionParameters((UHIBELW11PublicKeyParameters) publicKey, ids));

            byte[] ciphertext = kem.process();

            assertNotNull(ciphertext);
            assertNotSame(0, ciphertext.length);

            byte[] key = Arrays.copyOfRange(ciphertext, 0, kem.getKeyBlockSize());
            byte[] ct = Arrays.copyOfRange(ciphertext, kem.getKeyBlockSize(), ciphertext.length);

            return new byte[][]{key, ct};
        } catch (InvalidCipherTextException e) {
            e.printStackTrace();
            fail(e.getMessage());
        }
        return null;
    }

    public byte[] decaps(CipherParameters secretKey, byte[] cipherText) {
        try {
            KeyEncapsulationMechanism kem = new UHIBELW11KEMEngine();

            kem.init(false, secretKey);
            byte[] key = kem.processBlock(cipherText);

            assertNotNull(key);
            assertNotSame(0, key.length);

            return key;
        } catch (InvalidCipherTextException e) {
            e.printStackTrace();
            fail(e.getMessage());
        }

        return null;
    }

    public static void main(String[] args) {
        UHIBELW11 engine = new UHIBELW11();

        // Setup
        AsymmetricCipherKeyPair keyPair = engine.setup(32);

        // KeyGen
        Element[] ids = engine.map(keyPair.getPublic(),
                "angelo", "de caro",
                "unisa");

        CipherParameters sk0 = engine.keyGen(keyPair, ids[0]);
        CipherParameters sk01 = engine.keyGen(keyPair, ids[0], ids[1]);
        CipherParameters sk012 = engine.keyGen(keyPair, ids[0], ids[1], ids[2]);

        CipherParameters sk1 = engine.keyGen(keyPair, ids[1]);
        CipherParameters sk10 = engine.keyGen(keyPair, ids[1], ids[0]);
        CipherParameters sk021 = engine.keyGen(keyPair, ids[0], ids[2], ids[1]);

        // 加密/解密
        byte[][] ciphertext0 = engine.encaps(keyPair.getPublic(), ids[0]);
        byte[][] ciphertext01 = engine.encaps(keyPair.getPublic(), ids[0], ids[1]);
        byte[][] ciphertext012 = engine.encaps(keyPair.getPublic(), ids[0], ids[1], ids[2]);

        // Decrypt
        assertEquals(true, Arrays.equals(ciphertext0[0], engine.decaps(sk0, ciphertext0[1])));
        assertEquals(true, Arrays.equals(ciphertext01[0], engine.decaps(sk01, ciphertext01[1])));
        assertEquals(true, Arrays.equals(ciphertext012[0], engine.decaps(sk012, ciphertext012[1])));

        assertEquals(false, Arrays.equals(ciphertext0[0], engine.decaps(sk1, ciphertext0[1])));
        assertEquals(false, Arrays.equals(ciphertext01[0], engine.decaps(sk10, ciphertext01[1])));
        assertEquals(false, Arrays.equals(ciphertext012[0], engine.decaps(sk021, ciphertext012[1])));

        // Delegate/Decrypt
        assertEquals(true, Arrays.equals(ciphertext01[0], engine.decaps(engine.delegate(keyPair, sk0, ids[1]), ciphertext01[1])));
        assertEquals(true, Arrays.equals(ciphertext012[0], engine.decaps(engine.delegate(keyPair, sk01, ids[2]), ciphertext012[1])));
        assertEquals(true, Arrays.equals(ciphertext012[0], engine.decaps(engine.delegate(keyPair, engine.delegate(keyPair, sk0, ids[1]), ids[2]), ciphertext012[1])));

        assertEquals(false, Arrays.equals(ciphertext01[0], engine.decaps(engine.delegate(keyPair, sk0, ids[0]), ciphertext01[1])));
        assertEquals(false, Arrays.equals(ciphertext012[0], engine.decaps(engine.delegate(keyPair, sk01, ids[1]), ciphertext012[1])));
        assertEquals(false, Arrays.equals(ciphertext012[0], engine.decaps(engine.delegate(keyPair, engine.delegate(keyPair, sk0, ids[2]), ids[1]), ciphertext012[1])));
    }

}

 然后运行之后报错,

Exception in thread "main" org.bouncycastle.crypto.DataLengthException: Input too small for the cipher.
	at it.unisa.dia.gas.crypto.jpbc.cipher.PairingAsymmetricBlockCipher.processBlock(PairingAsymmetricBlockCipher.java:86)
	at it.unisa.dia.gas.crypto.jpbc.kem.PairingKeyEncapsulationMechanism.processBlock(PairingKeyEncapsulationMechanism.java:37)
	at utils.UHIBELW11.decaps(UHIBELW11.java:96)
	at utils.UHIBELW11.main(UHIBELW11.java:135)

然后失败了,不知道大家有什么解决方法么?

其他

看看cpabe的实现:

GitHub - junwei-wang/cpabe: Java realization for Ciphertext-Policy Attribute-Based Encryption

 问答:有哪些api

属性加密JAVA API 

无论使用哪种,都需要配置JPBC

IDEA配置JPBC_Lucky_Z1111的博客-CSDN博客

UserJoe123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
jcasbin:一个授权库,支持Java中的访问控制模型,如ACL,RBAC,ABAC
02-03
卡斯宾 新闻:仍然担心如何编写正确的jCasbin策略? Casbin online editor提供帮助! 请尝试: : jCasbin是用于Java项目的功能强大且高效的开源访问控制库。 它为基于各种授权实施提供支持。 Casbin支持的所有语言: 准备生产 准备生产 准备生产 准备生产 准备生产 准备生产 Beta测试 准备生产 目录 支持机型 具有ACL 没有用户的ACL :对于没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定文章或日
ABAC】最强实战:基于.net core + vue2 实现ABAC鉴权模型(附数据库设计和核心代码)
最新发布
dzxdzx341224的博客
03-01 2346
可能是史上最强的.net + vue 全栈实战ABAC,附数据库设计和核心代码
Spring Expression Language(SpEL)实现ABAC鉴权模型, 动态计算实体的属性、操作类型、相关的环境来控制是否有对操作对象的权限
小魏的奇妙世界
11-28 2700
基于ABAC访问控制动态计算实体的属性、操作类型、相关的环境来控制是否有对操作对象的权限
Java并发编程(1)—ABAB问题的实现
m0_60255778的博客
08-19 272
Java并发编程 - ABAB问题的实现 ​ 其实学到了并发这块和底层操作系统是紧密联系的,所以操作系统对进程的处理方式在Java中也是一样的,这篇我们不讲解并发的详细知识,先实现一道经典的并发问题,让读者自己体会并发编程之美。 synchronized的解决方案 实现如下,读者可以调整线程A,B中的wait和notify出现的位置,会发现有些会造成死锁。 public class SyncABABSolution { public static void main(String[] arg
abe java代码_cpabe-master-jav
weixin_39581719的博客
02-27 498
cpabe-mastercpabe-master\AUTHORS.mdcpabe-master\COPYINGcpabe-master\INSTALLcpabe-master\READMEcpabe-master\doccpabe-master\doc\Bachelor-Thesis.pdfcpabe-master\doc\Dec.javacpabe-master\doc\DemoForCpabe...
node-abac:基于Node.js属性的访问控制库
05-09
节点算盘 基于Node.js属性的访问控制库 该库旨在帮助您使用简单的JSON或YAML策略在Node.js应用程序中实现基于属性的访问控制(ABAC)的概念。 有关ABAC的更多信息,请考虑阅读《 。 受启发 安装 使用npm命令行工具安装最新的稳定版本: $ npm install node-abac 配置 导入库 const NodeAbac = require ( 'node-abac' ) ; 政策规定 可以从一个或多个文件中读取策略。 JSON和YAML结构均受支持,并且可以根据需要进行混合。 const Abac = new NodeAbac ( 'path/to/policy.json' ) ; const Abac = new NodeAbac ( [ 'path/to/policy.json' , 'another/path/policy2.yml' ] )
javajava问问题题点
05-16
Java 中,分布式系统可以使用 Spring Cloud 框架来实现。Spring Cloud 提供了多种组件,包括 Eureka、Ribbon、Feign 和 Zuul 等,可以帮助开发者快速构建分布式系统。 权限设计 权限设计是指对系统的访问控制,...
java基础.txt
05-24
java中的类只有单继承,接口具有多继承 继承具有单根性,一个类只能有一个父类 不能继承父类的有三种情况 · 用private修饰的属性和方法 · 构造方法 · 用protected修饰的属性和方法,父类和子类不在同一包下...
AbacSpringSecurity:带有Spring Security的基于属性的访问控制
05-01
AbacSpringSecurity 带有Spring Security的基于属性的访问控制 有关更多详细信息,请参见 所有带有示例数据的REST请求都位于AbacSpringSecurity.postman_collection.json中,您可以将其导入Postman chrome扩展程序...
JCrypter:一种Java访问控制和身份验证工具。 这在某种程度上是不完整的,因为理想情况下,它应该与加密的数据库对接。 数据当前存储在txt文件中。 该项目为访问控制和用户认证系统奠定了基础
03-04
访问控制是通过RBAC和ABAC策略的混合实现的。 密码加密使用具有HMAC SHA-512的PBKDF2。 哈希参数的长度全部遵循NIST的建议。 PBKDF2使用的密钥长度为256位,这将是生成的哈希密码的长度。 使用Java“安全随机”库,...
cp abe java_CP-ABE基于密文策略的属性加密(JAVA源码)
weixin_35348182的博客
02-13 1805
【实例简介】这个软件是一个Java实现基于“ciphertext-policy属性加密”(CP-ABE)。   使用该软件,您需要Java加密为基础的配对库(jPBC)安装(jpbc-1.2.0测试)。【实例截图】【核心代码】cpabe-master-java└── cpabe-master├── AUTHORS.md├── COPYING├── doc│ ├── abstract.tex│...
ABAC
12Dong的博客
12-09 733
引子:ABAC是一种属性的集合体对另外一种属性的集合体发起访问,问题:如何进行这种属性关联的计算 引子:ABAC是一种属性的集合体对另外一种属性的集合体发起访问,问题:如何对这种属性进行通用的描述 ...
java acl 框架_jCasbin: 强大的访问控制、权限管理框架,支持 ACL, RBAC, ABAC
weixin_42573113的博客
02-16 494
jcasbin 是一个用 Java 语言打造的轻量级开源访问控制框架github.com/casbin/jcasbin,是Casbin的Java语言版本。目前在 GitHub 开源。jcasbin 采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 RBAC、基于属性的访问控制 ABAC 等。jcasbin 的主要特性包括:支持自定义请求的格式,默认的请求格式为{subjec...
jCasbin:支持MAC、RBAC、ABAC多种模型的Java权限管理框架
Casbin开源社区
04-15 1万+
jCasbin是一个用Java语言打造的轻量级开源访问控制框架(https://github.com/casbin/jcasbin),目前在GitHub开源。jCasbin采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。 jCasbin的主要特性包括: 支持自定义请求的格式,默认的请求格式为{subject, objec...
JavaWeb】你这么厉害,知道RBAC权限模型和ABAC权限模型吗?
墩墩分墩
09-22 1535
**ABAC(Attribute Base Access Control)** - 基于 `属性`的权限控制不同于常见的将用户通过某种方式关联到权限的方式,ABAC则**是通过动态计算一个或一组属性来是否满足某种条件来进行授权判断**(可以编写简单的逻辑)。 - 属性通常来说分为四类:`用户属性(如用户年龄)`, `环境属性(如当前时间)`, `操作属性(如读取)和对象属性`,所以理论上能够实现非常灵活的权限控制,几乎能满足所有类型的需求。
权限系统设计详解(三):ABAC 基于属性的访问控制
路多辛的所思所想
02-04 3090
ABAC(Attribute-Based Access Control,基于属性的访问控制)是一种灵活的访问控制机制,可以根据多个属性来控制用户对资源的访问。这些属性可以是用户属性(如职位、年龄、部门)、资源属性(如文档分类、创建日期)、环境属性(如访问时间、网络位置)和行为属性(如读取、写入、执行)等。ABAC 通过定义一系列的访问策略,这些策略基于属性进行评估,以决定是否允许用户执行特定的操作。ABAC 提供了比传统的访问控制模型(如基于角色的访问控制 RBAC)更高的灵活性和更细的粒度。
ABAC - 基于属性的访问控制 - 复杂场景下访问控制解决之道
热门推荐
Yuchen 的博客
09-12 2万+
引言 引言 在一个典型的软件开发场景中,你作为一名开发人员加入到某个项目后,假设是“超人组”,你往往需要访问这个项目的代码库然后才能开始工作。当你的 Team Lead 将你加入 Git Organization 后,你自然可以访问到“超人组”的代码仓库,然后就可以愉快的进行开发工作了。但是,当你的任务完成后,可能你需要参与另一个项目,你自然就没有权利去访问“超人组”的代码库,所以你的 TL 会将...
ABAC的落地实践
mjx20045912的专栏
05-21 719
随着该图书馆的不断扩大,业务职责越来越精细,会继续不断的创建新的角色,比如对于一个出版社在一个楼层的一个特定分类的按照出版时间进行不同角色管理,就会有 “出版社数 x 楼层数 x 楼层图书分类数 x 出版时间分类数” 的角色创建,如此下去,整个系统就会面临“角色爆炸”的窘态。通过上面的迭代,一个比较完整的ABAC的MVP已经完成。由于在原始的请求中添加了额外的工作量,比如额外的请求,包括PEP到PDP的请求、PDP到PIP的请求等,要核对很多的策略,所以性能问题是MyABAC不能忽视的问题。
BC库实现SM2解密时InvalidCipherTextException
weixin_43504369的博客
09-08 2940
在不同系统之间的国密SM2加密解密联调时,出现InvalidCipherTextException。实例化时传入Mode类型。
abac权限设计java
09-24
你可以在GitHub上找到相关的资源,比如junwei-wang/cpabe,它是Ciphertext-Policy Attribute-Based Encryption的Java实现。另外,还可以参考jCasbin这个开源库,它支持多种语言。关于abac权限设计java,你可以进一步...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值