21、基于属性加密（ABE）与权利表达语言（REL）的融合应用解析

基于属性加密（ABE）与权利表达语言（REL）的融合应用解析

1. ABE 技术概述

ABE 技术能够确保不满足编码属性的代理无法解密备忘录。其总体高级设置相对容易描述：
- 如同基于身份的加密（IBE），需要一个绝对可信的主实例，即中央权威机构（CA）。CA 负责生成系统参数，持有一个从不向任何人透露的主秘密密钥，并为当前的 ABE 实例发布一个公共密钥（这与 IBE 不同，在 IBE 中每个用户都有自己的一个或多个公共密钥）。
- 对于 ABE 实例的每个成员，CA 会生成一个包含一系列属性的个体私钥。
- 消息的加密是通过对解密策略进行编码实现的，该策略由属性的逻辑组合构成的访问结构描述。只有当用于加密的访问树与用户私钥中嵌入的属性集匹配时，用户才能解密相应的密文。

ABE 还解决了此类技术带来的一个基本问题——合谋问题。例如，用户 1 年满 18 岁但不是 clubxy 的成员，用户 2 是 clubxy 的成员但未满 18 岁。对于一个要求接收者必须是 clubxy 成员且年满 18 岁才能解密的消息，单个用户都不满足条件，但他们合谋时可能满足。不过，实际上 ABE 具有抗合谋性，私钥组件中嵌入的属性通过用户特定的随机数相互“绑定”，不同密钥中与属性相关的组件不兼容，只有使用兼容的密钥组件（嵌入相同随机数）时，嵌入的随机数在解密过程中才会“抵消”。

2. 现有 ABE 方案

• CP - ABE 方案 ：由 Bethencourt 等人在 2007 年提出，每个 ABE 实例需要一个持有主秘密的可信 CA。CA 负责治理，特别是解密密钥的派生。每次生成解密密钥时，CA