10、隐私保护的基于属性加密及身份可撤销CP - ABE技术解析

隐私保护的基于属性加密及身份可撤销CP - ABE技术解析

隐私保护的基于属性广播加密（PP - AB - BE）

PP - AB - BE在多个方面展现出了优秀的性能，下面从密文大小、存储开销和计算开销三个方面进行详细分析。

密文大小

在PP - AB - BE中，每个密文恰好包含G0上的两个组成成员。根据经验，G0上一个元素的大小约为128字节，因此PP - AB - BE中的密文头被限制在300字节以内，这明显小于FT - CP - ABE中报告的密文大小。此外，由于密文中的组件C0可以由多个消息共享，通过设计高效的通信协议，还能进一步减小PP - AB - BE的消息大小。

存储开销

PP - AB - BE的公钥（PK）中有6logN + 1个G0上的元素，并且用户需要存储m ≪ N个描述性属性。假设用户不存储其他用户的ID，存储开销为O(logN + m)。虽然广播加密器在执行布尔函数最小化时可能需要接收者ID列表和不关心ID列表，但这不会带来额外的存储开销，原因如下：
- 加密器在广播后无需存储接收者的ID，可释放存储空间。
- 可信权威机构（TA）可以定期发布所有不关心ID的最小化SOPE，供加密器进一步减少消息数量。
- 如果ID按顺序分配给用户，TA只需向所有用户发布最低未分配的ID，用户可将所有更高的ID作为不关心的值。
- 即使用户需要存储N个ID，所需空间也仅为N logN位。

如果广播加密器无法利用不关心的值进一步减少SOPE形式的成员函数，通信开销可能会略高。从图3.3和图3.4可以看出，0%空缺率的曲线也可作为广播加密器不知道不关心ID时所需