12、基于属性加密与访问控制：身份可撤销与扩展方案解析

基于属性加密与访问控制：身份可撤销与扩展方案解析

1. 身份可撤销 CP - ABE 方案分析

1.1 通信与存储成本比较

在基于属性加密与访问控制的研究中，涉及到 CP - ABE、OIDR - CP - ABE 和 MIDR - CP - ABE 三种方案。下面是它们在不同函数下的通信成本比较：
| 函数 | CP - ABE | OIDR - CP - ABE | MIDR - CP - ABE |
| — | — | — | — |
| Encrypt() | 2l + 2 | 2l + 2 | 2lr + 2 |

在存储成本方面，Setup() 函数中，三种方案存储公钥 PK 都需要 m + 4 个元素。主密钥 MSK 的存储成本，CP - ABE 为 1，本章提出的两种方案为 2。KeyGen() 函数所需存储空间在三种方案中均为 |S| + 2。Encrypt() 函数的成本等于密文大小，CP - ABE 和 OIDR - CP - ABE 的密文大小为 2l + 2，MIDR - CP - ABE 的密文大小为 2lr + 2，这是因为 MIDR - CP - ABE 要为每个撤销的 ID 生成一对单独的密钥组件。

1.2 实现与测试结果

这些方案在 Ubuntu 14.04 64 位操作系统上使用 C 语言和 PBC 库实现。实验机器的硬件配置为：Intel i7 四核 CPU 2.60GHz，8GB 内存。

1.2.1 属性数量与时间消耗关系

固定撤销的 ID 数量为 1，增加 Setup()、KeyGen()、Encrypt() 和 De