53、密文策略属性基代理重加密:原理与方案解析

最新推荐文章于 2025-08-20 16:54:40 发布
最新推荐文章于 2025-08-20 16:54:40 发布
阅读量42 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 探秘计算机科学讲义6476:信息安全与通信安全 文章标签: 密文策略属性基代理重加密 CP-AB-PRE 代理重加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/embedding5hiker/article/details/149871073

密文策略属性基代理重加密:原理与方案解析

1. 引言

在当今的信息安全领域,代理重加密(PRE)技术为数据的安全共享提供了一种有效的解决方案。简单来说,PRE 允许一个代理将用 Alice 的公钥加密的密文转换为能被 Bob 的私钥解密的密文,而且这个转换过程甚至可以由不可信的代理来执行。例如在邮件转发场景中,当 Alice 休假时,她可以通过代理让 Bob 读取她加密邮件中的消息,等 Alice 回来后,代理停止邮件的转发。

与传统的代理解密方案不同,PRE 不需要用户存储额外的解密密钥,任何解密操作仅使用用户自己的私钥即可完成。在 Boneh 和 Franklin 提出实用的基于身份的加密(IBE)方案后,Green 和 Ateniese 提出了首个基于身份的 PRE(IB - PRE),在该方案中,代理可以将基于 Alice 身份的加密转换为基于 Bob 身份的加密。

属性基加密(ABE)是 IBE 的一种扩展,主要分为密钥策略 ABE(KP - ABE)和密文策略 ABE(CP - ABE)两种方案。在 KP - ABE 方案中,密文与属性集关联,用户的私钥与访问策略关联;而在 CP - ABE 方案中,情况则相反,每个密文都与一个访问策略关联。由于 ABE 是 IBE 的发展,在 ABE 方案中实现代理重加密是很自然的想法,但将代理重加密技术应用到基于属性的系统并非易事。因为 ABE 使用属性来标识一个组,意味着一些用户可能具有相同的属性,所以密文转换必须从传统 PRE 中的一对一映射扩展为多对一映射。

2. 主要贡献

提出了一种新颖的密文策略属性基代理重加密(CP - AB - PRE)方案。该方案实现的密文策略是支持多值属

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
go语言实现代理重加密 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-19 403
go语言实现代理重加密 (附完整源码)
数据库加密技术全解析:保障数据安全的核心手段
AI天才研究院
06-17 1297
本文系统解析数据库加密技术的核心机制实践应用,覆盖从基础概念到前沿趋势的全生命周期。通过第一性原理推导密码学底层逻辑,结合层次化架构设计(客户端/代理/原生加密),深入分析加密粒度选择、密钥管理挑战及性能优化策略。重点探讨静态/传输/使用中加密的协同防护,结合真实案例(如AWS Aurora TDE、MongoDB CSFLE)阐明实施要点,并展望后量子加密、全同态加密等未来方向,为企业构建兼顾安全性能的数据防护体系提供技术指南。安全粒度 vs 性能:字段级加密更安全但影响查询效率(无法直接索引);
为什么使用代理重加密,他有什么优势么?
mlynb的博客
09-28 1908
我们先来设计几个基于存储网络的数据分享的原则: 1、数据分享过程中只有数据的接收者能看到明文。其他人,当然也要包括存储网络都看不到数据的明文章。这一点特别重要,中心化的分享方案一般情况下存储服务提供商都是可以看到信息明文的,并且可能进行一定的审查。这样你的信息就有被泄漏的风险。 2、数据的加密、传输尽量使用存储网络的运算能力及带宽。这也正是我们使用存储网络时行数据共享的意义所在。如果不使用有存储网络,而采用双方直接分享(如拷贝、点对点的文件直传)则不会有今天的讨论了。 上面两点显而易见,这里就不多作讨论。
代理重加密和大火的NuCypher
跨链技术践行者
10-09 1万+
近来,很多人问起我知不知道代理重加密,或知不知道NuCypher(音:妞塞福呃),在朋友圈也看到有朋友分享或评论相关内容。彭博社的一篇文章把NuCypher和PolkaDot、Cosmos以及Nervos并列,称为四大区块链技术,这可能是引起广泛关注的原因。作为密码学研究人员和从业者,我非常开心,但也发现许多人对这项技术一知半解,错误解读,故发此文解释代理重加密以及我对NuCypher的理解。 ...
代理重加密
mlynb的博客
09-07 2477
1、基本思想-流程结算 在云计算中,云计算服务提供商作为代理人,用户A不能完全相信云计算服务提供商,因此需要将自己的数据在本地用自己的公钥加密后在云中存储,这样代理人无法得到数据的明文信息。当他要和用户B共享文件时,A根据自己的信息(如私钥)及用户B的公钥计算一个转换密钥Rk(重加密密钥),由代理人使用Rk将针对A的密文转换为针对B的密文。这样,B可以从云中下载该密文,只用自己的私钥即可解密。 2、算法描述 1:系统初始化 2:产生公私钥对 2.1:Alice向KGC请求生成自己的公私钥对。 2.2:KGC
38、自适应安全代理重加密技术解析
efc12345678的博客
06-13 59
本文深入解析了自适应安全代理重加密PRE)技术,重点探讨了单向PRE的概念、安全建模以及相关研究进展。文章介绍了PRE的基本分类(如双向单向、单跳多跳),并详细分析了在不同攻击模型(CPA、CCA、HRA)下的安全性要求。通过引入Jafargholi等人的框架,提出了一种更精细的归约方法,用于证明自适应安全,并结合重编码图结构分析了不同图类型下的安全损失情况。此外,本文还探讨了PRE在分布式存储访问控制和云计算安全中的实际应用,展望了未来在安全提升、性能优化和应用扩展方面的研究方向。
8、隐私保护的基于属性加密技术解析
最新发布
cake8的博客
08-20 44
本文深入解析了一种隐私保护的基于属性加密技术,重点介绍了PP-CP-ABE方案的构建原理及其在广播加密中的应用。文章涵盖系统设置、密钥生成、加密解密等核心算法步骤,并探讨了其匿名性保障、恒定密文大小、抗勾结攻击等优势。此外,还分析了该技术在广播通信、云计算、物联网和企业数据管理等场景的应用前景,并展望了其未来发展方向。
代理重加密代码
02-29
密码学方案,算法的实现必须看的代码,这个代码主要是代理重加密方面很不错,其他的方案也可以实现
代理重加密(Proxy Re-encryption)
JUST_ZN的博客
12-26 7131
让你搞懂什么是代理重加密(Proxy Re-encryption)
代理重加密 Proxy Re-Encryption
热门推荐
小熊划水博
07-26 1万+
好久没来了,把前段时间写的都贴上来。。。 1、研究背景 作用:密文云数据动态共享 基于用户数据隐私性考虑,用户存放在云端的数据都是加密形式存在的。而云环境中存在着大量数据共享的场景。由于数据拥有者对云服务提供商并不完全信任,不能将解密密文的密钥发送给云端,由云端来解密并分享出去。数据拥有者自己下载密文解密后,再用数据接收方的公钥加密并分享,无疑给数据拥有者带来很大的麻烦,同时也失去了云端数据...
代理重加密【proxy re-encryption】
qq_34266854的博客
09-24 866
A向KGC请求生成自己的公私钥对,KGC生成A的公私钥对并返回给A B向KGC请求生成自己的公私钥对,KGC生成B的公私钥对并返回给B A用AES加密明文M生成密文C1,发到服务器上 A用自己的公钥加密AES的密钥K生成密文C2,发到服务器上 A向KGC请求B的公钥,KGC把B的公钥返回给A A用B的公钥和自己的私钥生成重加密密钥KA->B,把生成的重加密密钥上传到服务器上 重加密算法ReEnc(params,CTi,rki->j):给定针对公钥pki和第二层密文CTi,该算法利用...
Proxy re-encryption
lhwhit的专栏
02-05 1105
 原文地址: http://mohamednabeel.blogspot.de/2011/03/proxy-re-encryption.html Alice wants to allow Bob to decrypt messages encrypted under her public key, but Alice does not want to give her private
代理重加密方法
zhuiyunzhugang的博客
07-31 3841
好久没来了,把前段时间写的都贴上来。。。 1、研究背景 作用:密文云数据动态共享 基于用户数据隐私性考虑,用户存放在云端的数据都是加密形式存在的。而云环境中存在着大量数据共享的场景。由于数据拥有者对云服务提供商并不完全信任,不能将解密密文的密钥发送给云端,由云端来解密并分享出去。数据拥有者自己下载密文解密后,再用数据接收方的公钥加密并分享,无疑给数据拥有者带来很大的麻烦,同时也失去了云端数据共享的意义。代理重加密可以在不泄漏数据拥有者解密密钥的情况下,实现云端密文数据共享。 功能:借助云平台强大的存
1.2.2.1.3 数据安全发展技术发展历程:高级公钥加密方案——代理重加密
weixin_43172311的博客
05-10 1594
代理重加密是一种特殊的加密技术,它允许一个叫做"代理者"(proxy)的中间方,将密文从一个公钥转换(重加密)为另一个公钥,而无需也无法得知原始明文内容。这一过程实现了密文的转换而不需要重新加密整个数据,大大提高了效率。代理者无法获取原始明文只需转换密文,无需源密钥持有者的参解密权仅转移给指定接收方代理重加密技术发展至今已成为现代密码学的重要组成部分,从最初的简单概念到如今支持多种密码系统、灵活策略的先进方案,它为数据共享和权限管理提供了强大的技术工具。
可验证密文策略属性基加密:安全外包新方案
文章作者通过改进模幂安全外包算法,提高了计算的正确性验证概率,并提出了一个可验证的密文策略属性基加密安全外包方案,旨在保护敏感信息的同时减轻数据加密者和使用者的工作负担。方案在随机预言机模型下被证明...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值