18、基于属性的加密:原理、构造与安全分析

最新推荐文章于 2025-09-15 15:41:41 发布
最新推荐文章于 2025-09-15 15:41:41 发布
阅读量48 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 非对称密码学探秘 文章标签: 基于属性的加密 ABE 谓词编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/r7s8t/article/details/151751079

基于属性的加密:原理、构造与安全分析

1. 引言

在传统公钥加密方案中,对加密明文的访问通常是全有或全无的。而基于属性的加密方案(ABE)则提供了对加密明文的细粒度访问。在ABE方案中,系统设置会生成一个公钥和一个主秘密密钥。公钥可被任何人用于加密与访问策略相关联的明文,该访问策略可以用布尔公式等形式表示。此外,还有一个算法,以主秘密密钥和属性为输入,生成用户秘密密钥(针对特定属性)。解密过程需要密文和用户秘密密钥,当且仅当用户秘密密钥的属性满足密文中嵌入的公式时,才能成功恢复明文。即使攻击者获取了一些用户秘密密钥,但这些密钥都无法用于解密时,加密明文的机密性仍能得到保证。

本文将介绍基于配对群的ABE方案,采用模块化方法,从一个简单的统计原语——谓词编码开始,逐步构建ABE方案。谓词编码仅满足较弱的安全性概念(仅在一个用户秘密密钥被破坏时安全),然后将其转换为秘密密钥ABE,最后再转换为公钥ABE。

2. 配对群
2.1 循环群

使用PPT算法GGen(1λ),以安全参数λ(以一元形式表示)为输入,生成一个阶为p的循环群G,其中p是一个2λ位的素数。采用加法括号表示法,P是G的生成元,对于所有a ∈ Zp,记[a] = aP ∈ G。类似地,对于任何矩阵A ∈ Zm×n p,记[A] = AP ∈ Gm×n,其中乘法是按分量进行的。这种表示法意味着对于所有矩阵A, B ∈ Zm×n p,[A] + [B] = [A + B]。

如果对于所有PPT对手A,存在一个可忽略函数ν,使得对于所有λ ∈ N:AdvGGen A (λ) ≤ ν(λ),则称关于GGen的DDH假设成立。其中,优势AdvGGen A (λ)定

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
基于属性加密
笔记|思路|总结
06-11 603
基于属性加密(attribute-based ecryption, ABE)根据属性加密消息,无需关注接收者的身份,只有符合属性要求的用户才能解密密文,保证了数据的机密性。此外,ABE中的用户密钥随机多项式或随机数相关,不同用户的密钥无法联合,防止用户合谋攻击。但是由于基本的ABE无法支持灵活的访问控制策略,在ABE基础上,Goyal等人提出了KP-ABE(Key-Policy Attribute-Based Encryption,密钥策略属性基加密系统),密文对应于属性集合,而密钥对应于访问结构。
属性基加密学习
cendien的博客
03-05 9152
所谓属性基加密就是以属性为基础的加密,即(Attribute-Base Encryption,ABE)但是属性基加密的由来并非现如今理解起来的那么容易,现在抛出一个应用背景: 对于一所高校,有一篇文章或者一份通告需要发送到某理工科学院的部分学生手中,在学校的数据库中有着学生的各种属性:邮箱、手机号、微信号、寝室、学院归属等等,若学校的领导想要这一部分人接收到这篇文章或者通告,而并非所有的人员全...
基于属性加密方案(CP-ABE,KP-ABE
热门推荐
区块链之美
03-11 2万+
1.背景 区块链典型的一个应用场景是资源共享,而在实际应用中,很多参者的数据很涉及机密,数据所有者并不乐意把自己的数据公开出来。数据明文在链上存证后,虽然共享给其他人,但是数据被所有的人都能查看,不存在一点私密性。如果数据所有者将数据使用自己的秘钥加密后在链上存证后,能实现数据的隐私保护,但是不能安全的共享给他人。 比如在金融领域,数据上链可以提高数据本身的安全性,也有利于监管机构从区块链中...
属性基加密ABE
qq_54064980的博客
12-04 444
属性基加密原身为身份基加密,身份基加密的一个例子是虹膜生物识别的应用,以虹膜作为用户的唯一标志进行安全加密,在此基础上提出了具有细粒度访问控制能力的属性基加密。用一个例子来说明的话,就好比用钥匙打开装着机密文件的保险箱,在打开保险箱这个过程中,只有钥匙能对应保险箱上的锁才能打开保险箱。那么对应在属性基加密中,钥匙被称为密钥,锁被称为访问结构,保险箱被称为密文。也就是说将访问结构和密文绑定在一起,于是保险箱上的锁实质就是一个叫做访问策略的布尔表达式,而用户的密钥就是根据用户的属性集合所生成的一组数据。
基于属性加密ABE):从技术原理到行业应用实践解读
最新发布
开源代码仓:https://gitcode.com/openHiTLS/openhitls
09-15 996
摘要:基于属性加密ABE)是一种创新的加密技术,通过"属性-规则"匹配实现细粒度访问控制。相比传统加密ABE在管理多用户权限时具有显著优势,避免了密钥爆炸问题。其核心技术包括双线性对/格密码等密码学基础,以及LSSS线性秘密共享方案。ABE主要分为密钥策略(KP-ABE)和密文策略(CP-ABE)两类,分别适用于不同场景。目前ABE已在医疗、金融、物联网等领域成功应用,未来将向抗量子、轻量化和多技术融合方向发展,成为数据安全的重要解决方案。(149字)
属性基加密——模糊身份基加密(FIBE)
m0_52322997的博客
05-27 3949
引言 在身份基加密被提出以后,又出现了模糊身份基加密(FIBE),也可以说是属性基加密雏形。在FIBE中,将身份看作是一组描述性属性。它允许具有身份的用户去解密用身份加密的密文,当,在一定的度量下,他们的身份重叠大于等于门限值d,也就是他们之间的属性重合大于等于门限值时,所以FIBE具有一定的容错特性,可以使用生物识别特征作为属性输入。 同时,它还具有抗共谋的特性,对于不同用户组合他们的属性,从而解密他们各自不能解密的密文,这在FIBE中是不允许的,主要是使用生成随机多项...
密钥策略的属性基加密(KP-ABE
m0_52322997的博客
05-28 5268
目录 KP-ABE的基本知识 KP-ABE过程 KP-ABE的说明 参考文献 KP-ABE的基本知识 基本的属性基加密将密文和密钥都一组属性关联起来,当密文密钥之间至少有d个属性重合时,用户就可以解密密文。虽然这个策略对于生物识别的容错加密有一定的作用,但访问控制缺乏灵活性限制了它的应用。密钥策略属性基加密(KP-ABE)的出现弥补了这一缺陷,在KP-ABE系统中,密文一组描述性属性相关联,用户的私钥一个访问结构相关联,当密文中的属性集满足用户私钥中的访问策略时,密文才能够被解密
53、密文策略属性基代理重加密原理方案解析
7up55的博客
07-20 183
本文深入解析了一种新颖的密文策略属性基代理重加密(CP-AB-PRE)方案,详细介绍了其原理、构建过程和安全特性。该方案支持多值属性、负属性和通配符的门策略,同时满足代理重加密(PRE)的单向性、非交互性和多用途性,并具备主密钥安全性、重加密控制和额外访问控制等额外特性。通过安全证明和复杂度分析,展示了该方案在理论上的安全性实际应用中的可行性,适用于云计算、医疗数据共享和企业文件管理等多个场景。
2、基于属性加密的基础功能加密技术解析
ll5678的博客
07-06 50
本文深入解析了功能加密及其核心技术——基于属性加密ABE),探讨了从传统加密方法(如对称加密、非对称加密和基于身份的加密)到现代功能加密的发展历程。文章分析了功能加密在数据共享场景中的优势,如实现灵活的细粒度访问控制,同时指出了其在安全证明、集中信任、计算效率和用户撤销机制等方面面临的挑战,并提出了应对思路和未来发展方向。通过实际应用案例,展示了功能加密在公共云计算和生物特征认证中的广泛应用前景。
17、基于属性加密、访问控制签名机制解析
eee77的博客
07-23 70
本文探讨了基于属性加密、访问控制签名机制,重点介绍了在线/离线ABKS方案和自适应策略属性加密系统(AP-ABC)的工作原理性能优势。通过将大部分计算任务移至离线阶段,在线/离线ABKS方案有效降低了移动设备的功耗;AP-ABC系统则结合了密文策略属性加密(CP-ABE策略背书属性签名(PE-ABS),实现了细粒度的访问控制和匿名签名验证。文章还讨论了相关工作、安全性证明及优化方向,展示了这些技术在信息安全领域的广泛应用前景。
基于属性加密ABE
benguniang的博客
05-15 2万+
1.是一种公钥加密算法。(见对称加密公钥加密) 加解密使用公钥私钥来实现,参ABE整个系统的用户都有自己的私钥公钥。 注:公钥在系统内是公开的,但私钥是用户秘密私有使用的; 公钥是发送方用来加密的,而私钥是接收方用来解密的。 这里我们弱化“公钥”的概念,我们将其称之为“公共参数” 2.ABE加密算法核心:将(属性、策略P)嵌入到(密钥K、密文C)中。 根据嵌入...
属性基加密c语言实现.zip
05-15
密文策略的属性基加密方案是更接近实现访问控制系统的加密方案,基于c语言实现,亲测在linux上可用。
密文策略属性基加密(CP-ABE
m0_52322997的博客
05-29 9179
目录 密文策略属性基加密(CP-ABE) CP-ABE过程 参考文献 密文策略属性基加密(CP-ABE) 在之前的(KP-ABE)中,密文和属性相关联,私钥访问策略相关联,可以决定能解密的密文,加密者无法控制谁能够访问他加密的数据。在密文策略属性基加密(CP-ABE)中正好之相反,私钥属性相关联,密文访问结构相关联,能够决定拥有哪些属性的用户可以解密密文,这样设置,加密者就能够控制谁有权访问他加密的数据。这传统的访问控制方法,基于角色的访问控制(RBAC...
属性基加密仿真及代码实现(CP-ABE)论文:Ciphertext-Policy Attribute-Based Encryption
weixin_45071560的博客
07-26 4894
属性基加密仿真及代码实现(CP-ABE)论文:Ciphertext-Policy Attribute-Based Encryption,基于访问树的属性基加密Java实现
【亲测免费】 属性基加密:精细控制加密数据的新时代
gitblog_00072的博客
06-02 1067
属性基加密:精细控制加密数据的新时代 在信息安全领域,属性基加密(Attribute-based Encryption, ABE)正逐渐成为一种强大的工具,它提供了对加密数据的精细访问控制。CP-ABE(Ciphertext-Policy ABE)和KP-ABE(Key-Policy ABE)是两种主要的ABE模型,它们通过将策略属性关联起来,实现了智能的数据解密规则。 项目介绍 这个开源项目实...
属性基加密(Attribute-based Encryption, ABE
2201_75392924的博客
12-15 1505
KP-ABE中,用户的密钥定义了访问策略,密文的属性策略进行匹配。CP-ABE中,密文定义了访问策略,用户的属性策略进行匹配。
属性加密ABE
ziylxy的博客
05-27 4689
属性基加密(Attribute-Based Encryption,简称 ABE)是一种基于属性加密技术,用于实现细粒度的访问控制。在 ABE 中,加密和解密操作依赖于用户的属性,而不是特定的用户身份。根据不同的加密策略和解密策略,ABE 可以进一步分为两个主要类型:密钥策略属性基加密(Key-Policy Attribute-Based Encryption,KP-ABE)和密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption,CP-ABE)。
密码学小知识(7):简单理解密文策略基于属性加密(CP-ABE)访问树的构造解密
cryptocxf的博客
11-03 7508
在实际应用中,我们会考虑设计一种密文策略基于属性加密(CP-ABE)的方案来实现对某个系统的访问权限,而比较难理解的是访问树的构造,因此本文将简洁明了、通俗易懂的介绍如何构造访问树,以及解密出访问树的秘密值。 通常而言,访问树可用于隐藏源数据的秘密密钥,只有达到一定条件时,才能解出秘密值,即密钥。访问树,顾名思义也是一种树结构,由叶子节点、非叶子节点和根节点构成。 (1)根节点:即最终的源数据的秘密密钥,访问者需满足最低阈值才能获取密钥。 (2)非叶子节点:也称为 门限节点,访问者只有满足门限的阈值时,才
掌握JSPJavaBean实战:Java源码深度阅读加密解密技巧
本书源码的提供,使得读者可以通过阅读和分析源码来深入理解加密解密的实现原理和应用方法。 整体来看,这个资源包不仅提供了Java Web开发的实战案例,还涉及了Java编程的核心概念和技术,特别是加密解密技术的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值