24、基于属性加密的新模型构建：实现密钥抗泄漏与属性直接撤销

基于属性加密的新模型构建：实现密钥抗泄漏与属性直接撤销

在当今的网络环境中，如Mesh网络、物联网和云计算等大型动态网络里，实现细粒度的去中心化访问控制是一个重要的研究方向。基于属性的加密（Attribute-Based Encryption，ABE）技术为此提供了一种有效的解决方案。然而，ABE系统面临着密钥泄漏和属性撤销这两个关键挑战。本文将深入探讨如何构建一个能够应对这两个挑战的ABE系统。

1. ABE技术概述

ABE是一种公钥加密原语，用于解决一对多通信中共享数据的细粒度访问控制问题。与基于身份的加密（H-/IBE）不同，ABE无需知道用户的具体身份，只需根据用户拥有的属性来安全地加密消息，为用户的属性提供了细粒度的控制。

在密文策略ABE（CP - ABE）中，属性与用户的私钥相关联，访问策略则附加在密文上。只有当用户的属性满足密文关联的访问策略时，用户才能解密该密文。而且，ABE方案能够抵御合谋攻击，即多个用户合谋也只能解密他们各自能够单独解密的密文。

2. ABE系统面临的挑战

• 密钥泄漏 ：传统的加密技术在侧信道攻击中面临密钥泄漏的挑战。在经典的安全模型中，攻击者只能访问加密算法的输入和输出，无法获取密钥或内部状态的信息。但在实际情况中，攻击者可能通过侧信道攻击获取部分解密密钥。
• 属性撤销 ：在ABE系统中，属性撤销是一个难题。因为每个属性可能被多个用户共享，单个用户的属性撤销可能会影响到其他共享该属性的用户。特别是在密钥泄漏的情况下，与可撤销属性关联的密钥可能会导致其他拥有相同属性的用户的密钥变得脆弱。 <