44、可扩展属性加密与节点捕获攻击的技术解析

可扩展属性加密与节点捕获攻击的技术解析

可扩展属性加密方案

可扩展属性加密（ABE）方案的系统模型包含多个实体，各实体在系统中承担着不同的关键角色：
- 权威机构（Authority） ：在系统中具有全局信任地位，负责管理公钥（PK）、私钥（SK）和主密钥（MK）。在策略更新期间，还负责处理中间集 ${\Delta C_t’}$ 并生成密文增量 ${\Delta C_t, \Delta \overline{C}_t}$。
- 云（Cloud） ：为客户端提供数据存储和访问服务，同时作为更新代理，在策略更新过程中承担大部分计算任务。
- 所有者（Owner） ：将密文 CT 上传到云，并在策略更新时向云生成参数集 ${\Delta_i, \Theta_i}$。
- 用户（User） ：访问存储在云中的密文 CT。

graph LR
    A[权威机构] -->|管理| B(公钥、私钥、主密钥)
    A -->|处理/生成| C(中间集、密文增量)
    D[云] -->|提供服务| E(数据存储、访问)
    D -->|更新代理| F(策略更新计算)
    G[所有者] -->|上传| H(密文 CT)
    G -->|生成| I(参数集)
    J[用户] -->|访问| H

双线性映射

双线性映射在 ABE 中起着至关重要的