35、基于格的可撤销属性基加密方案详解

最新推荐文章于 2025-10-23 09:53:36 发布
最新推荐文章于 2025-10-23 09:53:36 发布
阅读量59 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 可证明安全前沿探析 文章标签: 格密码 属性基加密 可撤销加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vulkan6gpu/article/details/151806861

基于格的可撤销属性基加密方案详解

1. 方案背景与发展历程

随着量子算法和量子计算机的快速发展,后量子密码学受到了广泛关注。格因其独特的性质,在密码学中的应用得到了更成熟的发展。在属性基加密(ABE)领域,众多学者提出了不同的方案。

2013 年,Boyen 提出了基于格的密钥策略属性基加密方案,应用线性秘密共享技术增强了方案的表达能力;同年,Xie 提出支持“或受限”电路访问控制结构的方案,但支持的电路结构数量有限。2014 年,Wang 提出了基于密文策略的属性基加密方案,实现了多值属性的门访问结构。2021 年,Datta 等人构建了首个可证明安全的基于格的 CP - ABE 方案,但效率并非最优。

在可撤销属性基加密方面,不同的方案也在不断涌现。2012 年,Chen 等人提出了基于格的高效可撤销身份基加密方案,但难以实现细粒度访问;2018 年,Wang 等人提出的方案实现了多值属性的门访问结构,但访问结构过于简单;2020 年,Yang 和 Wu 提出的方案支持细粒度访问和属性撤销,采用阈值访问结构;2022 年,Yang 和 Sun 提出实用的可撤销多权威属性基加密方案;2023 年,Luo 等人提出基于标准格的可撤销属性基加密方案,但采用密钥策略。

2. 方案贡献

基于上述方案,我们构建了基于格的可撤销密文策略属性基加密(RL - ABE)方案,其贡献如下:
- 抗量子攻击 :方案使用格中的 LWE 问题,能够抵抗量子攻击。
- 高效撤销机制 :采用撤销二项式树更新密文,由数据服务管理器直接撤销,提高了撤销效率,且能适应不同系

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
基于属性加密方案(CP-ABE,KP-ABE)
区块链之美
03-11 2万+
1.背景 区块链典型的一个应用场景是资源共享,而在实际应用中,很多参与者的数据很涉及机密,数据所有者并不乐意把自己的数据公开出来。数据明文在链上存证后,虽然共享给其他人,但是数据被所有的人都能查看,不存在一点私密性。如果数据所有者将数据使用自己的秘钥加密后在链上存证后,能实现数据的隐私保护,但是不能安全的共享给他人。 比如在金融领域,数据上链可以提高数据本身的安全性,也有利于监管机构从区块链中...
属性加密(ABE)基础知识
热门推荐
m0_47659650的博客
04-11 1万+
属性加密 最近在看ABE相关论文,因为本人(数学功底一般)不太能理解其中原理。所以特意记录ABE的基础知识,以便日后能快速重温。 ABE常见分类 属性基加密的思想是让密文和密钥与属性集合和访问结构产生关联,当且仅当属性集合满足访问结构的时候,方能解密成功。那么根据这其中两两的对应关系,又可以将属性基加密分为两类,即密钥策略属性基加密(KP-ABE)和密文策略属性基加密(CP-ABE)。 KP-ABE:用户的密钥中蕴含访问结构(访问策略),密文中对应着一系列属性集合,当且仅当密文的属性集合满足用户密钥的访问
24、基于可撤销身份基加密方案解析
5b6n7m8的博客
09-23 34
本文详细解析了一种基于可撤销身份基加密(RIBE)方案,该方案支持在特定时间周期内撤销用户解密权限,并满足选择性身份和Q-有界解密密钥暴露下的IND-sRID-Q-CPA安全性。文章介绍了方案的基本概念、七个核心算法(SetUp、PKG、KeyUp、DKG、Enc、Dec、Revoke)、参数设置原则及其正确性条件,并深入阐述了在LWE困难性假设和覆盖自由族(CFF)安全性质基础上的安全性证明思路。通过一系列归约游戏,证明了方案在Type-I和Type-II敌手模型下的安全性,适用于云计算、物联网等需要
38、基于可撤销谓词加密方案详解
vscode5coder的博客
10-23 11
本文详细介绍了一种基于可撤销谓词加密(RPE)方案,涵盖其加密与解密算法、正确性分析、效率评估及安全性证明。该方案在LWE假设下实现了选择性全隐藏安全,并通过一系列游戏论证了其安全性。文章还探讨了方案的多比特扩展和在随机预言模型下的效率优化方法,同时指出了当前存在的开放问题,如实现自适应全隐藏安全性,为后续研究提供了方向。
11、基于属性加密与身份撤销的CP - ABE方案详解
eee77的博客
07-17 67
本文详解了基于属性加密与身份撤销的CP-ABE方案,重点解决数据安全中用户身份撤销的问题,防止合谋攻击。方案包括支持单身份撤销的OIDR-CP-ABE和多身份撤销的MIDR-CP-ABE,分别适用于不同场景下的访问控制需求。文章从语法结构、安全模型、方案构建、委托功能到性能评估进行了系统分析,并通过实验比较了各方案在计算、存储和通信方面的开销。最终结合实际应用场景,给出了方案选择建议,为动态安全组管理和数据保护提供了有效支持。
3、基于属性加密与访问控制技术详解
eee77的博客
07-09 40
本博客详细探讨了基于属性加密(ABE)的访问控制技术,分析了其在数据安全和访问控制中的应用潜力与挑战。文章从ABE的数学基础出发,介绍了KP-ABE和CP-ABE两种主要方案,并深入讨论了它们的构造方法、安全模型及实际应用场景。此外,还比较了两种方案的特点,并指出了当前技术在委托、撤销和审计方面所面临的挑战。
3、基于属性的加密和访问控制技术详解
ansible6ops的博客
08-15 35
本文详细解析了基于属性的加密(ABE)及其在访问控制中的应用。文章介绍了ABE的基本概念、数学基础以及构建组件,并探讨了两种常见的ABE方案:密钥策略属性基加密(KP-ABE)和密文策略属性基加密(CP-ABE)。通过这些技术,数据可以实现灵活且安全的访问控制,适用于医疗数据共享、分布式存储服务和区块链等领域。
9、基于属性加密与访问控制的隐私保护技术详解
ansible6ops的博客
08-21 39
本文详解了一种隐私保护的基于属性加密(PP-AB-BE)方案,涵盖系统设置、广播加密过程、信息理论最优性以及系统性能评估。PP-AB-BE通过结合比特分配属性和描述性属性,实现灵活的访问控制,具有存储和通信开销优化的优势。文章还分析了该方案在安全组播通信和云计算环境中的应用场景,并探讨了其未来发展方向与挑战。
9、数据访问控制与加密技术详解
qsc901234的博客
10-05 14
本文深入探讨了数据访问控制与加密技术的核心机制,重点分析了基于角色、属性和目的的访问控制类型,强调细粒度访问控制在数据保密性、集中管理、精确权限分配和安全性方面的关键作用。文章还介绍了在云环境中利用加密技术实现访问控制的方法,对比了对称加密、非对称加密和身份基加密(IBE)的优缺点,并详细阐述了属性基加密(ABE)及其选择性安全模型的工作机制与应用流程,为企业构建安全高效的数据保护体系提供全面指导。
9、密文策略属性基加密技术详解
kubernetes8ctl的博客
09-19 9
本文详细探讨了密文策略属性基加密(CP-ABE)技术,涵盖其基本原理、系统模型、安全机制及高效实现方法。文章对比了多种CP-ABE系统的性能特征,介绍了相关背景知识如LSSS和双线性映射,并给出了具体的安全性证明过程。同时分析了实际应用中的性能与安全权衡,并展望了未来在效率提升、安全增强和场景拓展方面的发展方向,为深入理解和应用CP-ABE提供了全面参考。
CSS设置视频透明[项目源码]
11-25
本文介绍了如何使用CSS的mix-blend-mode属性来实现MP4视频背景色透明效果。通过mix-blend-mode属性,可以对图片或视频进行混色处理,从而达到透明效果。文章提供了详细的代码示例,包括HTML结构和CSS样式,展示了如何将视频与背景图混合,并附上了效果图的参考地址。代码示例中,通过设置video元素的mix-blend-mode为screen,实现了视频与背景图的混合效果。
CSS防止页面滚动技巧[源码]
11-25
本文介绍了多种CSS技巧来防止页面滚动或控制元素显示。首先,使用`overflow: hidden`可以确保圆角边框效果正常显示。其次,`z-index`属性用于控制元素的层叠顺序,决定其在Z轴上的显示优先级。`fixed`定位使元素脱离文档流,固定在浏览器窗口,不随页面滚动。在uniapp中,可以通过`::-webkit-scrollbar{ display: none }`隐藏滚动条以防止滚动。此外,还演示了如何通过`left:50%`和`transform:translateX(-50%)`实现水平居中,以及通过`top:-22%`向上偏移图片。这些技巧适用于多种场景,帮助开发者更好地控制页面布局和滚动行为。
STM32F103 弹弹球游戏 程序
11-25
提供了STM32F103平台的弹弹球游戏程序,适用于野火指南者STM32F103开发板。该程序经过优化,可方便地移植到其他类似平台。 功能特点 实现了基本的弹弹球游戏逻辑 支持游戏画面显示 支持按键操作 使用说明 确保您已具备STM32F103开发环境,包括开发板、编程器和相关软件。 将程序文件下载到您的计算机。 使用合适的编程工具,将程序烧录到STM32F103开发板。 按照开发板说明书,连接好显示屏和按键。 打开电源,运行程序,即可开始游戏。
高手C+C语言+登顶嵌入式
11-25
高手C,包含C语言高级别用法等
FastGS:3D高斯溅射加速[代码]
11-25
FastGS是一种创新的3D高斯溅射(3DGS)加速框架,由南开大学开发,旨在解决现有方法在训练过程中难以有效控制高斯分布数量的问题。该框架通过多视图一致性机制全面评估高斯基元的重要性,设计了基于多视图一致性的密度增强与剪枝策略,摒弃了传统预算分配机制。实验表明,FastGS在Mip-NeRF 360、Tanks & Temples和Deep Blending数据集上实现了显著的训练速度提升,最高可达15.45倍加速,同时保持与DashGaussian相当的渲染质量。FastGS还具有强大的通用性,适用于动态场景重建、表面重建、稀疏视图重建、大规模重建及同步定位建图等任务,训练加速比达2-7倍。
PyCharm测试模式修改[源码]
11-25
文章介绍了如何将PyCharm从测试模式运行代码修改为正常模式运行的方法。通过参考转载的链接内容,用户可以找到具体的操作步骤,解决在PyCharm中运行代码时默认进入测试模式的问题。该问题可能影响开发效率,因此掌握修改方法对开发者来说非常实用。
ASUS BIOS镜像文件编辑工具FD44Editor源码
11-25
ASUS主板固件映像文件修改工具。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【博士论文复现】【阻抗建模、验证扫频法】光伏并网逆变器扫频与稳定性分析(包含锁相环电流环)(Simulink仿真实现)
最新发布
11-25
【博士论文复现】【阻抗建模、验证扫频法】光伏并网逆变器扫频与稳定性分析(包含锁相环电流环)(Simulink仿真实现)内容概要:本文档为一篇博士论文复现资料,聚焦于光伏并网逆变器的阻抗建模与稳定性分析,重点采用扫频法验证系统稳定性,涵盖锁相环和电流环的动态特性建模与仿真。通过Simulink平台构建详细的逆变器控制系统模型,实现小信号阻抗的提取与频域扫描,进而分析电网阻抗变化对系统稳定裕度的影响,揭示潜在的振荡风险。整个过程紧密结合理论推导与仿真实践,旨在深入理解并网逆变器的交互机理与稳定边界。; 适合人群:具备电力电子、自动控制理论基础,熟悉Simulink仿真工具,从事新能源发电、微电网或电力系统稳定性研究的研究生、科研人员及工程师。; 使用场景及目标:①掌握基于扫频法的阻抗建模与稳定性判据(如奈奎斯特判据)的应用;②理解锁相环、电流环等关键控制环节对并网系统稳定性的影响机制;③学习
属性基加密后会产生密钥吗
03-31
<think>嗯,用户问的是属性基加密后会不会产生密钥。首先,我需要回忆一下属性基加密(Attribute-Based Encryption, ABE)的基本概念。属性基加密是一种基于用户属性来加密和解密数据的机制,和传统的加密方法不同,它允许更细粒度的访问控制。比如,用户需要满足某些属性条件才能解密数据。 接下来,用户的问题核心是加密后会不会产生密钥。根据我的理解,ABE系统中通常有两种类型的密钥:公钥和私钥。公钥用于加密数据,而私钥则是基于用户的属性生成的,用于解密。所以在加密过程中,可能不会生成新的密钥,而是使用已有的公钥。而解密时,需要用户拥有对应属性的私钥。 不过,用户的问题可能是在问加密过程本身是否会生成新的密钥,比如在加密时是否需要动态生成密钥。这时候需要分清楚ABE的不同类型,比如KP-ABE(基于密钥的策略)和CP-ABE(基于密文的策略)。无论是哪种类型,加密时应该使用系统的主公钥,而不是生成新的密钥。密钥的生成通常是在系统初始化阶段,或者当用户注册并分配属性时由权威机构生成的。 另外,用户可能对属性基加密的工作流程不太清楚,所以需要解释清楚加密和解密过程中密钥的使用情况。可能还需要区分公钥和私钥的作用,以及属性如何与密钥绑定。比如,在加密时,数据会被加密成一个访问策略,而用户的私钥则包含其属性,只有属性满足策略时才能解密。 还有,用户可能关心的是密钥管理的问题。在ABE中,密钥的生成和管理通常由可信的权威机构负责,比如属性权威(Attribute Authority)。因此,加密后的数据不会产生新的密钥,而是依赖已有的公钥和用户已有的属性私钥来进行加解密。 另外,是否需要举例说明?比如,在CP-ABE中,加密时使用主公钥和访问策略,生成密文。用户的私钥是根据其属性生成的,解密时只有当属性满足策略时才能成功。所以加密过程本身不会产生新的密钥,而密钥是在用户属性分配时生成的。 还需要注意用户可能的误区,比如认为每次加密都会生成新的密钥,但实际上ABE的密钥生成是在用户加入系统或属性更新时进行的,而不是每次加密时。因此,回答时需要明确密钥的生命周期和生成时机。 总结下来,回答的结构应该是先介绍属性基加密的基本概念,然后分点说明加密和解密过程中密钥的使用,强调加密时使用的是主公钥,而解密需要用户私钥,私钥是基于属性生成的。同时,解释密钥生成的时机和管理方式,澄清加密过程本身不会产生新密钥,而是使用已有的公钥。可能还需要对比传统加密方法,突出ABE在访问控制上的优势。</think>#### 属性基加密(ABE)的密钥生成机制详解 ##### 一、属性基加密的基本原理 属性基加密(Attribute-Based Encryption, ABE)是一种基于**用户属性**实现细粒度访问控制的加密技术。其核心特点是: - **访问策略绑定加密**:数据加密时指定访问策略(例如“医生 **AND** 心内科”),而非传统加密中的固定接收者。 - **密钥与属性关联**:用户私钥由其属性生成(例如“职称:主任医师”),仅当属性满足策略时才能解密。 ##### 二、密钥生成过程 在ABE系统中,密钥分为两类且**必然产生密钥**: 1. **系统主密钥(Master Key)** 在系统初始化阶段由权威机构生成,包含: - **主公钥(Public Key, PK)**:公开用于加密数据 - **主私钥(Master Secret Key, MSK)**:保密用于生成用户私钥 生成公式示例: $$\text{Setup}(1^\lambda) \rightarrow (PK, MSK)$$ *($\lambda$为安全参数)* 2. **用户私钥(User Secret Key)** 当用户加入系统时,权威机构根据其属性和MSK生成专属私钥。 - **KP-ABE(基于密钥的策略)**:私钥绑定访问策略,加密时数据绑定属性 示例:私钥策略为“科室:心内科 **AND** 职务:主治医师” - **CP-ABE(基于密文的策略)**:加密时指定访问策略,私钥绑定用户属性 示例:加密策略为“医院:A **OR** 合作机构:B” 生成公式示例: $$\text{KeyGen}(MSK, S) \rightarrow SK_S$$ *($S$为用户属性集合)* ##### 三、典型流程与密钥关系 1. **加密过程** 使用主公钥PK和访问策略加密数据,**不产生新密钥**: $$C = \text{Encrypt}(PK, M, \mathbb{A})$$ *($M$为明文,$\mathbb{A}$为访问策略)* **示例**: - 加密一份病历,策略设为“急诊科 **AND** (医生 **OR** 护士长)” - 加密时仅需PK,无需用户密钥参与 2. **解密过程** 用户使用私钥SK_S尝试解密,仅当属性满足$\mathbb{A}$时成功: $$M = \text{Decrypt}(C, SK_S)$$ **失败条件**: - 属性不足(例如仅有“急诊科+护士”无法满足“急诊科+医生”策略) - 密钥被撤销(通过属性时效性控制,如“职称有效期<2025年”) ##### 四、密钥管理关键问题 | 问题 | ABE解决方案 | 传统加密对比 | |-----------------------|---------------------------------------|---------------------------| | 密钥数量 | 1个主公钥 + N个用户私钥 | 每用户1对密钥 → $O(N)$ | | 用户属性变更 | 重新生成私钥(无需更新已加密数据) | 需重新加密所有相关数据 | | 密钥泄露风险 | 基于属性的撤销(如移除“在职员工”属性) | 需更换密钥并重新加密 | ##### 五、ABE密钥生成代码示例(CP-ABE) ```python # 使用Charm-Crypto库实现 from charm.toolbox.abenc import AbeEncrypt, AbeKeygen from charm.schemes.abenc.abenc_bsw07 import CPabe_BSW07 # 系统初始化 abe = CPabe_BSW07() (pk, msk) = abe.setup() # 生成用户私钥(属性: "科室:心内科", "职称:主任医师") attributes = ['科室:心内科', '职称:主任医师'] user_sk = abe.keygen(pk, msk, attributes) # 加密数据(策略: "科室:心内科 AND 职称:主治医师") policy = '((科室:心内科) AND (职称:主治医师))' ciphertext = abe.encrypt(pk, "患者诊断数据...", policy) # 解密尝试(本例因职称不匹配将失败) try: plaintext = abe.decrypt(pk, user_sk, ciphertext) print("解密成功:", plaintext) except: print("解密失败:属性不满足策略") ``` ##### 六、实际应用中的密钥优化 1. **密钥分割** 将私钥分为在线部分(云端)和离线部分(本地设备),增强安全性: $$SK_S = SK_{\text{online}} \oplus SK_{\text{offline}}$$ 2. **属性时效控制** 通过时间属性自动失效密钥: ```python # 添加时间约束属性 attributes.append('有效期:2024-01-01至2024-12-31') ``` 3. **层级密钥派生** 根据组织架构设计属性层级,减少密钥生成量: ``` 医院A ├── 内科 → 心内科 → 介入组 └── 外科 → 骨科 → 关节组 ``` *用户只需持有最细粒度属性密钥,可推导上级权限* ##### 七、与区块链的结合案例 在医疗数据共享场景中,ABE密钥可与区块链协同: 1. **密钥生成日志上链** 记录所有KeyGen操作到Hyperledger Fabric,实现审计追踪 2. **属性验证去中心化** 通过智能合约验证用户属性真实性,再触发密钥生成 3. **密钥碎片管理** 使用Shamir秘密共享方案,将MSK分片存储在多个医疗联盟节点 **公式化流程**: $$\text{密钥安全} = \text{ABE细粒度控制} + \text{区块链不可篡改日志}$$ 此机制可满足《健康保险流通与责任法案》(HIPAA)对医疗数据访问的**最小权限原则**和**完整审计**要求。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值