CP-ABE和KP-ABE

首先，要明白一个概念：访问结构。

​访问架构（access structure）:访问结构是安全系统研究的术语，系统的访问结构是指被授权的集合的结构。

 

 

 

 

 

CP-ABE(ciphertext policy attribute based encryption，密文策略属性基加密系统)：所谓密文政策加密系统是指，密文对应于一个访问结构而密钥对应于属性集合，解密当且仅当属性集合中的属性能够满足此访问结构。这种设计比较接近于现实中的应用场景，可以假象每个用户根据自身条件或者属性从属性机构得到密钥，然后加密者来制定对消息的访问控制。

 CP-ABE应用图

KP-ABE​(key policy attribute based encryption，密钥策略属性基加密系统)：所谓密钥政策加密系统是指，密钥对应于一个访问控制而密文对应于一个属性集合，解密当且仅当属性集合中的属性能够满足此访问结构。这种设计比较接近静态场景，此时密文用与其相关的属性加密存放在服务器上，当允许用户得到某些消息时，就分配一个特定的访问结构给用户。

KP-ABE应用图

CP-ABE流程​

 ​①设置：这是一个随机算法，输入隐藏的安全参数，输出公开参数PK和一个主密钥MK。

②加密：这是一个随机算法，输入一个消息m、一个访问结构A、公开参数PK，输出密文E。​

③密钥生成：这是一个随机算法，输入一组属性Y、主密钥MK、公开参数PK，输出一个解密密钥D。

④解密算法输入：​基于访问结构A加密的密文E，对应属性组Y的解密密钥D，公开参数PK。

如果Y∈A，输出X消息m。

KP-ABE流程

 ​①设置：这是一个随机算法，输入隐藏的安全参数，输出公开参数PK和一个主密钥MK。

②加密：这是一个随机算法，输入一个消息m、一组属性Y、公开参数PK，输出密文E。​

③密钥生成：这是一个随机算法，输入访问结构A、主密钥MK、公开参数PK，输出一个解密密钥D。

④解密算法输入：​基于属性组Y加密的密文E，对应访问结构A的解密密钥D，公开参数PK。

如果Y∈A，输出X消息m。

 

哎。说来惭愧。其实这个知识点之前是搞懂了的。但可能记得不是很深刻，这回任务要用到的时候，又给忘了。于是，又重新搜了些资料，理了下思路。