密文策略基于属性加密(CP-ABE)的一些认识

1. 公钥加密体制

在1976年,Whitfield Diffie和Martin Hellman发表了《New directions in cryptography》奠定了公钥密码系统的基础。和对称密码体制不同,公钥密码体制加密密匙和解密密匙是不一样的,加密密匙是可以公开的,并且不会危及密码算法的安全性。自从公钥密码的概念被提出以来,相继提出了许多公钥密码方案,如RSA、ElGamal等。

密文策略基于属性加密(CP-ABE)的一些认识_第1张图片

1.A要向B发送信息,A和B都要产生一对用于加密和解密的公钥和私钥。

2.A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。

3.A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。

4.A将这个消息发给B(已经用B的公钥加密消息)。

5.B收到这个消息后,B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥。

公钥加密体制一个典型的特点是存在着PKI,加密者Alice在PKI查询到Bob的公钥,即可用Bob的公钥来进行加密,将密文发送给Bob之后,Bob能用自己的私钥解密密文,得到明文数据。

 

随后,Shamir提出了一种基于身份的加密(identity-based encryption,IBE)方案。首先假设存在一个可信的密钥生成服务器;用户选择他的名字(或者是,网络地址,所在街道地址门牌号,电话号码)作为公钥,相应的私钥由KGG计算出来分配给每个加入网络中的用户。IBE有点类似于理想的邮件系统:如果你知道某个人的姓名和地址,你可以发给他只有他才能读的信,你可以认证他签的签名。

密文策略基于属性加密(CP-ABE)的一些认识_第2张图片

到了2006年,Goyal V, Pandey A, Sahai A, Waters B在the 13th ACM Conf. on Computer and Communications Security会议上提出了基于属性加密的概念,Bethencourt J, Sahai A, Waters B提出了第一个基于属性加密方案。

密文策略基于属性加密(CP-ABE)的一些认识_第3张图片

在基于属性加密中,Alice使用如图所示的访问控制策略采用shamir秘密值分大产生密文,密文中暗含了访问控制策略,因此能够限制用户的访问,达到“一次加密,多人共享”的目的。如图,Alice加密之后,Bob和ALex能够解密到密文数据,而Alan不能,因为Alan的属性“数学学院”不满足左子树“AND”的要求。如何来使用shamir秘密值分发呢?

2.属性基加密秘密分发

如下图所示,在进行秘密值分发之前,加密者先随机选择秘密值s(以s=5)为例,然后,先从根节点构造多项式f(x)=ax^(n-1)+bx^(n-2)...+c,其中n表示的为(t,n)门限的的t-1。如果为"AND"门,取值为其子树的数目-1,"OR"结构取值为1即可,常数项c设置为秘密值s。从左到右依次编号,带入1,2,3...来进行秘密值分发,如8=5+3*1,11=5+3*2....第一层分发完成之后进入第二层进行秘密值分发,按照此规律完成加密过程。

密文策略基于属性加密(CP-ABE)的一些认识_第4张图片

3.基于属性加密过程

3.1.初始化

密文策略基于属性加密(CP-ABE)的一些认识_第5张图片

3.2.加密

密文策略基于属性加密(CP-ABE)的一些认识_第6张图片

用秘密值分发得到的子秘密值qy(0)进行加密即可得到密文CT,其中H(att(y))值将属性att(y)映射到G域。

3.3.私钥生成

授权机构会根据用户属性,产生相对应的属性密钥,用于解密

密文策略基于属性加密(CP-ABE)的一些认识_第7张图片

3.4.解密

解密分成两部分,先解密叶子节点:

密文策略基于属性加密(CP-ABE)的一些认识_第8张图片

再进行拉格朗日插值

密文策略基于属性加密(CP-ABE)的一些认识_第9张图片

进而进行最终解密得到秘密值s

密文策略基于属性加密(CP-ABE)的一些认识_第10张图片

4.应用

密文策略基于属性加密可以在如云环境,医院,政府,智慧工厂等多个场合得到应用。

你可能感兴趣的:(ABE,加密解密,密码学,信息安全,云服务)