Attribut-basierte Verschluesselung
Was ist Attribut-basierte Verschluesselung?
Attribut-basierte VerschluesselungPublic-Key-Verschluesselung (Sahai/Waters 2005), bei der Chiffre und Schluessel an Attribute und Policies gebunden sind; Entschluesselung gelingt nur, wenn die Policy erfuellt ist.
Attribute-Based Encryption (ABE), 2005 von Amit Sahai und Brent Waters eingefuehrt, verallgemeinert die identitaetsbasierte Verschluesselung, indem Chiffren und Schluessel an Attributmengen gebunden sind. In Key-Policy ABE (KP-ABE) codiert der private Schluessel des Nutzers eine Zugriffspolicy und der Chiffretext traegt Attribute; in Ciphertext-Policy ABE (CP-ABE) ist es umgekehrt - der Chiffretext traegt eine Boolesche Policy ueber Attributen, der Schluessel traegt Attribute. Die Entschluesselung gelingt nur, wenn die Attribute die Policy erfuellen. ABE nutzt meist bilineare Pairings auf Kurven wie BN254 oder BLS12-381 und ist nativ kollusionssicher. Anwendungen sind feingranulare Zugriffskontrolle fuer geteilten Cloud-Speicher, elektronische Gesundheitsakten, verschluesselte Data Lakes und DRM, bei dem ein einziger Chiffretext viele Empfaenger bedient.
● Beispiele
- 01
Ein Krankenhaus verschluesselt Akten einmal mit Policy ('Arzt' UND 'Kardiologie') ODER 'Forscher'.
- 02
OpenABE und Charm-Crypto implementieren KP-ABE und CP-ABE.
● Häufige Fragen
Was ist Attribut-basierte Verschluesselung?
Public-Key-Verschluesselung (Sahai/Waters 2005), bei der Chiffre und Schluessel an Attribute und Policies gebunden sind; Entschluesselung gelingt nur, wenn die Policy erfuellt ist. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Attribut-basierte Verschluesselung?
Public-Key-Verschluesselung (Sahai/Waters 2005), bei der Chiffre und Schluessel an Attribute und Policies gebunden sind; Entschluesselung gelingt nur, wenn die Policy erfuellt ist.
Wie funktioniert Attribut-basierte Verschluesselung?
Attribute-Based Encryption (ABE), 2005 von Amit Sahai und Brent Waters eingefuehrt, verallgemeinert die identitaetsbasierte Verschluesselung, indem Chiffren und Schluessel an Attributmengen gebunden sind. In Key-Policy ABE (KP-ABE) codiert der private Schluessel des Nutzers eine Zugriffspolicy und der Chiffretext traegt Attribute; in Ciphertext-Policy ABE (CP-ABE) ist es umgekehrt - der Chiffretext traegt eine Boolesche Policy ueber Attributen, der Schluessel traegt Attribute. Die Entschluesselung gelingt nur, wenn die Attribute die Policy erfuellen. ABE nutzt meist bilineare Pairings auf Kurven wie BN254 oder BLS12-381 und ist nativ kollusionssicher. Anwendungen sind feingranulare Zugriffskontrolle fuer geteilten Cloud-Speicher, elektronische Gesundheitsakten, verschluesselte Data Lakes und DRM, bei dem ein einziger Chiffretext viele Empfaenger bedient.
Wie schützt man sich gegen Attribut-basierte Verschluesselung?
Schutzmaßnahmen gegen Attribut-basierte Verschluesselung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Attribut-basierte Verschluesselung?
Übliche alternative Bezeichnungen: ABE, KP-ABE, CP-ABE.
● Verwandte Begriffe
- cryptography№ 512
Identitaetsbasierte Verschluesselung
Public-Key-Verschluesselung, bei der eine beliebige Kennung (E-Mail, Telefon) als oeffentlicher Schluessel dient und ein Private Key Generator die privaten Schluessel ausstellt (Boneh/Franklin 2001).
- cryptography№ 871
Proxy-Re-Encryption
Kryptografische Technik, mit der ein semi-vertrauenswuerdiger Proxy ein unter Alices Schluessel verschluesseltes Chiffrat in eines fuer Bob umwandelt, ohne den Klartext zu sehen.
- cryptography№ 879
Public-Key-Kryptographie
Zweig der Kryptographie, der mit Paaren aus öffentlichem und privatem Schlüssel Verschlüsselung, Schlüsseltausch, digitale Signaturen und Authentifizierung ohne vorab geteiltes Geheimnis ermöglicht.
- cryptography№ 481
Homomorphe Verschlüsselung
Verschlüsselungsverfahren, das Berechnungen direkt auf Chiffretexten erlaubt und verschlüsselte Ergebnisse liefert, die den Operationen auf den Klartexten entsprechen.
- cryptography№ 109
BLS-Signatur
Kurze pairingbasierte Signatur von Boneh, Lynn und Shacham (2001); deterministische Einzelsignaturen und effiziente Aggregation vieler Signierer.