Chiffrement base sur les attributs
Qu'est-ce que Chiffrement base sur les attributs ?
Chiffrement base sur les attributsChiffrement a cle publique (Sahai/Waters 2005) ou chiffre et cles sont lies a des attributs et politiques ; le dechiffrement n'aboutit que si la politique est satisfaite.
Le chiffrement base sur les attributs (ABE), introduit par Amit Sahai et Brent Waters en 2005, generalise le chiffrement base sur l'identite en associant chiffres et cles de dechiffrement a des ensembles d'attributs. En Key-Policy ABE (KP-ABE), la cle secrete porte une politique d'acces et le chiffre porte des attributs ; en Ciphertext-Policy ABE (CP-ABE), c'est l'inverse - le chiffre porte une politique booleenne sur les attributs et les cles portent des attributs. Le dechiffrement ne reussit que si les attributs satisfont la politique. L'ABE utilise generalement des couplages bilineaires sur des courbes telles que BN254 ou BLS12-381 et offre une resistance native a la collusion. Cas d'usage : controle d'acces fin sur stockage cloud partage, dossiers medicaux electroniques, data lakes chiffres et DRM ou un meme chiffre sert de nombreux destinataires.
● Exemples
- 01
Un hopital chiffre les dossiers une seule fois avec ('medecin' ET 'cardiologie') OU 'chercheur'.
- 02
Les bibliotheques OpenABE et Charm-Crypto implementent KP-ABE et CP-ABE.
● Questions fréquentes
Qu'est-ce que Chiffrement base sur les attributs ?
Chiffrement a cle publique (Sahai/Waters 2005) ou chiffre et cles sont lies a des attributs et politiques ; le dechiffrement n'aboutit que si la politique est satisfaite. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Chiffrement base sur les attributs ?
Chiffrement a cle publique (Sahai/Waters 2005) ou chiffre et cles sont lies a des attributs et politiques ; le dechiffrement n'aboutit que si la politique est satisfaite.
Comment fonctionne Chiffrement base sur les attributs ?
Le chiffrement base sur les attributs (ABE), introduit par Amit Sahai et Brent Waters en 2005, generalise le chiffrement base sur l'identite en associant chiffres et cles de dechiffrement a des ensembles d'attributs. En Key-Policy ABE (KP-ABE), la cle secrete porte une politique d'acces et le chiffre porte des attributs ; en Ciphertext-Policy ABE (CP-ABE), c'est l'inverse - le chiffre porte une politique booleenne sur les attributs et les cles portent des attributs. Le dechiffrement ne reussit que si les attributs satisfont la politique. L'ABE utilise generalement des couplages bilineaires sur des courbes telles que BN254 ou BLS12-381 et offre une resistance native a la collusion. Cas d'usage : controle d'acces fin sur stockage cloud partage, dossiers medicaux electroniques, data lakes chiffres et DRM ou un meme chiffre sert de nombreux destinataires.
Comment se défendre contre Chiffrement base sur les attributs ?
Les défenses contre Chiffrement base sur les attributs combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Chiffrement base sur les attributs ?
Noms alternatifs courants : ABE, KP-ABE, CP-ABE.
● Termes liés
- cryptography№ 512
Chiffrement base sur l'identite
Chiffrement a cle publique ou un identifiant arbitraire (email, telephone) sert de cle publique ; les cles privees sont emises par un Private Key Generator (Boneh/Franklin 2001).
- cryptography№ 871
Re-chiffrement par proxy
Technique cryptographique permettant a un proxy semi-confiance de transformer un chiffre sous la cle d'Alice en chiffre dechiffrable par Bob sans connaitre le clair.
- cryptography№ 879
Cryptographie à clé publique
Branche de la cryptographie utilisant des paires de clés publique et privée pour assurer chiffrement, échange de clés, signatures numériques et authentification sans secret partagé préalable.
- cryptography№ 481
Chiffrement homomorphe
Schéma de chiffrement permettant d'effectuer des calculs directement sur des chiffrés, produisant des résultats chiffrés correspondant aux opérations sur les textes clairs.
- cryptography№ 109
Signature BLS
Signature numerique courte basee sur les couplages, proposee par Boneh, Lynn et Shacham (2001) ; deterministe en signature simple et facilement agregable entre nombreux signataires.