Атрибутное шифрование
Что такое Атрибутное шифрование?
Атрибутное шифрованиеОткрытое шифрование (Сахай/Уотерс, 2005), где шифротексты и ключи связаны с атрибутами и политиками; расшифрование возможно только при выполнении политики.
Атрибутное шифрование (ABE), предложенное Амитом Сахаем и Брентом Уотерсом в 2005 году, обобщает идентификационное шифрование, связывая шифротексты и ключи расшифрования с наборами атрибутов. В Key-Policy ABE (KP-ABE) закрытый ключ пользователя кодирует политику доступа, а шифротекст несёт атрибуты; в Ciphertext-Policy ABE (CP-ABE) наоборот — шифротекст содержит булеву политику над атрибутами, а ключи — атрибуты. Расшифрование удаётся только при выполнении политики. ABE обычно строится на билинейных спариваниях на кривых BN254 или BLS12-381 и устойчив к сговору по построению. Применяется для тонкого контроля доступа к общим облачным хранилищам, электронным медицинским картам, зашифрованным data lake и DRM, когда один шифротекст обслуживает многих получателей.
● Примеры
- 01
Больница один раз шифрует записи политикой ('врач' И 'кардиология') ИЛИ 'исследователь'.
- 02
Библиотеки OpenABE и Charm-Crypto реализуют схемы KP-ABE и CP-ABE.
● Частые вопросы
Что такое Атрибутное шифрование?
Открытое шифрование (Сахай/Уотерс, 2005), где шифротексты и ключи связаны с атрибутами и политиками; расшифрование возможно только при выполнении политики. Относится к категории Криптография в кибербезопасности.
Что означает Атрибутное шифрование?
Открытое шифрование (Сахай/Уотерс, 2005), где шифротексты и ключи связаны с атрибутами и политиками; расшифрование возможно только при выполнении политики.
Как работает Атрибутное шифрование?
Атрибутное шифрование (ABE), предложенное Амитом Сахаем и Брентом Уотерсом в 2005 году, обобщает идентификационное шифрование, связывая шифротексты и ключи расшифрования с наборами атрибутов. В Key-Policy ABE (KP-ABE) закрытый ключ пользователя кодирует политику доступа, а шифротекст несёт атрибуты; в Ciphertext-Policy ABE (CP-ABE) наоборот — шифротекст содержит булеву политику над атрибутами, а ключи — атрибуты. Расшифрование удаётся только при выполнении политики. ABE обычно строится на билинейных спариваниях на кривых BN254 или BLS12-381 и устойчив к сговору по построению. Применяется для тонкого контроля доступа к общим облачным хранилищам, электронным медицинским картам, зашифрованным data lake и DRM, когда один шифротекст обслуживает многих получателей.
Как защититься от Атрибутное шифрование?
Защита от Атрибутное шифрование обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атрибутное шифрование?
Распространённые альтернативные названия: ABE, KP-ABE, CP-ABE.
● Связанные термины
- cryptography№ 512
Идентификационное шифрование
Шифрование с открытым ключом, где роль открытого ключа играет произвольный идентификатор (e-mail, телефон), а закрытые ключи выдаёт доверенный Private Key Generator (Boneh/Franklin 2001).
- cryptography№ 871
Прокси-перешифрование
Криптографическая техника, при которой полудоверенный прокси преобразует шифротекст под ключом Alice в шифротекст, расшифровываемый Bob, не узнавая открытого текста.
- cryptography№ 879
Криптография с открытым ключом
Раздел криптографии, использующий пары открытого и закрытого ключей для шифрования, обмена ключами, электронной подписи и аутентификации без предварительного общего секрета.
- cryptography№ 481
Гомоморфное шифрование
Шифр, позволяющий выполнять вычисления непосредственно над шифртекстами, получая зашифрованный результат, соответствующий операциям над открытыми текстами.
- cryptography№ 109
BLS-подпись
Короткая подпись на основе билинейных спариваний, предложенная Боне, Линном и Шахамом (2001); даёт детерминированную одиночную подпись и эффективную агрегацию многих подписантов.