Entry № 089
基于属性的加密
基于属性的加密 是什么?
基于属性的加密Sahai 与 Waters 于 2005 年提出的公钥加密方案,密文与密钥分别绑定属性与策略,只有策略满足时才能解密。
基于属性的加密(ABE)由 Amit Sahai 与 Brent Waters 于 2005 年提出,是基于身份加密的推广,它将密文与解密密钥分别绑定到属性集合上。在密钥策略 ABE(KP-ABE)中,用户私钥编码访问策略,密文携带属性;在密文策略 ABE(CP-ABE)中则相反,密文带有关于属性的布尔策略,密钥携带属性。只有当属性满足策略时,解密才能成功。ABE 通常使用 BN254 或 BLS12-381 等曲线上的双线性配对,并天然具有抗合谋特性。它适用于共享云存储的细粒度访问控制、电子健康档案、加密数据湖,以及一条密文面向多用户的 DRM 场景。
● 示例
- 01
医院以策略("医生" 且 "心脏科")或 "研究人员" 一次性加密病历。
- 02
OpenABE 与 Charm-Crypto 等库实现了 KP-ABE 和 CP-ABE。
● 常见问题
基于属性的加密 是什么?
Sahai 与 Waters 于 2005 年提出的公钥加密方案,密文与密钥分别绑定属性与策略,只有策略满足时才能解密。 它属于网络安全的 密码学 分类。
基于属性的加密 是什么意思?
Sahai 与 Waters 于 2005 年提出的公钥加密方案,密文与密钥分别绑定属性与策略,只有策略满足时才能解密。
如何防御 基于属性的加密?
针对 基于属性的加密 的防御通常结合技术控制与运营实践,详见上方完整定义。
基于属性的加密 还有哪些其他名称?
常见的别称包括: ABE, KP-ABE, CP-ABE。