基于属性的加密
基于属性的加密 是什么?
基于属性的加密Sahai 与 Waters 于 2005 年提出的公钥加密方案,密文与密钥分别绑定属性与策略,只有策略满足时才能解密。
基于属性的加密(ABE)由 Amit Sahai 与 Brent Waters 于 2005 年提出,是基于身份加密的推广,它将密文与解密密钥分别绑定到属性集合上。在密钥策略 ABE(KP-ABE)中,用户私钥编码访问策略,密文携带属性;在密文策略 ABE(CP-ABE)中则相反,密文带有关于属性的布尔策略,密钥携带属性。只有当属性满足策略时,解密才能成功。ABE 通常使用 BN254 或 BLS12-381 等曲线上的双线性配对,并天然具有抗合谋特性。它适用于共享云存储的细粒度访问控制、电子健康档案、加密数据湖,以及一条密文面向多用户的 DRM 场景。
● 示例
- 01
医院以策略("医生" 且 "心脏科")或 "研究人员" 一次性加密病历。
- 02
OpenABE 与 Charm-Crypto 等库实现了 KP-ABE 和 CP-ABE。
● 常见问题
基于属性的加密 是什么?
Sahai 与 Waters 于 2005 年提出的公钥加密方案,密文与密钥分别绑定属性与策略,只有策略满足时才能解密。 它属于网络安全的 密码学 分类。
基于属性的加密 是什么意思?
Sahai 与 Waters 于 2005 年提出的公钥加密方案,密文与密钥分别绑定属性与策略,只有策略满足时才能解密。
基于属性的加密 是如何工作的?
基于属性的加密(ABE)由 Amit Sahai 与 Brent Waters 于 2005 年提出,是基于身份加密的推广,它将密文与解密密钥分别绑定到属性集合上。在密钥策略 ABE(KP-ABE)中,用户私钥编码访问策略,密文携带属性;在密文策略 ABE(CP-ABE)中则相反,密文带有关于属性的布尔策略,密钥携带属性。只有当属性满足策略时,解密才能成功。ABE 通常使用 BN254 或 BLS12-381 等曲线上的双线性配对,并天然具有抗合谋特性。它适用于共享云存储的细粒度访问控制、电子健康档案、加密数据湖,以及一条密文面向多用户的 DRM 场景。
如何防御 基于属性的加密?
针对 基于属性的加密 的防御通常结合技术控制与运营实践,详见上方完整定义。
基于属性的加密 还有哪些其他名称?
常见的别称包括: ABE, KP-ABE, CP-ABE。
● 相关术语
- cryptography№ 512
基于身份的加密
公钥加密方案,以任意标识符(如电子邮件、电话)作为公钥,由可信的私钥生成器(PKG)签发私钥(Boneh/Franklin 2001)。
- cryptography№ 871
代理重加密
一种密码学技术,半可信代理可将以 Alice 公钥加密的密文转换为 Bob 可解密的密文,而无需获知明文。
- cryptography№ 879
公钥密码学
使用成对的公钥与私钥实现加密、密钥交换、数字签名和身份认证的密码学分支,无需事先共享秘密。
- cryptography№ 481
同态加密
一种加密方案,允许在密文上直接进行计算,得到的加密结果与对明文执行相同操作的结果一致。
- cryptography№ 109
BLS 签名
Boneh、Lynn、Shacham 于 2001 年提出的基于双线性配对的短签名,支持确定性单签名以及多签名者的高效聚合。