本篇为对属性加密的一个简单介绍。
目录
简介
基于属性的加密,顾名思义是一种满足加密者要求属性的人才可以进行解密的一种算法。我们都知道,直接把数据以明文的形式存储在云端是一种不安全的方式,所以如今在把数据上传到云服务器之前会先对数据进行加密,而我们又知道,不管是对称加密还是非对称加密,在分享数据的时候都要有一对密钥,这样会造成需要存储密钥的数量变大非常巨大,这样就限制了数据灵活的分享,因此,基于属性的加密应运而生。 属性加密最初是叫做模糊身份加密(Fuzzy Identity-Based Encryption),由Waters提出。其有两种不同的形式,一种是使用生物特征(如虹膜,指纹)作为身份认证的标识,主要应用的场景为可以任何地方使用自己的生物特征生成私钥来进行解 密;还有一种就是现在使用的以属性作为标识,满足属性要求即可解密,即实现了一对多的加密,可以灵活地分享数据。
预备知识
-
有限域 $z_p$
$z_p$ = {0,1,2,…,p-1}
所有运算的结果都是在这个集合内,即运算对p取余
-
双线性配对
是一种在有限域上的一种运算,不用知道具体是什么一种运算(其实是我还没弄清楚),只需知道有下面这么一个公式:
$e(g^a,g^b) = e(g,g)^{ab}$
-
访问控制树
每一个非叶子节点代表一个门限。令$num_x$为x节点的孩子数量,$k_x$为x节点的门限。当$k_x$为1时代表OR(或)门,当$k_x$为$num_x$时为AND(与)门。每一个叶子节点对应一个属性,且门限为1。
如何构造一个访问控制树?
从根节点开始,随机生成一个多项式,多项式的最高次数为门限值减一,常数项f(0)为秘密值s;然后递归地进行同样的生成随机多项式的操作,孩子的多项式的常数项分别设为父节点多项式的f(i)的值,i为从左到右孩子节点的编号。
-
拉格朗日插值法
给定n-1一个点,就可以重建出一个n次多项式。
\(\Delta_{i, S}(x)=\prod_{j \in S, j\neq i} \frac{x-j}{i-j}\)$ f(x)=\frac{\left(x-x_{1}\right)\left(x-x_{2}\right)\left(x-x_{3}\right)}{\left(x_{0}-x_{1}\right)\left(x_{0}-x_{2}\right)\left(x_{0}-x_{3}\right)} y_{0}+\frac{\left(x-x_{0}\right)\left(x-x_{2}\right)\left(x-x_{3}\right)}{\left(x_{1}-x_{0}\right)\left(x_{1}-x_{2}\right)\left(x_{1}-x_{3}\right)} y_{1}+\frac{\left(x-x_{0}\right)\left(x-x_{1}\right)\left(x-x_{3}\right)}{\left(x_{2}-x_{1}\right)\left(x_{2}-x_{1}\right)\left(x_{2}-x_{3}\right)} y_{2}+\frac{\left(x-x_{0}\right)\left(x-x_{1}\right)\left(x-x_{2}\right)}{\left(x_{3}-x_{0}\right)\left(x_{3}-x_{1}\right)\left(x_{3}-x_{2}\right)} y_{3} $
分类
属性加密又可以细分为两类,一种是密文策略的属性加密,另一种为密钥策略的属性加密。
- 密文策略属性加密(CP-ABE):访问策略包含在密文中
- 密钥策略属性加密(KP-ABE):访问策略包含在密钥中
MK为主密钥,PK为公钥,M为明文,T为访问控制树,S为属性集,CT为密文
(详细过程可见下面ppt)
CP-ABE: setup() ,Encrypt(PK,M,T) ,KeyGen(MK,S), Decryt(CT,SK)
KP-ABE: setup() ,Encrypt(PK,M,S) ,KeyGen(MK,T), Decryt(CT,SK)
通过以上CP-ABE和KP-ABE算法的整个流程,我们可以看到CP-ABE在加密的过程中就要生成访问控制策略,然后把访问控制策略放入密文中,而生成密钥的时候只需把属性集作为参数传入进行判断即可;KP-ABE恰恰相反,在加密过程中只需要把属性集作为标签带入即可,生成密钥的时候再生成访问控制策略。
安全性证明
(挑战者一般指的是被挑战者)
本节以CP-ABE为例来说明ABE方案中的各种安全性定义。首先给出一般CP-ABE的安全模型。
Setup:挑战者C 执行CP-ABE方案中的Setup(λ)算法,并将公钥PK 发送给敌手A。
Phase 1:A将属性集S发送给C,并询问对应的私钥。C将对应的私钥返回给A。
Challenge:A 将两个长度相等的消息$M_0$,$M_1$和一个访问策略P发送给C。这里要求访问策略P不能被任何询问过的属性集S满足。C 选取随机值b ∈ {0,1},
计算Encrypt($M_b$, P, P K) 得到密文$ CT^* $,并将$ CT^* $返回给A。
Phase 2:与Phase 1相同。但要求询问的属性集Si不能满足访问策略P。
Output:A 输出关于b′的猜测结果b。
A 赢得该游戏的优势定义为Pr[b = b′] −1/2。
若任何多项式时间敌手赢得上述游戏的优势都是可忽略的,则称CP-ABE方案是适应性安全(Adaptively Secure)的。
ppt
paper
Fuzzy Identity-Based Encryption.pdf
CP-ABE.pdf
KP-ABE.pdf
