cc 随着计算机技术的不断发展,数据加密的需求也在不断增多,很多全新的加密方式被研发出来。今天我们就来了解一个于2005年提出的加密方式——属性加密。
属性加密简介
属性加密全称为基于属性的加密,英文简写为ABE,它可以根据属性加密消息,无需关注接收者的身份,只有符合属性要求的用户才能解密密文,保证了数据的机密性。
与以前的公钥加密方案最大的不同点就是,ABE实现了一对多的加解密。它不需要像身份加密一样,每次解密都必须知道接收者的身份信息。在ABE中它把身份标识被看做是一系列的属性。当用户拥有的属性超过加密者所描述的预设门槛时,用户是可以解密的。
此外,ABE中的用户密钥与随机多项式或随机数相关,不同用户的密钥无法联合,防止用户合谋攻击。
属性加密过程
属性加密一般分为四个部分:
- Setup阶段:也称系统初始化阶段,输入系统安全参数,产生相应的公共参数(PK)和系统主密钥(MK);
- KeyGen阶段:也称密钥生成阶段,解密用户向系统提交自己的属性,获得属性相关联的用户密钥(SK);
- Enc阶段:也称加密阶段,数据拥有者对数据进行加密得到密文(CT)并发送给用户或者发送到公共云上;
- Dec阶段:也称解密阶段,解密用户获得密文,用自己的密钥SK进行解密。
属性加密的类型
属性加密主要分为两大类,分别是密文策略的属性加密(CP-ABE)和密钥策略的属性加密(KP-ABE)。
在CP-ABE中密文和加密者定义的访问策略相关联,密钥则是和属性相关联;在KP-ABE中密文则是和属性相关,而密钥与访问策略相关联。
属性加密的优点
属性加密解决了对称加密密钥传输带来的密钥泄露的问题,因为对称加密的加密密钥与解密密钥相同。
属性加密实现了加密数据的细粒度访问控制,即数据拥有者可以指定谁可以访问加密的数据,数据拥有者对数据具有完全的控制权。
属性加密的应用场景
- 数据库安全:数据库是现代企业的核心资产和重要信息,应用属性加密可以有效保护数据库的机密性,确保访问数据的用户必须满足设定的权限要求。
- 移动设备安全:移动设备具有较强的便携性,但安全性较低,应用属性加密可以有效保护移动设备数据和消息传输,并确保正确的用户可以安全地访问信息。
- 云计算安全:随着云计算的发展,越来越多的敏感数据存储在云端之中,应用属性加密可以有效保护数据的安全性,以确保数据完整性。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
