随着计算机技术的不断发展,对数据加密的需求也越来越大,出现了许多新的加密方法。
今天我们将学习2005年提出的一种加密方法——属性加密。
属性加密简介
属性加密全称为基于属性的加密,英文缩写为ABE。它可以根据属性对消息进行加密,而不需要注意接收方的身份
只有满足属性要求的用户才能解密密文,保证数据的机密性。
与以前的公钥加密方案最大的区别是ABE实现了一对多的加密和解密。
它不需要像身份加密那样,每次解密都必须知道接收者的身份。在ABE中,它将标识视为一组属性。
当用户拥有的属性超过加密器描述的预设阈值时,用户可以解密。
此外,ABE中的用户密钥与随机多项式或随机数相关,不同用户的密钥不能组合,防止用户串通攻击。
属性加密过程
属性加密一般分为四个部分:
设置阶段:也称系统初始化阶段,输入系统安全参数,生成相应的公共参数(PK)和系统主密钥(MK);
密钥生成阶段:也称为密钥生成阶段,解密用户向系统提交自己的属性,并获得与属性相关联的用户密钥(SK);
Enc阶段:也称为加密阶段,数据所有者对数据进行加密,获得密文(CT),发送给用户或公共云;
解密阶段:也称为解密阶段,解密用户获得密文并用自己的密钥SK进行解密。
属性加密的类型
属性加密主要分为两类,即密文策略属性加密(CP-ABE)和密钥策略属性加密(KP-ABE)。
在CP-ABE中,密文与加密器定义的访问策略相关联,而密钥与属性相关联。
在KP-ABE中,密文与属性关联,而密钥与访问策略关联。
属性加密的优点
属性加密解决了对称加密密钥传输造成的密钥泄露问题,因为对称加密的加密密钥与解密密钥是相同的。
属性加密实现了对加密数据的细粒度访问控制,
即数据所有者可以指定谁可以访问加密数据,数据所有者对数据具有完全的控制权。
属性加密的应用场景
数据库安全:数据库是现代企业的核心资产和重要信息。
属性加密的应用可以有效地保护数据库的机密性,保证访问数据的用户必须满足设定的权限要求。
移动设备安全性:移动设备具有很强的可移植性,但安全性较低
属性加密的应用可以有效保护移动设备的数据和消息传输,确保合适的用户可以安全地访问信息。
云计算安全:随着云计算的发展,越来越多的敏感数据存储在云中
属性加密的应用可以有效地保护数据的安全性,保证数据的完整性。
相关内容
最新内容
关注公众号
Copyright © 河北中视新研软件开发有限公司 All Rights Reserved
工信部备案号:冀ICP备20019903号-1