随着计算机技术的不断发展，对数据加密的需求也越来越大，出现了许多新的加密方法。

今天我们将学习2005年提出的一种加密方法——属性加密。

属性加密简介

属性加密全称为基于属性的加密，英文缩写为ABE。它可以根据属性对消息进行加密，而不需要注意接收方的身份

只有满足属性要求的用户才能解密密文，保证数据的机密性。

与以前的公钥加密方案最大的区别是ABE实现了一对多的加密和解密。

它不需要像身份加密那样，每次解密都必须知道接收者的身份。在ABE中，它将标识视为一组属性。

当用户拥有的属性超过加密器描述的预设阈值时，用户可以解密。

此外，ABE中的用户密钥与随机多项式或随机数相关，不同用户的密钥不能组合，防止用户串通攻击。

属性加密过程

属性加密一般分为四个部分:

设置阶段:也称系统初始化阶段，输入系统安全参数，生成相应的公共参数(PK)和系统主密钥(MK);

密钥生成阶段:也称为密钥生成阶段，解密用户向系统提交自己的属性，并获得与属性相关联的用户密钥(SK);

Enc阶段:也称为加密阶段，数据所有者对数据进行加密，获得密文(CT)，发送给用户或公共云;

解密阶段:也称为解密阶段，解密用户获得密文并用自己的密钥SK进行解密。

属性加密的类型

属性加密主要分为两类，即密文策略属性加密(CP-ABE)和密钥策略属性加密(KP-ABE)。

在CP-ABE中，密文与加密器定义的访问策略相关联，而密钥与属性相关联。

在KP-ABE中，密文与属性关联，而密钥与访问策略关联。

属性加密的优点

属性加密解决了对称加密密钥传输造成的密钥泄露问题，因为对称加密的加密密钥与解密密钥是相同的。

属性加密实现了对加密数据的细粒度访问控制，

即数据所有者可以指定谁可以访问加密数据，数据所有者对数据具有完全的控制权。

属性加密的应用场景

数据库安全:数据库是现代企业的核心资产和重要信息。

属性加密的应用可以有效地保护数据库的机密性，保证访问数据的用户必须满足设定的权限要求。

移动设备安全性:移动设备具有很强的可移植性，但安全性较低

属性加密的应用可以有效保护移动设备的数据和消息传输，确保合适的用户可以安全地访问信息。

云计算安全:随着云计算的发展，越来越多的敏感数据存储在云中

属性加密的应用可以有效地保护数据的安全性，保证数据的完整性。

电子邮件以其便捷、高效的特点，成为企事业单位员工之间进行内部沟通和业务沟通的主要方式之一。

依赖邮件通信虽然给我们的工作带来了便利，但也在一定程度上增加了数据安全风险。

如果员工通过邮件发送重要的内部文件，或者不小心误发送文件，

都会给企业带来很大的数据泄露风险，因此加强邮件文件的安全保护是很有必要的。

如何防止电子邮件泄露机密?

第一步是识别需要安全处理的信息，区分重要文件和机密文件，并要求员工明确区分机密文件。

签署保密协议是一种先发制人的检查。

要使用安全产品，保证文件的安全高效使用。

域之盾软件电子邮件泄漏预防

1. 企事业单位可以部署域之盾软件加密软件，对公司内部文件进行加密保护。

如果您通过电子邮件向外部发送重要文件，您将无法打开它们，并将显示为乱码。

如果需要发送给客户，必须经过上级审核批准，从源头上避免邮件泄露的风险。

2. 邮件内容检测:

企业可以对外发邮件进行审计，检查邮件中是否包含敏感关键字，对包含敏感关键字的邮件进行拦截。

邮件内容监控:

域之盾软件会详细记录外发邮件的信息，包括邮件发件人、邮件标题、正文、附件和文件上传记录。

邮件内容审计:

企业可以查看员工外发邮件的内容和附件，为防止泄露提供有力证据。

3.对于发送给企业外部固定供应商和核心机构的文件，

这些是相对频繁和可信的合作伙伴，可以直接通过域之盾软件的邮件白名单进行解密，无需重复审批。

域之盾软件以数据防泄露为核心，结合桌面管理标准终端办公环境，对终端操作行为进行详细审计，

让客户实现“事前主动防御-事中安全可控-事后取证”的完整、

全面的信息保护流程，实现企事业单位电子数据资产的安全保护。

在打开文件夹时不需要密码，使用文件时则需要输入正确密码才能打开。

那么，如果需要解密全面加密的文件夹该怎么操作呢？需要逐一对文件进行解密吗？

下面我们就一起来了解一下。

具体解密方法要看你的加密方法，以及加密所用的软件或者设备。本期解密方法为企业部署域之盾软件并设置加密后的解密方法。

1、安装域之盾软件后，在策略模板页面点击”加密权限”然后勾选”允许手动解密文件”和”需要管理员审批通过”选项。

2、完成第一步后，员工在电脑右键点击加密的文件点击”安全终端”然后点击”申请解密”

然后点击下一步

3、在弹出窗口中输入申请原因，然后点击下一步，如下图

4、然后管控平台电脑右下角有弹窗如图

点击查看

解密后员工电脑弹出解密文件。