艾巴生活网

您现在的位置是:主页>科技 >内容

科技

什么是ABE什么又叫做用户密钥的属性匹配加密属性

2024-01-21 14:32:01科技帅气的蚂蚁
Trias和“北大软微八组件协同创新实验室”定期举办技术沙龙。实验室成立于去年9月,以可信计算和区块链为主要研究方向,致力于推动智能互联

什么是ABE什么又叫做用户密钥的属性匹配加密属性

Trias和“北大软微八组件协同创新实验室”定期举办技术沙龙。实验室成立于去年9月,以可信计算和区块链为主要研究方向,致力于推动智能互联新时代人机互信的解决方案。针对沙龙的具体细节,我们将推出实验室教授和博士生撰写的系列文章。这篇文章是北京大学的两位博士生李聪和冯新宇写的。

关注信息安全圈的朋友可能在9月初看到过一个新闻。欧洲电信标准协会(ETSI)发布了两套新的基于属性的加密(ABE)标准。新的加密标准被认为确保了只有当用户密钥的属性与加密属性匹配时,个人数据才能被解密。

看了这个新闻,你可能会忍不住问,安倍是什么?什么也叫用户密钥的属性匹配加密属性?先说安倍的几个基本问题。

属性、属性集和策略

百度百科对属性的解释是:“属性是人类对一个物体的抽象描述。由于事物属性的相同或不同,客观世界形成了许多不同的事物。属性相同的东西形成一个类,属性不同的东西分别形成不同的类。

在ABE中,属性具有类似的功能。比如Jacky Li是A大学信息安全学院的教授,那么“A大学”、“信息安全学院”、“教授”是ABE中描述Jacky Li的很多属性,这些属性可以形成一个属性集合,我们可以称之为set Jacky L。

再说策略。一个简单的理解是,策略实际上是由属性及其关系组成的逻辑表达式,例如下面的类型Policy1:

参与x项目或(兼教授,兼某大学信息安全学院)

这是一个简单的策略,也就是说只有X课题组的成员或者A大学信息安全学院的教授才能满足其要求。

最后,我们还必须谈谈属性集和策略的匹配。

我们仍然用李书福和政策1来说明。SJacky李集合中没有“参与X项目”的属性,所以不能满足前半段策略;在后半段策略中,要求同时出现“信息安全学院”、“某大学”、“教授”三个属性,而Jacky Li同时包含这三个属性,所以属性集与后半段策略匹配。因为策略前后两部分的关系是or,属性集Jacky李灿满足Policy1,这叫属性集和策略匹配成功。

如果此时另一个用户Johnson,他的属性集是SJohnson={计算机学院,大学A,教授},显然SJohnson不能满足Policy1,此时属性集未能匹配到策略。

安倍是什么?

了解了安倍中属性和策略的概念,我们开始解释安倍是什么。抛开严格的定义,用一句话解释,ABE加密算法其实就是一个公钥加密“游戏”,看属性集是否与策略匹配。

简单解释一下这句话。首先,ABE是一种公钥加密算法。既然是公钥加密算法,就有公钥和私钥的概念。每个参与ABE系统的用户都有自己的私钥,而加密方在加密数据时使用公钥。在ABE中,我们弱化了公钥的概念,称之为公共参数。

其次,在传统的公钥加密中,用户会尝试用自己的私钥解密密文,ABE也不例外。

与传统方法不同,设计者将属性集和策略嵌入到用户的私钥和密文中。这样,对私钥和密文输入进行解密的过程,实际上就是属性集和策略匹配的过程。如果匹配成功,则算法可以成功完成解密操作,用户可以成功恢复明文数据。如果匹配失败,用户将无法恢复明文,解密也将失败。

KP-ABE和CP-ABE

这里要解释两个概念,分别是KP-ABE和CP-ABE。

KP-ABE,关键政策ABE,翻译为关键战略ABE,什么是关键战略?上面的文章中提到了在ABE的解密过程中需要匹配策略和属性集,但实际上我们并没有明确策略和属性集分别在哪里。Key-Policy表示策略嵌入在用户的密钥中,属性集嵌入在密文中。在解密过程中,用户将策略中嵌入的密钥和属性集中嵌入的密文输入到解密算法中,这样就实现了策略和属性集的匹配。

还有CP-ABE(密文-策略ABE)?策略自然是嵌入在密文里的!在结构上与KP-ABE是对偶关系,这也是为什么学者们经常在同一篇论文中同时提出新的CP-ABE方案。在相同的条件和假设下,两种算法的密文密钥结构设计优于类比和迁移。

需要注意的是,这种相似只存在于结构上,CP-ABE和KP-ABE在应用场景上有很大的不同。

因为CP-ABE的策略是嵌入在密文中的,意味着数据所有者可以通过设置策略来决定哪些属性可以访问密文,相当于对这个数据做了一个加密的访问控制,粒度可以细化到属性级别。

CP-ABE的应用场景一般是公有云上数据的加密存储和细粒度共享,而KP-ABE的应用场景更倾向于付费文章网站、日志加密管理等。(由于篇幅原因,具体场景将在后续文章中讨论)。

安倍有什么优点?

我们以CP-ABE为例,举一个简单的例子来说明ABE相对于传统公钥加密算法的优势。

数据所有者需要加密一个明文文件,并将其发送给n个不同的用户。如果使用传统的公钥加密算法,数据所有者需要先保存这n个用户的公钥(不考虑公钥证书),用这n个不同的公钥对明文文件加密n次,形成n个不同的密文,分别发送给这n个用户。

如果用安倍来完成这个任务,会容易很多。此时,数据所有者只需要制定一个只有这N个用户才能满足的访问策略,然后将公开参数PP、策略和明文文件输入到ABE加密算法中进行一次加密,形成唯一的密文。获得密文后,数据所有者将密文分别发送给n个不同的用户。

从加密计算开销和存储开销来看,ABE在该场景(数据加密共享场景)下相比传统公钥加密算法具有明显的性能优势,在此不再赘述。

标签