隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，數(shù)據(jù)加密的需求也在不斷增多，很多全新的加密方式被研發(fā)出來。今天我們就來了解一個(gè)于2005年提出的加密方式——屬性加密。

屬性加密簡介

屬性加密全稱為基于屬性的加密，英文簡寫為ABE，它可以根據(jù)屬性加密消息，無需關(guān)注接收者的身份，只有符合屬性要求的用戶才能解密密文，保證了數(shù)據(jù)的機(jī)密性。

與以前的公鑰加密方案最大的不同點(diǎn)就是，ABE實(shí)現(xiàn)了一對多的加解密。它不需要像身份加密一樣，每次解密都必須知道接收者的身份信息。在ABE中它把身份標(biāo)識被看做是一系列的屬性。當(dāng)用戶擁有的屬性超過加密者所描述的預(yù)設(shè)門檻時(shí)，用戶是可以解密的。

此外，ABE中的用戶密鑰與隨機(jī)多項(xiàng)式或隨機(jī)數(shù)相關(guān)，不同用戶的密鑰無法聯(lián)合，防止用戶合謀攻擊。

屬性加密過程

屬性加密一般分為四個(gè)部分：

1. Setup階段：也稱系統(tǒng)初始化階段，輸入系統(tǒng)安全參數(shù)，產(chǎn)生相應(yīng)的公共參數(shù)（PK）和系統(tǒng)主密鑰(MK)；
2. KeyGen階段：也稱密鑰生成階段，解密用戶向系統(tǒng)提交自己的屬性，獲得屬性相關(guān)聯(lián)的用戶密鑰（SK）；
3. Enc階段：也稱加密階段，數(shù)據(jù)擁有者對數(shù)據(jù)進(jìn)行加密得到密文（CT）并發(fā)送給用戶或者發(fā)送到公共云上；
4. Dec階段：也稱解密階段，解密用戶獲得密文，用自己的密鑰SK進(jìn)行解密。

屬性加密的類型

屬性加密主要分為兩大類，分別是密文策略的屬性加密（CP-ABE）和密鑰策略的屬性加密（KP-ABE）。

在CP-ABE中密文和加密者定義的訪問策略相關(guān)聯(lián)，密鑰則是和屬性相關(guān)聯(lián)；在KP-ABE中密文則是和屬性相關(guān)，而密鑰與訪問策略相關(guān)聯(lián)。

屬性加密的優(yōu)點(diǎn)

屬性加密解決了對稱加密密鑰傳輸帶來的密鑰泄露的問題，因?yàn)閷ΨQ加密的加密密鑰與解密密鑰相同。

屬性加密實(shí)現(xiàn)了加密數(shù)據(jù)的細(xì)粒度訪問控制，即數(shù)據(jù)擁有者可以指定誰可以訪問加密的數(shù)據(jù)，數(shù)據(jù)擁有者對數(shù)據(jù)具有完全的控制權(quán)。

屬性加密的應(yīng)用場景

• 數(shù)據(jù)庫安全：數(shù)據(jù)庫是現(xiàn)代企業(yè)的核心資產(chǎn)和重要信息，應(yīng)用屬性加密可以有效保護(hù)數(shù)據(jù)庫的機(jī)密性，確保訪問數(shù)據(jù)的用戶必須滿足設(shè)定的權(quán)限要求。
• 移動(dòng)設(shè)備安全：移動(dòng)設(shè)備具有較強(qiáng)的便攜性，但安全性較低，應(yīng)用屬性加密可以有效保護(hù)移動(dòng)設(shè)備數(shù)據(jù)和消息傳輸，并確保正確的用戶可以安全地訪問信息。
• 云計(jì)算安全：隨著云計(jì)算的發(fā)展，越來越多的敏感數(shù)據(jù)存儲(chǔ)在云端之中，應(yīng)用屬性加密可以有效保護(hù)數(shù)據(jù)的安全性，以確保數(shù)據(jù)完整性。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報(bào)分享