本文探讨了分层身份基加密(Hierarchical Identity-Based Encryption, HIBE)和属性基加密(Attribute-Based Encryption, ABE)的改进方案,提出了所谓的“无界”(unbounded)模型,解决了之前标准模型中对层级深度或属性集合大小的限制问题。在HIBE系统中,用户身份按组织层级排列,任何人可以使用公共参数加密消息给系统中的任何身份。而在属性基加密系统中,用户的密钥与属性集上的访问策略相关联,而密文则与属性集合相关联。用户只有在密文属性集满足其密钥访问策略时才能解密消息。 文章首先指出传统的HIBE和ABE系统存在一些固有的限制。比如,在标准模型中构建的HIBE系统,必须在设置阶段固定最大层级深度(hierarchy depth)。同样,在标准模型中构建的ABE系统,要么在设置阶段固定一个较小的宇宙(universe)大小,要么固定属性集合大小。这些限制会阻碍系统根据用户需求的变化而进行适应。 文章提出的新模型,通过使用嵌套的双重系统加密论证(nested dual system encryption argument),为HIBE方案提供了全面安全性(full security)证明,同时为ABE方案提供了选择性安全性(selective security)证明,而且都是在标准模型中,并依赖于静态假设(static assumptions)。 文中提到的ABE方案支持线性秘密共享策略(Linear Secret Sharing Schemes, LSSS)作为访问结构,并且还提供了将密钥委派给用户的能力。LSSS提供了一种方法,用于以线性方式将秘密分散给参与者,并在满足一定条件时恢复秘密。 在HIBE系统中,一个层级中的身份可以使用其私钥委派私钥给下属,但不能解密发送给其他身份(包括非下属)的消息。而在ABE系统,特别是密钥策略属性基加密(Key-Policy Attribute-Based Encryption, KP-ABE)系统中,用户的私钥与属性上的访问策略相关联,密文则与属性集合相关联。只有当密文的属性集合满足用户密钥的访问策略时,用户才能解密消息。 HIBE和ABE系统旨在提供比基于身份和公钥加密系统更多的灵活性,以分享和管理敏感数据。在HIBE系统中,用户身份在一个组织层级中被安排。任何人可以使用公共参数加密消息给系统中的任何身份。在层级中的身份可以使用它的私钥委派私钥给其下属,但它不能解密旨在给其他身份(不包括它自己和它的下属)的消息。在ABE系统中,用户拥有与属性上的访问策略相关的秘密密钥,而密文与属性集合相关联。只有当密文的属性集合满足用户的密钥访问策略时,用户才能解密消息。 ABE方案与基于密钥策略(KP-ABE)和密文策略(CP-ABE)两种形式。KP-ABE中,用户的密钥与属性集合上的访问策略相关联;而CP-ABE中,密文与访问策略相关联,用户密钥与属性集合相关联。两者的关键区别在于访问控制信息与密钥还是密文关联。 文章作者Allison Lewko和Brent Waters分别来自德克萨斯大学奥斯汀分校的计算机科学系,文章还得到了国家国防科学与工程研究生奖学金的支持。文章的研究成果对于设计和实现灵活的数据共享机制具有重要意义,尤其是在数据隐私和安全需求日益增长的今天,这些机制可以帮助安全地共享数据,同时满足用户在使用过程中的动态变化需求。
- 粉丝: 0
- 资源: 1
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- Swift语言教程:从基础语法到高级特性的全面讲解
- 常用工具合集(包括汉字转拼音工具、常用数据格式相互转换工具、尺寸相关的工具类).zip
- Delphi编程教程:从入门到精通Windows应用程序开发
- 视觉化编程入门指南:Visual Basic语言教程及其应用领域
- 纯代码实现的3d爱心.zip学习资料语言
- 儿童编程教育中Scratch语言的基础教学及实战示例
- 批量文件编码格式转换工具.zip学习资料
- 在不同操作系统下编译Android源码需要更改一些Android源码的配置项,脚本用于自动化更改配置项.zip
- 基于vue3的春节烟花许愿代码.zip学习资料
- Apache Kafka 的 Python 客户端.zip