目录
KP-ABE的基本知识
KP-ABE过程
KP-ABE的说明
参考文献
KP-ABE的基本知识
基本的属性基加密将密文和密钥都与一组属性关联起来,当密文与密钥之间至少有d个属性重合时,用户就可以解密密文。虽然这个策略对于生物识别的容错加密有一定的作用,但访问控制缺乏灵活性限制了它的应用。密钥策略属性基加密(KP-ABE)的出现弥补了这一缺陷,在KP-ABE系统中,密文与一组描述性属性相关联,用户的私钥与一个访问结构相关联,当密文中的属性集满足用户私钥中的访问策略时,密文才能够被解密。这使得属性基加密能够细粒度共享加密数据,KP-ABE的构造适用于审计日志信息和广播加密。
在KP-ABE中,与用户私钥相关联的访问结构被构造为访问树。其中树的内部节点都是一个阈值门,由其子节点和阈值描述。如果是其子节点的个数,是其阈值,则。与门和或门都可以被构造成阈值门,当时,就是或门,当时就是与门。叶子节点与属性相关联,由属性值和阈值描述。为了便于使用访问数,还定义了一些函数。parent(x)表示树中节点的父节点。att(x)表示与树中叶节点相关联的属性,只有x节点是叶节点时才定义该函数。对于节点的子节点来说,需要对子节点进行编号,index(x)返回子节点的索引值。
用表示以节点x为根的树,则根为r的访问树表示为,当节点被满足时令,我们递归计算所有节点,当根节点满足时,我们就可以进行解密操作。否则解密失败。
KP-ABE过程
G1是素数阶p的双线性群,g是G1的生成元。此外e:表示双线性映射。安全参数k将确定群的大小。同时为和中元素的集合定义拉格朗日系数:
.
我们将每个属性与中的一个唯一的元素关联起来,构造如下:
Setup:定义一个属性域U={1,2,……,n}。对于每个属性,在Zp中随机选取,最后,从Zp中随机选取y。
公布公共参数PK为:。
主密钥MK为:。
Encryption(M,,PK):在一组属性集合下加密消息MG2,选择一个随机值s,公布密文如下:
。
Key Generation(,MK):这个算法输出一个密钥能够使用户与解密在一组属性下加密的信息,当且仅当。算法过程如下:首先为树中的每个节点x选择一个多项式(包括叶子节点),这些多项式从根节点r开始以一种自顶向下的方式选择。
对于树中的每个节点x,设置多项式的次数比节点阈值少一,也就是。首先,对于根节点r,设置,然后次多项式的其他点完全随机的选取。对于任意的其他节点x,设置,其他点随机选择来定义。多项式被定义好之后,对于叶子节点x,我们将以下的秘密值给用户:
,当时。
以上一组秘密值就是解密密钥D。
Decryption(E,D):解密过程为递归过程。首先定义一个递归算法DecryptNode(E,D,x),将密文,私钥D,树中的一个节点x作为输入,输出一个G2中的元素或者。
令i=att(x)。当节点是叶子节点时
当x不是一个叶子节点时,算法DecryptNode(E,D,x)过程如下:对于x的所有子节点z,调用DecryptNode(E,D,z)并保存输出为,令为任意大小的子节点z的集合,使得,如果这样的集合不存在,则节点不满足,函数返回。否则,计算如下:
=
=
=
=
最后返回结果。我们发现当访问树被满足时DecryptNode(E,D,r)==。因为,所以就是我们解密出来的明文M。
KP-ABE的说明
KP-ABE的Setup和Encryption过程和基本ABE一致,主要区别在于密钥生成和解密阶段,将基本ABE中的门限值替换成了细粒度的访问树控制结构,只有当密文中的属性满足密钥中嵌入的访问树时,用户才能解密该密文。根据密文中的属性和访问树的叶子节点开始匹配,层层递进直到根节点,若满足则可以恢复出根节点的秘密值y,从而计算出的值,最终解出明文M。
参考文献
GOYAL V, PANDEY O, SAHAI A, et al. Attribute-based encryption for fine-grained access control of encrypted data
