云存储中的属性基加密技术
1.概述
属性基加密(ABE)是一种新型的密码方案,它将用户私钥和密文与属性相关联,从而为云存储环境下的数据安全共享、细粒度访问控制和安全存储等问题提供了解决思路。ABE的思想来源于模糊身份基加密(FIBE),其核心在于让密文和密钥与属性***和访问结构产生关联,只有当属性***满足访问结构时,才能解密成功。
2.ABE的分类
根据密钥策略和密文策略的不同,ABE可以分为两种主要类型:密钥策略属性基加密(KPABE)和密文策略属性基加密(CPABE)。
KPABE:用户的密钥中蕴含访问结构(访问策略),而密文中对应着一系列属性***。只有当密文的属性***满足用户密钥的访问结构时,用户才能解密成功。
CPABE:用户的密钥对应着一系列属性的***,而密文中蕴含着访问结构(策略)。只有当用户的属性***满足密文的访问结构时,用户才能解密成功。
CPABE的特点在于数据拥有者可以根据自己的需求,定义合适的访问结构,使得他所期待的一群用户能够解密,这非常适合构建云环境或者雾环境中数据的安全共享方案,描述的是一对多、多对多的数据共享场景。
3.ABE在云存储中的应用
在云存储环境中,ABE的细粒度访问控制能力尤为重要。例如,Alice想要授予Bob对其所有网络流量日志的解密访问权限,以获取特定日期内来自特定网段的所有条目。传统的加密方法要么只能解密所有相关条目,要么必须向Bob提供其解密私钥,而这两种做法都非常不方便。而ABE则可以开发一种新的加密系统,用于细粒度地共享加密数据。
此外,
