引言
密文策略屬性加密方案(Ciphertext Policy Attribute Based Encryption, CP-ABE), 可由用戶制定訪問控制策略, 方便靈活, 成為雲存儲環境用戶數據安全的主流技術. 密鑰與屬性集合相關, 密文與訪問結構相關, 只有屬性集合與訪問結構符和, 才能解密成功密文得到明文, 以此實現雲數據細粒度的訪問控制。
與之相對應的是密鑰策略屬性加密方案(Key-Policy Attribute Based Encryption, KP-ABE), 兩者剛好相反, 密鑰和訪問結構對應, 密文和屬性集合對應。
雖然看起來兩者正好互補, 但實際應用差別較大, KP-ABE因為密鑰和訪問結構對應, 反而不如CP-ABE的密文與訪問結構對應更靈活, 數據訪問控制上CP-ABE更適用於雲數據環境。
發展歷史
2005 IBE、FIBE
起初是IBE,后來為了增加容錯性,出現了FIBE。
2006 KP-ABE(可用)、CP-ABE
2007 非單調訪問結構KP-ABE & 線性秘密共享(LSSS)
2007 訪問控制樹CP-ABE
2008 高效通用CP-ABE
2010 對偶系統加密技術、合數階雙線性群CP-ABE(效率低)
2010 對偶配對向量空間、素數階雙線性群CP-ABE
2012 標准模型下適應性安全的通用方法
擴展
追蹤性CP-ABE
撤銷性CP-ABE
計算外包CP-ABE
多權威機構CP-ABE
多權威機構(AA)的出現解決了單權威機構的單點失效問題,但是同時帶來了共謀攻擊問題。主密鑰變成由各權威機構密鑰的一個聚合。
\(Step\ 1.\) 一人一個不同的多項式來防止共謀(針對用戶);
針對密鑰托管的問題,MA-ABE方案將一個密鑰產生中心(KGC)“分裂為”多個屬性機構,每個屬性機構只是負責管理與該屬性有關的用戶,屬性機構之間沒有任何關聯,管理的屬性集合之間也沒有交集;針對共謀攻擊的問題,MA-ABE方案首次提出GID的概念,即針對每個用戶以及每個屬性機構分配一個全局唯一的身份標識符,用戶私鑰的的產生與這些唯一的標志相關聯。