隨著計算機技術的不斷發(fā)展，數據加密的需求也在不斷增多，很多全新的加密方式被研發(fā)出來。今天我們就來了解一個于2005年提出的加密方式——屬性加密。

屬性加密簡介

屬性加密全稱為基于屬性的加密，英文簡寫為ABE，它可以根據屬性加密消息，無需關注接收者的身份，只有符合屬性要求的用戶才能解密密文，保證了數據的機密性。

與以前的公鑰加密方案最大的不同點就是，ABE實現(xiàn)了一對多的加解密。它不需要像身份加密一樣，每次解密都必須知道接收者的身份信息。在ABE中它把身份標識被看做是一系列的屬性。當用戶擁有的屬性超過加密者所描述的預設門檻時，用戶是可以解密的。

此外，ABE中的用戶密鑰與隨機多項式或隨機數相關，不同用戶的密鑰無法聯(lián)合，防止用戶合謀攻擊。

屬性加密過程

屬性加密一般分為四個部分：

1. Setup階段：也稱系統(tǒng)初始化階段，輸入系統(tǒng)安全參數，產生相應的公共參數（PK）和系統(tǒng)主密鑰(MK)；
2. KeyGen階段：也稱密鑰生成階段，解密用戶向系統(tǒng)提交自己的屬性，獲得屬性相關聯(lián)的用戶密鑰（SK）；
3. Enc階段：也稱加密階段，數據擁有者對數據進行加密得到密文（CT）并發(fā)送給用戶或者發(fā)送到公共云上；
4. Dec階段：也稱解密階段，解密用戶獲得密文，用自己的密鑰SK進行解密。

屬性加密的類型

屬性加密主要分為兩大類，分別是密文策略的屬性加密（CP-ABE）和密鑰策略的屬性加密（KP-ABE）。

在CP-ABE中密文和加密者定義的訪問策略相關聯(lián)，密鑰則是和屬性相關聯(lián)；在KP-ABE中密文則是和屬性相關，而密鑰與訪問策略相關聯(lián)。

屬性加密的優(yōu)點

屬性加密解決了對稱加密密鑰傳輸帶來的密鑰泄露的問題，因為對稱加密的加密密鑰與解密密鑰相同。

屬性加密實現(xiàn)了加密數據的細粒度訪問控制，即數據擁有者可以指定誰可以訪問加密的數據，數據擁有者對數據具有完全的控制權。

屬性加密的應用場景

• 數據庫安全：數據庫是現(xiàn)代企業(yè)的核心資產和重要信息，應用屬性加密可以有效保護數據庫的機密性，確保訪問數據的用戶必須滿足設定的權限要求。
• 移動設備安全：移動設備具有較強的便攜性，但安全性較低，應用屬性加密可以有效保護移動設備數據和消息傳輸，并確保正確的用戶可以安全地訪問信息。
• 云計算安全：隨著云計算的發(fā)展，越來越多的敏感數據存儲在云端之中，應用屬性加密可以有效保護數據的安全性，以確保數據完整性。

免責聲明：素材源于網絡，如有侵權，請聯(lián)系刪稿。

cc

收藏 海報分享