文 献 综 述
摘要: 现代医疗监控系统对于信息的加密解密提出了越来越高的要求。随着密码学的不断发展,基于属性的密码体系作为基于身份的密码体系的一个拓展,由于其特殊的应用意义以及使用场景的广泛性正在受到越来越多的关注,它也被运用于医疗监控系统的构建当中。利用属性的加密体系,系统中的用户的认证以及访问权限不再用单一的身份或证书进行刻画,每个用户拥有一个属性集合以及属性集对应的密钥集。加密或解密的过程与一个访问控制结构相关联,我们可以通过对此结构的定义规定解密者应具有的属性结构。
目前基于属性的密码研究已经取得了一系列的进展,无论从加密策略类型的划分:密钥策略和密文策略,基于属性的数字签名方案,较强的安全可证模型的安全证明以及多授权方的基于属性的加密算法都使得基于属性的密码研究向前迈进。本文主要就这几种方法进行介绍并对比这些方法各自的优缺点。
关键词:基于属性的加密(ABE),密文策略属性加密(CP-ABE),密钥策略属性加密(KP-ABE),多授权方的基于属性的加密算法
一、基于属性加密简介
基于属性加密(ABE)机制中每个用户拥有各自基于身份的属性集,而加密者根据需要指定一个基于对密文的认识而产生的访问结构,属性符合访问结构的用户才可以解密该密文。基于属性加密机制具有以下4个特点:一是资源提供方仅需根据属性加密消息,无需关注群体中成员的数量和身份,降低了数据加密开销并保护了用户隐私;二是只有符合密文属性要求的群体成员才能解密消息,从而保证数据机密性;三是ABE机制中用户密钥与随机多项式或随机数相关,不同用户的密钥无法联合,防止了用户的串谋攻击;四是ABE机制支持基于属性的灵活访问控制策略,可以实现属性的与、或、非和门限操作。
二、基于属性加密方法
目前,常用的基于属性加密的方法有以下几种:基于属性加密(ABE)(1),密文策略属性加密(CP-ABE)(2),密钥策略属性加密(KP-ABE)(3),多授权中心的基于属性加密(4)。
1、基于属性加密的方法
基于属性加密的方法( (Attribute-based Encryption, ABE),它是2005年由Sahai和 Water 提出的,是一种经典的算法。ABE属于公钥加密机制,其面向的解密对象是一个群体,而不是单个用户。实现这个特点的关键是引入了属性概念。属性是描述用户的信息要素,例如:校园网中的学生具有院系、学生类别、年级、专业等属性;教师具有院系、职称、教龄等属性。群体就是指具有某些属性值组合的用户集合。例如,计算机学院本科生就是指院系属性值为计算机学院、学生类别属性值为本科生的一个群体。
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
