密码学原理
高级密码算法之属性加密算法
1 问题的提出
C O N T E N T
2 访问控制结构
3 加解密过程
✧问题：
✧作用：
✧对称加密算法：1:1 ✧公钥加密算法：N:1 ✧属性加密算法：1:N
✧与常规访问控制的不同
◆比组密钥使用更灵活
◆
◆
✧CPABE（Ciphertext-Policy Attribute-Based Encryption）
用户A：
用户B：
用户C：
✧加密策略：
✧KPABE（Key-Policy Attribute-Based Encryption）
用户A：
用户B：
✧文档属性：
or and 叶节点为属性，阈值为1，非叶节点为阈值，
or: t=1 , and: t=子节点个数 一个密钥所包含的属性如果满足访问树，就可以解密，比该密钥属性更多的密钥也能满足访问树，因此，一颗访问树隐含一个授权集
or t=2
A
t=3
B t=2
C t=2
A
t=3
B t=2
C t=2
✧
✧
✧
doi:10.1109/SP.2007.11。