公司上網行為管理,就用域之盾軟件
隨著計算機技術的不斷發展,對數據加密的需求也越來越大,出現了許多新的加密方法。
今天我們將學習2005年提出的一種加密方法——屬性加密。
屬性加密簡介
屬性加密全稱為基于屬性的加密,英文縮寫為ABE。它可以根據屬性對消息進行加密,而不需要注意接收方的身份
只有滿足屬性要求的用戶才能解密密文,保證數據的機密性。
與以前的公鑰加密方案最大的區別是ABE實現了一對多的加密和解密。
它不需要像身份加密那樣,每次解密都必須知道接收者的身份。在ABE中,它將標識視為一組屬性。
當用戶擁有的屬性超過加密器描述的預設閾值時,用戶可以解密。
此外,ABE中的用戶密鑰與隨機多項式或隨機數相關,不同用戶的密鑰不能組合,防止用戶串通攻擊。
屬性加密過程
屬性加密一般分為四個部分:
設置階段:也稱系統初始化階段,輸入系統安全參數,生成相應的公共參數(PK)和系統主密鑰(MK);
密鑰生成階段:也稱為密鑰生成階段,解密用戶向系統提交自己的屬性,并獲得與屬性相關聯的用戶密鑰(SK);
Enc階段:也稱為加密階段,數據所有者對數據進行加密,獲得密文(CT),發送給用戶或公共云;
解密階段:也稱為解密階段,解密用戶獲得密文并用自己的密鑰SK進行解密。
屬性加密的類型
屬性加密主要分為兩類,即密文策略屬性加密(CP-ABE)和密鑰策略屬性加密(KP-ABE)。
在CP-ABE中,密文與加密器定義的訪問策略相關聯,而密鑰與屬性相關聯。
在KP-ABE中,密文與屬性關聯,而密鑰與訪問策略關聯。
屬性加密的優點
屬性加密解決了對稱加密密鑰傳輸造成的密鑰泄露問題,因為對稱加密的加密密鑰與解密密鑰是相同的。
屬性加密實現了對加密數據的細粒度訪問控制,
即數據所有者可以指定誰可以訪問加密數據,數據所有者對數據具有完全的控制權。
屬性加密的應用場景
數據庫安全:數據庫是現代企業的核心資產和重要信息。
屬性加密的應用可以有效地保護數據庫的機密性,保證訪問數據的用戶必須滿足設定的權限要求。
移動設備安全性:移動設備具有很強的可移植性,但安全性較低
屬性加密的應用可以有效保護移動設備的數據和消息傳輸,確保合適的用戶可以安全地訪問信息。
云計算安全:隨著云計算的發展,越來越多的敏感數據存儲在云中
屬性加密的應用可以有效地保護數據的安全性,保證數據的完整性。
相關內容
最新內容
域之盾-讓企業內網、數據,更安全、更穩定、更高效
地址: 石家莊高新區裕華東路358號天山銀河廣場C座1306室
網址: http://www.ffsites.cn
微信掃碼咨詢產品
冀公網安備 13019902000424號
丨 網站地圖 丨 舉報電話:0311-88802950 友情鏈接: Linux命令大全
關注公眾號
Copyright ? 河北中視新研軟件開發有限公司 All Rights Reserved
工信部備案號:冀ICP備20019903號-1
