传统的ABE系统是由属性来描述密文,并将策略嵌入到用户的密钥中。而CP-ABE使用属性刻画用户的资格,并且由数据的加密方来制定密文访问策略,以决定谁可以解密密文。CP-ABE中,用户的私钥与一系列属性相关,只有用户的属性符合密文的访问结构才能解密此密文。 访问结构 在CP-ABE中,各参与方的角色由属性决定,因此规定了一种访问结构来表达授
CP-ABE包含了Setup、Encrypt、KeyGen、Decrypt四个基本算法,用于加密、解密、生成密钥和验证密钥,具体数学运算细节可参考相关文献。CP-ABE在一对多消息分发场景中表现出优势,避免了传统公钥加密体系中的重复加密操作。在分布式系统中,CP-ABE通过允许数据加密方自定义访问结构,实现了细粒度的访问控制,即使在...