CP-ABE方案形式化定义及安全模型总结
形式化定义
基本的形式化定义包含4个基本的多项式算法.
(1) 系统初始化:
Setup(λ\lambdaλ) → {PK, MSK}
输入安全参数λ\lambdaλ, 输出系统公钥PK和系统主私钥MSK.
(2) 私钥生成:
KeyGen(PK, MSK, S) → SK
输入公钥PK, 主私钥MSK, 属性集合S, 用户密钥SK.
(3) 数据加密:
Encrypt(PK, A\mathbb{A}A, M) → CT
输入系统公钥PK , 访问结构A\mathbb{A}A, 明文M, 输出密文CT.
(4) 数据解密:
Decrypt(PK, CT, SK) → M
输入公钥PK, 密文CT, 用户私钥SK, 输出明文M. 否则解密失败.
安全模型
基本的CP-ABE方案安全性基于挑战者和攻击者之间的博弈过程进行证明. 过程概括为
(1) 系统初始化: 攻击者A\mathcal{A}A选择一个挑战访问结构A∗\mathbb{A}^*A∗发送给挑战者B\mathcal{B}B. (目的是攻击所选择的挑战访问结构, 尝试通过非对应的私钥询问解密挑战结构的密文.
(2) 参数设置阶段: 挑战者B\mathcal{B}B运行Setup算法, 得到PK, MSK, 将PK发送给A\mathcal{A}A, 然后保留MSK.
(3) 密钥查询阶段 1: 攻击者A\mathcal{A}A查询一系列与属性集合S1,S2,...,Sq′S_1, S_2, ..., S_{q'}S1,S2,...,Sq′有关的密钥, 即A\mathcal{A}A发送属性集合给B\mathcal{B}B, 然后B\mathcal{B}B返回对应私钥给A\mathcal{A}A. 但要求所有的私钥查询都不能满足挑战访问结构A∗\mathbb{A}^*A∗.
(4) 挑战阶段: A\mathcal{A}A提交两个等长消息M0∗,M1∗M_0^*, M_1^*M0∗,M1∗给B\mathcal{B}B, B\mathcal{B}B随机选择β∈{0,1}\beta \in \{0, 1\}β∈{0,1}, 加密Mβ∗M_\beta^*Mβ∗得到挑战密文CTb∗CT_b^*CTb∗, 然后发送给A\mathcal{A}A.(即不可区分性安全目标
(5) 密钥查询阶段 2: 类似密钥查询阶段 1, 攻击者A\mathcal{A}A再查询另一系列与属性集合Sq′+1,Sq′+2,...,SqS_{q' + 1}, S_{q' + 2}, ..., S_qSq′+1,Sq′+2,...,Sq有关的密钥, 即A\mathcal{A}A发送属性集合给B\mathcal{B}B, 然后B\mathcal{B}B返回对应私钥给A\mathcal{A}A. 但要求所有的私钥查询都不能满足挑战访问结构A∗\mathbb{A}^*A∗.
(6) 猜测阶段: 攻击者A\mathcal{A}A输出β′∈{0,1}\beta' \in \{0, 1\}β′∈{0,1}, 如果β′=β\beta' = \betaβ′=β, 称A\mathcal{A}A赢得游戏. A\mathcal{A}A在游戏中的优势为
AdvA=∣Pr[β′=β]−12∣Adv_{\mathcal{A}} = | Pr[\beta' = \beta] - \frac{1}{2}| AdvA=∣Pr[β′=β]−21∣
定义
如果没有多项式时间内的攻击者A\mathcal{A}A以不可忽略的优势攻破上述安全模型, 则称基本CP-ABE方案是安全的.
CP-ABE方案形式化定义及安全模型总结相关推荐
- 【区块链与密码学】第9-2讲:群签名的形式化定义
[本课堂内容全部选编自PlatON首席密码学家.武汉大学国家网络安全学院教授.博士生导师何德彪教授的<区块链与密码学>授课讲义.教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系 ...
- 【编译原理】关于文法形式化定义的探索
文章目录 1 文法的概念 2 符号和符号串的定义 3 文法的形式化定义 3.1 终结符 3.2 非终结符 3.3 P&&S 1 文法的概念 每一种自然语言或者是编程语言都需要文法来描述 ...
- 依存句法分析的任务以及形式化定义
转载自 依存句法分析的任务以及形式化定义 依存句法分析的任务以及形式化定义 1.依存句法分析的形式化定义 在依存句法中,共同的基本假设是:句法结构本质上包含词和词对之间的关系.这种关系就是依存关系( ...
- 万哥的数据库笔记(二)关系数据结构及形式化定义
第二章 关系数据库 2.1 关系数据结构及形式化定义 2.1.1 关系 **域:**一组具有相同数据类型的值的集合 **笛卡尔积:**域上的一种集合运算 D1=导师集合SUPERVISOR={张清玫, ...
- 【梳理】数据库系统概论 第2章 关系数据库 2.1 关系数据结构及其形式化定义 2.2 关系操作 2.3 关系的完整性
教材:王珊 萨师煊 编著 数据库系统概论(第5版) 高等教育出版社 注:文档高清截图在后 第2章 关系数据库 2.1 关系数据结构及其形式化定义 1.关系数据库系统是支持关系模型的数据库系统.关系模型 ...
- 数据库复习基本概念——关系、元组、属性、码、域、分量、形式化定义
1)关系(Relation) 一个关系对应通常说的一张表 2)元组(Tuple) 表中的一行即为一个元组 3)属性(Attribute) 表中的一列即为一个属性,给每一个属性起一个名称,即属性名 4) ...
- 2.1 《数据库系统概论》关系数据结构及形式化定义(关系、关系模式、关系数据库)
文章目录 0.思维导图 1. 关系 (1)域(Domain) (2)笛卡尔积(Cartesian Product) (3)关系(Relation) (4)三类关系 2.关系模式 (1)什么是关系模式 ...
- python常见的数据类型形式化定义_详解:规整数据(Tidy Data)的理论与Python实践
多数数据科学 机器学习项目都遵循帕累托原理,即我们用将近80%的时间进行数据准备,其余20%的时间用于选择和训练合适的机器学习模型.来源: 数据科学DataScience 通常,我们用于创建机器学习模 ...
- 笔记 ~ 第二章 - 2.1 关系数据结构及形式化定义
目录 前言 1. 关系 (1)域 (2)笛卡尔积 (3) 关系(Relation) 2. 关系模式 (1)什么是关系模式 (2)定义关系模式 (3)关系模式与关系 3. 关系数据库 (1)关系数据库 ...
最新文章
- [Linux] 命令行工具
- Docker报错Cannot connect to the Docker daemon at unix:///var/run/docker.sock. ...
- getParameter和getAttribute的区别
- python标准库os.path中_Python零基础入门学习19:常用标准库之os.path子库
- c语言 增加 删除 修改的功能 不用链表,C语言的链表的创建、修改、添加与删除...
- Ubuntu 安装 tensorflow-gpu 1.4 包含 CUDA 8.0 和cuDNN
- Word中插入Endnote设置指定期刊参考文献样式(逐步操作讲解插入期刊和网页文献)
- Python(六)基于 TCP/UDP 协议通信的简单套接字编程
- JAVA 配合 Vue前台,完成中文、拼音全拼、拼音首字母检索
- 游戏视频怎么录制,游戏录制软件哪个好
- Sensor 数据整理
- social域名是什么样的域名?有什么注册规则?
- 如何防止超级节点“同谋”作恶?
- 按键精灵移动端系列 - IOS(苹果版)安装1.3.8 deb 下载地址
- 激活硬盘被关闭的DMA模式
- 三年级江苏凤凰出版社计算机,苏教版小学信息技术三年级下册教案全集
- android 开源远程工具项目scrcpy 简单使用
- 微信 小程序 python 商城_微信小程序——商城篇
- 参考文献里的各个字母含义
- SpringMVC学习笔记——HelloWorld
热门文章
- mysql联合索引排序_对mysql联合索引中的字段进行合理排序
- asp 更新 mysql数据库_asp update mysql数据库
- Visio2016软件分享
- torch.cuda.is_available 返回false
- 统计英文字数c语言,c语言题目,纯英文字数统计,怎么错了?
- 教你免费下载和安装office办公软件,超级简单
- 10个 解放双手的 IDEA 插件,这些代码都不用写(第二弹)
- 将系统必备组件打包进安装文件(以vs15打包.net formwork 4.5为例)有点鸡肋
- 使用python玩阴阳师,自动抽到SSR
- msvcp140.dll丢失的解决方法win10