属性基加密——模糊身份基加密(FIBE)
目录
引言
模糊身份基加密
相关补充
引言
在身份基加密被提出以后,又出现了模糊身份基加密(FIBE),也可以说是属性基加密雏形。在FIBE中,将身份看作是一组描述性属性。它允许具有身份的用户去解密用身份
加密的密文,当
,在一定的度量下,他们的身份重叠大于等于门限值d,也就是他们之间的属性重合大于等于门限值时,所以FIBE具有一定的容错特性,可以使用生物识别特征作为属性输入。
同时,它还具有抗共谋的特性,对于不同用户组合他们的属性,从而解密他们各自不能解密的密文,这在FIBE中是不允许的,主要是使用生成随机多项式来实现抗共谋攻击。FIBE的提出产生了两个新的新应用,第一个就是可以使用生物识别身份的身份基加密系统。例如{身高,体重,血型}等生物特征作为身份。第二个就是属性基加密系统。例如{本科生,研究生,教师}等属性作为身份。
FIBE就是最基本的属性基加密系统,将系统中的属性映射到中,密文和用户的密钥都与属性相关。该机制仅支持基于属性的门限策略,即当用户属性集合与密文属性集合相交的属性数量达到系统规定的门限值以上才允许该用户对密文进行解密。例如,图书馆中某论文的属性集合为{计算机,安全,研究生,英文},且该论文属性加密门限值为3,则属性基为{计算机,安全,研究生}可以访问该论文,而属性集合为{计算机,安全,本科生}的用户就无法访问它。
模糊身份基加密
设G1为素数阶p的双线性群,设g是G1的生成元。e:表示双线性映射。安全参数k将确定群的大小。同时为
和
中元素的集合
定义拉格朗日系数
:
.
身份将是属性域U的子集,大小为|U|。我们将属性域中每个元素与中唯一整数相关联,d是系统门限值。
setup(d)
首先,定义一个元素域|U|,为简单起见,我们可以采取为第一个域|U|,即整数1,……|U|(mod p)。
接下来,在Zp中随机选取,最后,在Zp中随机选取y。
公共参数为:。
主密钥为:。
Key Generation
为身份的用户生成私钥。首先选取一个随机的d-1阶多项式,令q(0)=y,私钥由
组成,其中
,对于每个
。
Encryption
使用公钥加密消息
。首先选取一个随机值
。密文公布为:
。注意身份
也被包含在密文中。
Decryption
假设密文E被用身份的密钥加密,我们有身份
的私钥,当
,选择一个
的任意d元素子集S。
密文就可以被解密为:
=
=
=
最后一个等式是在指数上进行多项式插值得到的,因为d-1次多项式q(x)可以用d个点进行插值。
相关补充
在生成私钥部分,是将主密钥y嵌入到密钥组件中,利用的是Shamir秘密共享机制实现的,生成一个d-1次多项式,将秘密y作为随机多项式的常数项,当密文中属性与密钥中属性重合大于等于门限值d时,就可以利用拉格朗日插值,选取重合的d个属性,经过密文组件与密钥组件的计算将多项式确定下来,从而得到常数项中主密钥y的值,因为在生成密钥组件时用的是随机多项式,所以不同用户相同属性的密钥组件也不相同,从而保证了抗共谋性。随机数s可以防止多次加密情况下用户首次解密成功即可解密后续密文的问题。该机制中,PK与系统属性数目线性相关,幂运算和双线性对数目较多,系统越大,计算复杂。
参考文献
Sahai A, Waters B. Fuzzy identity-based encryption[C]
属性基加密——模糊身份基加密(FIBE)相关推荐
- 身份基加密(IBE)
文章目录 背景及意义 一.身份基加密详细过程 二.双线性映射 总结 背景及意义 身份基加密(Identity-Based Encrypted,IBE)最早提出是在1984年,想要实现一个公钥机密方案, ...
- JPBC库应用之身份基加密IBE
身份基加密 (Identity based Encryption)算法 视频地址 https://www.bilibili.com/video/BV1Rq4y117Zw?share_source=co ...
- 身份基加密方案的安全性证明
在上一篇博客中,介绍了Boneh-Franklin的基于身份的加密方案,准确地说,是介绍了Boneh-Franklin论文[1]中最基础的方案--BasicIdent.在这篇博客中,主要论述Basic ...
- DPDK支持的硬件:CPU、网卡NIC、加密引擎、基带加速器
DPDK支持的硬件:CPU.网卡NIC.加密引擎.基带加速器 https://core.dpdk.org/supported/ 目录 CPUs - 处理器 NICs - 网卡 Crypto Engin ...
- Shiro认证-身份认证加密
目录 一.盐加密 什么是盐加密? 数据库密码的发展史 1.1pom依赖 1.2web.xml配置 1.3密码工具类 测试 盐加密新增用户的操作流程: 二.shiro认证 步骤 1.通过逆向工程将五张表 ...
- HTTPS接口加密和身份认证
1.为什么要用HTTPS代替HTTP HTTPS和HTTP的区别 1)https协议需要到CA申请证书,一般免费证书很少,需要交费 2)http是超文本传输协议,信息是明文传输,https则是具有安全 ...
- 基于身份的加密(IBE)——使用PBC库实现 Identity Based Encryption(IBE) - Pairings Based Crypto (PBC) library
基于身份的加密(IBE)--使用PBC库实现 Identity Based Encryption(IBE) - Pairings Based Crypto (PBC) library 前言: 近期在学 ...
- 基于身份的加密和签名方案——1985年Adi Shamir
基于身份的加密和签名方案--1985年Adi Shamir 在这篇论文中,我们介绍了一种新型的加密方案,这个加密方案在不需要交换公私钥,不需要密钥目录,也不需要第三方服务的情况之下,可以确保任何一对用 ...
- 网络安全技术:加密、身份验证和防火墙
当涉及到网络安全时,技术一直是保护系统免受攻击和数据泄露的关键.在这篇论文中,我将介绍一些当前在网络安全领域使用的关键技术,包括加密,身份验证和防火墙. 首先,加密是网络安全中最常见的技术之一.加密是 ...
最新文章
- 边缘数据中心维护的4个基本组件
- PHP并发IO编程之路
- Shell Sort 希尔排序 收藏
- iis 重新安装后 重新注册asp.net
- 阿里大数据技术如何进化?资深技术专家带你回顾
- 类的加载连接和初始化
- iOS中js与objective-c的交互(转)
- 前端学习(1711):前端系列javascript之创建uni-app创建
- Servlet入门总结
- Win10 安装 VS2015 失败解决办法
- linux系统修复找不到原安装,Linux 系统用安装盘来修复GRUB 详解
- netcore redis 存储集合_Redis的简单入门
- 一个常见的下拉框(css)
- SQL Server与Oracle对比学习:权限管理(一)
- poj1860Currency Exchange(bell_fordmoban)
- 【计算机网络基础】URI、URN和URL的区别
- 基于七牛播放器的直播
- cimiss数据_中国气象数据网
- kali linux 安装谷歌浏览器
- SD卡 TF卡 引脚定义
热门文章
- 梅、兰、竹、菊,你更喜欢哪一个?为什么?
- 苹果会不会出现android,苹果为AirTag升级加强防追踪功能,Android手机也将推出探测app...
- html的article标签,HTML的article标签
- 在react中监听页面的滚动scrollTop,scrollLeft
- 【Kubernetes】k8s的健康性检查详细说明【livenss probe、readiness probe】
- String 类型操作 16进制转10进制
- 视频对象分割论文解读系列【1】
- php四舍五入+1位小数,PHP 四舍五入精确小数位及取整
- 设计新一代的网游——第四章(补充)
- 数据挖掘十大算法之分类算法(决策树模型)