UMBRAL github link

Overview

Umbral是遵循密钥封装机制(KEM)方法的阈值代理重新加密方案。 它受到ECIES-KEM 和BBS98代理重新加密方案的启发。 使用Umbral,Alice(在NuCypher KMS中为数据所有者的通用名称)可以通过一组N个半受信任的代理执行的重新加密过程,将针对任何给她的密文的解密权委派给Bob。 当这些代理中的至少t个(共N个)通过执行重新加密参与时,Bob能够组合这些独立的重新加密并使用其私钥解密原始消息。 “ Umbral”这个名称源于西班牙语中的“阈值”一词,强调了该方案的这一特性,因为它在NuCypher KMS的分散式体系结构中起着核心作用。

Roles setup


代理重新加密的简要介绍。代理重新加密是一种特殊类型的公钥加密,它允许代理将密文从一个公钥转换为另一个,而代理不能get到有关原始消息的任何信息。为此,代理必须拥有启用此过程的重新加密密钥。因此,它用作委派解密权限,打开许多可能需要委托访问加密数据的应用程序的手段。在PRE文献中,通常以委派​​关系来标记参与的各方,即:
Delegator( 委托人):该参与者是使用代理重新加密委托解密权的参与者。为此,他创建了一个重新加密密钥,并将其发送给代理。
Delegatee( 被委托人):被委托人授予解密密文的权利,尽管这些密文虽然最初不是给他使用的,但在原始收件人(即委托人)的许可下,已为他重新加密。
Proxy(代理服务器):它处理重新加密过程,该过程将代理人的公共密钥下的密文转换为委托人可以使用其私钥解密的密文。代理在此过程中使用重新加密密钥,并且不学习任何其他信息。

Features

方向性:如果重新加密密钥仅允许从Delegator到Delegatee的一个方向上转换密文,则PRE方案是单向的,否则为双向的。
跳数:如果重新加密的密文无法进行多跳(或多次使用),则PRE方案是单跳(或一次性使用) 否则为多跳。
**交互性:**如果在重新加密密钥生成过程中不需要Delegatee的Secret key,则该方案不是交互性的(由于他不必参与该过程)。 否则,我们说它是交互式的。

Process


(1)Key Generation Algorithms. 密钥生成
• **KeyGen()**密钥对生成: The key generation algorithm KeyGen outputs a pair of public and secret keys
(pk A , sk A ).
ReKeyGen(sk A , pk B , N, t)重加密密钥: On input the secret key sk A = a, the public key of the in-
tended delegatee pk B = g b , a number of fragments N , and a threshold t, the re-encryption
key generation algorithm ReKeyGen computes N fragments of the re-encryption key be-
tween A and B, each of them named kF rag.

(2)Encapsulation and Decapsulation.
Encapsulate(pk A )封装: On input the public key pk A , the encapsulation algorithm Encapsulate
a symmetric key K and a capsule that allows to derive again (i.e., “decapsulate”) the
symmetric key K.
Decapsulate(sk A , capsule) 解封便于重加密: On input the secret key sk A , and an original capsule, the
decapsulation algorithm Decapsulate outputs the symmetric key K, or ⊥ if the capsule
is invalid.
(3)Re-Encapsulation and Fragments Decapsulation.
ReEncapsulation(kF rag, capsule)重加密: On input a re-encryption key fragment kF rag, and a
capsule, the re-encapsulation algorithm ReEncapsulation outputs the capsule fragment
cF rag, or ⊥ if the the process fails.
DecapsulateFrags(sk B , {cF rag i } ti=1 , capsule)解密: On input the secret key sk B , and a set
of t capsule fragments or cF rags, the fragments decapsulation algorithm outputs the
symmetric key K, or ⊥ if the decryption fails.

UMBRAL:阈值代理重加密方案相关推荐

  1. Umbral:新型分散式密钥管理系统的代理重加密方案

    前言 现在,我们非常高兴地宣布,我们在定义( https://github.com/nucypher/umbral-doc/blob/master/umbral-doc.pdf )和实现( https ...

  2. 隐私计算--代理重加密

    目录 代理重加密 传统公钥PRE算法流程 代理重加密的应用 参考: https://blog.csdn.net/qq_38232598/article/details/108929661? https ...

  3. 代理重加密和大火的NuCypher

    近来,很多人问起我知不知道代理重加密,或知不知道NuCypher(音:妞塞福呃),在朋友圈也看到有朋友分享或评论相关内容.彭博社的一篇文章把NuCypher和PolkaDot.Cosmos以及Nerv ...

  4. 代理重加密(Proxy Re-Encryption)技术原理和Java代码实现

    欢迎关注公众号:区块链之美, 致力于区块链技术研究,传播区块链技术和解决方案.区块链应用落地.区块链行业动态等. 1. 代理重加秘的应用介绍 由于大部分的云服务供应商并不能完全值得信任,云服务供应商可 ...

  5. 代理重加密与非对称加密方案对比-NuCypher

    背景 上个月写了一篇<代理重加密和大火的NuCypher>,引发了一些讨论. https://bihu.com/article/1754593817 朱立老师对此做出了回应,经过数轮辩论, ...

  6. 代理重加密 Proxy Re-Encryption

    好久没来了,把前段时间写的都贴上来... 1.研究背景 作用:密文云数据动态共享 基于用户数据隐私性考虑,用户存放在云端的数据都是加密形式存在的.而云环境中存在着大量数据共享的场景.由于数据拥有者对云 ...

  7. 基于代理重加密技术的安全云盘

    介绍 代理重加密(proxy re encrytion) Proxy re-encryption (PRE) is a type of public-key encryption (PKE) that ...

  8. 使用代理重加密+PlatONE,来保证数据可信、安全地共享

    在制造.医药等行业中,有着大量沉睡的数据.利用这些数据,将有潜力推动技术创新或解密生命科学.但同时,这些数据中涉及商业机密和用户隐私保护,在不可信环境下实现安全的数据共享一直是一个难题,传统中心化方案 ...

  9. 代理重加密(Proxy Re-encryption)

    代理重加密就是委托可信第三方或是半诚实代理商将自己公钥加密的密文转化为可用另一方私钥解开的密文从而实现密码共享 现实世界中绝大多数提供云计算服务的公司没有什么诚信可言,你不能保证它会用你的数据做什么, ...

最新文章

  1. mysql中如何设置过滤器_mysql 如何动态修改复制过滤器
  2. 滴滴大整改:9月8日至15日暂停深夜叫车服务
  3. 1112-博客十大评论
  4. geometry-api-java 学习笔记(七)拓扑运算之cut
  5. cannot open layout editor - how to fix error message
  6. import cv2时ImportError: libjasper.so.1: cannot open shared object file: No such file or directory
  7. python 获取文件列表_Python3 - 获取文件夹中的文件列表
  8. mysql内存数据库性能_Mysql内存表配置及性能测试
  9. Java核心类库——内部类那点事儿
  10. pytorch学习笔记(十七):Read-Write
  11. 打印机驱动冲突和端口异常:win10更新部分补丁后,打印机本地连接(连接打印机的主机)可以打印,其他共享网络中的电脑可以连接到打印机,但不能打印——解决方案...
  12. 监听独立于数据库服务器的配置,解决ORA-12520及ORA-12545错误
  13. [原]procexp替换任务管理器
  14. 线性同余算法 (LCG)
  15. 摘要标红:十四五国家政务信息化规划
  16. 微软商店打不开解决方法错误代码0x80131500
  17. Codeforces Edu:双指针 » Step 3 » Practice:A. Looped Playlist
  18. java使用jacob操作word文档
  19. 数据结构算法---八大排序
  20. 台式机切换有线/无线网脚本

热门文章

  1. 随机信号的参数建模法
  2. MP3 Player on Dual-Processor
  3. 乡村少年宫计算机小组活动教案,乡村少年宫电脑绘兴趣小组教案.doc
  4. yum 安装依赖时 Couldn‘t open file /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
  5. 堡垒之夜服务器为响应,堡垒之夜国服黑屏闪退无响应怎么办 黑屏问题的解决方法...
  6. 大学计算机相关方向感悟分享
  7. 利用redis漏洞实现ssh免密登陆
  8. 华彬快消品贵州功能饮料生产基地投产;​唐艺昕成Koradior elsewhere品牌代言人 | 知消...
  9. 常用类详解(一)包装类和String类详解
  10. Cell Biolabs丨艾美捷——细胞选择 24孔细胞共培养系统