1 .为公钥加密算法[请参阅对称加密和公钥加密]加密和解密是使用公钥和私钥实现的,参与整个ABE系统的用户都有自己的私钥和公钥。
注:公钥在系统中公开,但私钥由用户私有使用
发送侧使用公钥进行加密,接收侧使用私钥进行解密。
这里削弱了“公开密钥”的概念,将其称为“公共参数”
2.ABE加密算法核心:将(属性、策略P)嵌入到(密钥K、密文C)中按嵌入对象分为KP-ABE和CP-ABE。
KP-ABE基于密钥策略的属性加密(将策略嵌入密钥,将属性嵌入密文)。
CP-ABE(基于密文策略的属性加密)将策略嵌入密文并将属性嵌入密钥。
注:“属性”概念、“策略”概念、属性是事物或信息文件的特征,策略是这些特征之间的and或关系。
3. 应用场景大不同由于结构上是对偶关系,在研究中经常进行类比迁移等。
但是,在其具体应用场景上却非常不同。
由于CP-ABE将策略嵌入密文中,因此数据所有者可以通过设置策略来决定哪些属性的人有权访问密文。 也就是说,我们对该数据进行了加密访问控制,可以细化到属性级别。
CP-ABE的应用场景一般为公共云上的数据加密存储和细粒度共享;
KP-ABE的APP场景偏向付费视频网站、日志加密管理等。