基于身份的加密(Identity-Based Encryption,IBE)和基于属性的加密都属于控制访问权限的公钥加密方案。前者可以指定接收者的身份信息,而后者可以指定接收者的属性。NuLink 使用这两种技术来实现更多功能的数据共享。
使用(普通)公钥加密方式来传输数据有一定的缺陷和风险。例如,公钥通常是一系列无意义的随机数字。如果在加密过程中错误地使用公钥,密文就不能被正确的接收者解密。同时,它很可能将信息透露给错误的用户,甚至是恶意的用户。事实上,在现实生活中,就有这样的攻击方法:恶意用户欺骗发件人,替换接收者的公钥。
基于身份的加密通过将用户的身份信息直接绑定到公钥上解决了这个问题。它类似于一个理想的电子邮件系统。如果你知道某人的身份,你可以给他们发送一封只有他们能读的信。你可以验证他们的签名。
在此基础上,基于属性的加密技术做了更进一步的功能扩展。如果我们把属性定义为事物或信息的特征,策略就是这些特征之间的关系(译者注:属性之间的关系,比如,Alice 的账户余额和信用额度是她的属性,那么“额度是否大于余额的 5 倍”可以是一个策略)。那么 IBE 使用最简单的策略和属性匹配,也就是验证身份属性。在 ABE 中,属性和策略的选择更加多样化。ABE 一般分为两类。密钥策略(KP-ABE)将策略嵌入到密钥中,将属性嵌入到密文中。密文策略(CP-ABE)将策略嵌入密文,将属性嵌入钥匙。因为这两种方案在结构上有双重关系,所以在方案设计中经常进行类比转移,但它们在具体应用场景上有很大不同。
NuLink 选择了 CP-ABE,因为策略是嵌入在密文中的。这意味着,数据所有者可以通过设置策略来决定哪些属性可以访问密文,这相当于为该数据做了一个加密的访问控制,这样其颗粒度可以细化到属性级别。
使用(普通)公钥加密方式来传输数据有一定的缺陷和风险。例如,公钥通常是一系列无意义的随机数字。如果在加密过程中错误地使用公钥,密文就不能被正确的接收者解密。同时,它很可能将信息透露给错误的用户,甚至是恶意的用户。事实上,在现实生活中,就有这样的攻击方法:恶意用户欺骗发件人,替换接收者的公钥。
基于身份的加密通过将用户的身份信息直接绑定到公钥上解决了这个问题。它类似于一个理想的电子邮件系统。如果你知道某人的身份,你可以给他们发送一封只有他们能读的信。你可以验证他们的签名。
在此基础上,基于属性的加密技术做了更进一步的功能扩展。如果我们把属性定义为事物或信息的特征,策略就是这些特征之间的关系(译者注:属性之间的关系,比如,Alice 的账户余额和信用额度是她的属性,那么“额度是否大于余额的 5 倍”可以是一个策略)。那么 IBE 使用最简单的策略和属性匹配,也就是验证身份属性。在 ABE 中,属性和策略的选择更加多样化。ABE 一般分为两类。密钥策略(KP-ABE)将策略嵌入到密钥中,将属性嵌入到密文中。密文策略(CP-ABE)将策略嵌入密文,将属性嵌入钥匙。因为这两种方案在结构上有双重关系,所以在方案设计中经常进行类比转移,但它们在具体应用场景上有很大不同。
NuLink 选择了 CP-ABE,因为策略是嵌入在密文中的。这意味着,数据所有者可以通过设置策略来决定哪些属性可以访问密文,这相当于为该数据做了一个加密的访问控制,这样其颗粒度可以细化到属性级别。
