引言

密文策略屬性加密方案(Ciphertext Policy Attribute Based Encryption, CP-ABE), 可由使用者制定訪問控制策略, 方便靈活, 成為雲端儲存環境使用者資料安全的主流技術. 金鑰與屬性集合相關, 密文與訪問結構相關, 只有屬性集合與訪問結構符和, 才能解密成功密文得到明文, 以此實現雲資料細粒度的訪問控制。

與之相對應的是金鑰策略屬性加密方案(Key-Policy Attribute Based Encryption, KP-ABE), 兩者剛好相反, 金鑰和訪問結構對應, 密文和屬性集合對應。

雖然看起來兩者正好互補, 但實際應用差別較大, KP-ABE因為金鑰和訪問結構對應, 反而不如CP-ABE的密文與訪問結構對應更靈活, 資料訪問控制上CP-ABE更適用於雲資料環境。

發展歷史

2005 IBE、FIBE

2006 KP-ABE（可用）、CP-ABE

2007 非單調訪問結構KP-ABE & 線性祕密共享（LSSS）

2007 訪問控制樹CP-ABE

2008 高效通用CP-ABE

2010 對偶系統加密技術、合數階雙線性群CP-ABE（效率低）

2010 對偶配對向量空間、素數階雙線性群CP-ABE

2012 標準模型下適應性安全的通用方法

擴充套件

追蹤性CP-ABE

撤銷性CP-ABE

計算外包CP-ABE

多權威機構CP-ABE