1.是一種公鑰加密算法。(見對稱加密與公鑰加密)
加解密使用公鑰與私鑰來實現,參與ABE整個系統的用戶都有自己的私鑰與公鑰。
注:公鑰在系統內是公開的,但私鑰是用戶祕密私有使用的;
公鑰是發送方用來加密的,而私鑰是接收方用來解密的。
這裏我們弱化“公鑰”的概念,我們將其稱之爲“公共參數”
2.ABE加密算法核心:將(屬性、策略P)嵌入到(密鑰K、密文C)中。
根據嵌入的對象不同,劃分成了KP-ABE與CP-ABE。
KP-ABE(基於密鑰策略的屬性加密)是將策略嵌入到密鑰中,屬性嵌入到密文中。
CP-ABE(基於密文策略的屬性加密)是將策略嵌入到密文中,屬性嵌入到密鑰中。
注:“屬性”的概念,“策略”的概念,屬性是事物或者信息文件的特徵,策略則是這些特徵之間的與或關係。
3.應用場景大不同
結構上具有對偶關係,所以在研究中常常會進行類比遷移等。
但在其具體的應用場景上卻十分不同。
CP-ABE由於策略嵌入密文中,這就意味着,數據擁有者可以通過設定策略去決定擁有哪些屬性的人能夠訪問這份密文,也就相當於對這份數據做了一個粒度可以細化到屬性級別的加密訪問控制。
CP-ABE的應用場景一般是公有云上的數據加密存儲與細粒度共享;
KP-ABE的應用場景則更加偏向於付費視頻網站、日誌加密管理等等。