1.是一种公钥加密算法。(见对称加密与公钥加密)
加解密使用公钥与私钥来实现,参与ABE整个系统的用户都有自己的私钥与公钥。
注:公钥在系统内是公开的,但私钥是用户秘密私有使用的;
公钥是发送方用来加密的,而私钥是接收方用来解密的。
这里我们弱化“公钥”的概念,我们将其称之为“公共参数”
2.ABE加密算法核心:将(属性、策略P)嵌入到(密钥K、密文C)中。
根据嵌入的对象不同,划分成了KP-ABE与CP-ABE。
KP-ABE(基于密钥策略的属性加密)是将策略嵌入到密钥中,属性嵌入到密文中。
CP-ABE(基于密文策略的属性加密)是将策略嵌入到密文中,属性嵌入到密钥中。
注:“属性”的概念,“策略”的概念,属性是事物或者信息文件的特征,策略则是这些特征之间的与或关系。
3.应用场景大不同
结构上具有对偶关系,所以在研究中常常会进行类比迁移等。
但在其具体的应用场景上却十分不同。
CP-ABE由于策略嵌入密文中,这就意味着,数据拥有者可以通过设定策略去决定拥有哪些属性的人能够访问这份密文,也就相当于对这份数据做了一个粒度可以细化到属性级别的加密访问控制。
CP-ABE的应用场景一般是公有云上的数据加密存储与细粒度共享;
KP-ABE的应用场景则更加偏向于付费视频网站、日志加密管理等等。