属性基加密学习

所谓属性基加密就是以属性为基础的加密，即（Attribute-Base Encryption,ABE）但是属性基加密的由来并非现如今理解起来的那么容易，现在抛出一个应用背景：

对于一所高校，有一篇文章或者一份通告需要发送到某理工科学院的部分学生手中，在学校的数据库中有着学生的各种属性：邮箱、手机号、微信号、寝室、学院归属等等，若学校的领导想要这一部分人接收到这篇文章或者通告，而并非所有的人员全部接收到，这就必须对收件人属性条件进行控制，而不是一份文件一份文件的去发送，所以基于接收者的身份属性将其划分为一个群组，利用邮件广播到相应属性人群手中即可。

根据上述应用背景，我们可以知道对于一个群体，相应于不同的属性可以对群体进行划分，从而做到对访问权限的进一步划分，从而将这种思想应用于云计算的大背景之下，涌现出了基于属性的云计算加密体制。

属性基加密体制的思想起源与1985年adi shamir发表的一篇题为《基于身份的加密与签名方案》会议文章，基于身份的加密方案在公钥密码体制基础之上展开，与公钥密码体制需要产生公钥以及私钥的密码对并将公钥以可信中心发布不同的是，基于身份的加密方案，使用户自己选择方案的公钥，其可以利用名字、网络地址、社会保障号以及电话号码等能够标识自己身份的信息组合作为之间的公钥，但方案有一个前提的存在，其假设存在一个可信的密钥生成中心，生成中心拥有至高的密钥计算能力，并执行发放验证用户合法身份的工作。

同样方案的安全性是基于以下几点：1、一个足够安全的单向函数，用以密钥的计算 2、密钥生成中心对于机密信息的保存状态 3、密钥生成中心对于用户信息的审核 4、用户自身ID卡的安全保护。

方案的密钥计算流程如下：使用用户的身份信息也就是用户自己选择的公钥信息（i）作为方案的公钥，然后利用公钥i与随机数种子k在单向函数的作用下生成解密密钥d。

基于身份的签名方案实现过程如下：

签名的验证公式