ABE (基于属性的加密)与ABS (基于属性的签名)

Question

我想知道安倍是否有什么缺点是安倍无法做到的，而ABS是否完成了这个缺点。我的意思是，如果安倍已经确保了认证和授权，为什么ABS会被包括在内。我真的需要知道ABS的真正用途，以及它与安倍相比带来了什么。

Answer 1

基于属性的加密(ABE)方案是一种在特定接收者之间安全地发送(即共享)明文(消息)的方法。数据所有者(发送方)考虑在此策略下加密消息的访问策略，即数据用户(接收方)能够解密密文当且仅当他/她满足该策略。因此，由于所有认证用户都能计算出与特定策略相对应的密文(数据所有者秘密密钥不是加密算法的输入)，因此ABE方案只提供敏感数据的机密性。

在这一点上，应该考虑基于属性的签名(ABS)方案来实现真实性。在这些方案中，拥有与其属性对应的一组秘密密钥的数据所有者希望说服其他用户(我是一个具有某些特定功能的人，例如，我是“个子”、“男性”等等)。如果并且只有当发送方根据其密钥生成的签名满足发布的访问策略和普通消息时，接收方才会验证此声明。换句话说，如果验证算法运行正确，那么条件就会被通过。

总体而言，在前一种方案中，秘密密钥条件在接收方，而后一种方案集中在发送方，以确保密钥对应于声明的属性。

此外，基于属性的签名加密(ABSC)方案遵循相同的目标，既满足身份认证，又满足机密性。准确地说，ABSC方案是ABE和ABS的合并，但比分别执行ABE和ABS更有效。[https://eprint.iacr.org/2018/263.pdf]