cp-abe公钥，访问结构

Question

关于CP，我有三个问题：

1)假设这个计划中只有一个公钥是正确的吗？私钥是根据我理解的属性生成的，是由权威机构生成的。

以前我以为我可以根据一个人的属性(例如身份ID )生成一个人的公钥，用我根据接收者的ID生成的公钥加密数据。但现在我发现这是错误的想法，你需要用公钥加密数据，这在整个系统的生命周期中只有一个，加密机制只考虑到你指定的属性值。对吗？

2)如果上述情况成立，并且只有一个基于全局秘密的全局公钥，那么我假设消息发件人没有办法在该方案下签名他的消息。这样，接收方就可以验证消息发端人是否真正拥有给定属性(例如Id)。我正在考虑在这个方案下实现身份验证的方法。

3)如果在特定的访问结构下加密消息，参数值是明文值吗？我的意思是，如果在属性ID值'11‘下加密一条消息，其他人是否能够看到收件人是谁？我是说他们能读出'11‘这个值吗？

Answer 1

1)假设这个计划中只有一个公钥是正确的吗？私钥是根据我理解的属性生成的，是由权威机构生成的。

不，每个属性都是公钥。在加密消息时，可以使用策略所需的各种属性的公钥形成访问策略。

2)如果上述情况成立，并且只有一个基于全局秘密的全局公钥，那么我假设消息发件人没有办法在该方案下签名他的消息。这样，接收方就可以验证消息发端人是否真正拥有给定属性(例如Id)。我正在考虑在这个方案下实现身份验证的方法。

以上所述并不成立，但我想评论一下。研究人员已经为基于属性的签名开发了其他原语。也有在基于属性的签密上发表的研究，它将两者结合在一起。

3)如果在特定的访问结构下加密消息，参数值是明文值吗？我的意思是，如果在属性ID值'11‘下加密一条消息，其他人是否能够看到收件人是谁？我是说他们能读出'11‘这个值吗？

在最初的构造下，访问策略是公开的。因此，如果您掌握了密文和策略，您可以确定哪些属性是解密所必需的。从那时起，研究人员开发了一些方法，允许您在访问策略中隐藏或保留某些私有属性。