信息化觀察網(wǎng)

在這里，不過多介紹公鑰管理的相關(guān)內(nèi)容，分享幾個(gè)好用的密鑰安全分發(fā)和管理密碼學(xué)工具。這些工具在工業(yè)界都有相應(yīng)的產(chǎn)品和應(yīng)用，而且都是明星產(chǎn)品。根據(jù)下面講述的工具和其原理，便可輕松構(gòu)建密鑰的安全分發(fā)與管理方案。

一、基于屬性的加密

在ABE系統(tǒng)中，用戶的密鑰和密文被標(biāo)記為描述性屬性集，而特定密鑰只有在密文的屬性與用戶密鑰之間匹配的情況下才能解密特定的密文。當(dāng)密文和私鑰之間至少圖片個(gè)屬性重疊時(shí)，密碼系統(tǒng)允許解密。

在了解到什么是ABE后，我們很容易就想到了細(xì)粒度的訪問控制。

細(xì)粒度的訪問控制系統(tǒng)有助于向一組用戶授予不同的訪問權(quán)限，并允許靈活地指定單個(gè)用戶的訪問權(quán)限。

有了細(xì)粒度的訪問控制，那么針對(duì)性的設(shè)計(jì)，便能做到安全的分發(fā)密鑰。那么原理是什么呢？我們來看一下GPSW文章，然后給出非正式的描述。

(基于密鑰策略的)屬性加密方案由四種算法組成。

Setup：這是一個(gè)隨機(jī)算法，除了隱式安全參數(shù)之外，不需要任何輸入。它輸出公共參數(shù)圖片和主密鑰圖片。

Encryption：這是一種隨機(jī)算法，它以消息圖片、一組屬性圖片和公共參數(shù)圖片作為輸入。它輸出密文圖片。

Key Generation:這是一個(gè)隨機(jī)算法，作為輸入-訪問結(jié)構(gòu)圖片，主密鑰圖片和公共參數(shù)圖片。它輸出一個(gè)解密密鑰圖片。

Decryption:該算法以在屬性集合圖片下加密的密文圖片、訪問控制結(jié)構(gòu)圖片的解密密鑰圖片和公共參數(shù)圖片作為輸入。它輸出消息圖片，如果圖片。

雖然，從以上描述中并沒辦法看出原理細(xì)節(jié)，但足夠理解ABE是如何運(yùn)作的了。如果想了解具體細(xì)節(jié)，請(qǐng)查看GPSW文章。文章名稱和下載鏈接會(huì)在最后給出。

下面給出一個(gè)比較出名的開源庫(kù)：OpenABE

GitHub-zeutro/openabe:The OpenABE library-open source cryptographic library with attribute-based encryption implementations in C/C++

代理重加密

現(xiàn)在，咱們來看看第二個(gè)技術(shù)，代理重加密,proxy re-encryption。

PRE：其實(shí)含義非常簡(jiǎn)單，就是存在一個(gè)代理，能夠在密文的情況下，將使用Alice公鑰加密的密文轉(zhuǎn)換為使用Bob公鑰加密的密文，即Bob能使用自己私鑰解密轉(zhuǎn)換后的密文。

代理本質(zhì)上是任何提供商，包括云服務(wù)提供商。代理或云提供商永遠(yuǎn)不會(huì)看到實(shí)際的機(jī)密消息。它只看到加密的消息和公鑰（上面用綠色標(biāo)記的元素）。私鑰對(duì)單個(gè)方保持私密性，并且只有每個(gè)機(jī)密郵件由目標(biāo)收件人解密，而不是由代理解密。因此，云提供商永遠(yuǎn)不會(huì)看到信息。

下面我們也看一個(gè)PRE的非正式描述：

細(xì)心的朋友應(yīng)該能看出來，這不是傳統(tǒng)的代理重加密，這是基于屬性的重新設(shè)計(jì)的代理重加密。

對(duì)于使用代理重加密實(shí)現(xiàn)密鑰共享方面，是有實(shí)際的產(chǎn)品的，也就是大名鼎鼎的基于區(qū)塊鏈的分布式密鑰管理系統(tǒng)Nucypher。

NuCypher KMS定位為公鏈和DApp的數(shù)據(jù)隱私協(xié)議層，通過結(jié)合代理重加密和區(qū)塊鏈兩項(xiàng)技術(shù)打造分布式密鑰管理系統(tǒng)，使公共網(wǎng)絡(luò)上的任意數(shù)量參與者之間的隱私數(shù)據(jù)實(shí)現(xiàn)安全共享(通過加密和權(quán)限控制)。NuCypher一方面能保證隱私共享過程中的完全可信(以可信中立的區(qū)塊鏈網(wǎng)絡(luò)代替半可信不中立的傳統(tǒng)代理者角色)，另一方面也能實(shí)現(xiàn)更靈活多樣的信息共享(可實(shí)現(xiàn)任意數(shù)量參與者的N對(duì)N信息共享)。該項(xiàng)目有可能重塑隱私信息的傳輸和共享協(xié)議，如同TLS和SSL安全協(xié)議一樣成為為DApp的關(guān)鍵組成部分。

下面是他們的官網(wǎng)，有興趣的可以研究一下，歡迎討論，之前搞過一段時(shí)間。

NuCypher

安全多方計(jì)算

最后就是安全多方計(jì)算了，該技術(shù)，這兩年在國(guó)內(nèi)外特別的熱。下面我們先看下什么是安全多方計(jì)算。

在為安全多方計(jì)算圖片做標(biāo)準(zhǔn)化定義時(shí)，研究者們構(gòu)建出兩種場(chǎng)景:圖片和圖片。下面分別介紹下兩種場(chǎng)景，并引出圖片的正式定義。

而在現(xiàn)實(shí)世界中(圖片)，這樣一個(gè)可信第三方是不存在的，所以網(wǎng)絡(luò)計(jì)算機(jī)構(gòu)將發(fā)生變化，即各方可以通信，通過一些密碼學(xué)原語(yǔ)，將交換的信息進(jìn)行處理，在無(wú)可信第三方協(xié)助的情況下，使用交換信息計(jì)算得到最終結(jié)果。

所以，SMPC的設(shè)計(jì)與實(shí)現(xiàn)時(shí)，就是要求在圖片的世界中的構(gòu)造與圖片中的構(gòu)造達(dá)到相同安全等級(jí)。（對(duì)于具體的圖片的安全性分析與定義，我們將在后面一篇文章中介紹）

現(xiàn)在，我們結(jié)合起來，對(duì)安全多方計(jì)算做一個(gè)正式點(diǎn)的定義。