UMBRAL:阈值代理重加密方案
UMBRAL github link
Overview
Umbral是遵循密钥封装机制(KEM)方法的阈值代理重新加密方案。 它受到ECIES-KEM 和BBS98代理重新加密方案的启发。 使用Umbral,Alice(在NuCypher KMS中为数据所有者的通用名称)可以通过一组N个半受信任的代理执行的重新加密过程,将针对任何给她的密文的解密权委派给Bob。 当这些代理中的至少t个(共N个)通过执行重新加密参与时,Bob能够组合这些独立的重新加密并使用其私钥解密原始消息。 “ Umbral”这个名称源于西班牙语中的“阈值”一词,强调了该方案的这一特性,因为它在NuCypher KMS的分散式体系结构中起着核心作用。
Roles setup
代理重新加密的简要介绍。代理重新加密是一种特殊类型的公钥加密,它允许代理将密文从一个公钥转换为另一个,而代理不能get到有关原始消息的任何信息。为此,代理必须拥有启用此过程的重新加密密钥。因此,它用作委派解密权限,打开许多可能需要委托访问加密数据的应用程序的手段。在PRE文献中,通常以委派关系来标记参与的各方,即:
Delegator( 委托人):该参与者是使用代理重新加密委托解密权的参与者。为此,他创建了一个重新加密密钥,并将其发送给代理。
Delegatee( 被委托人):被委托人授予解密密文的权利,尽管这些密文虽然最初不是给他使用的,但在原始收件人(即委托人)的许可下,已为他重新加密。
Proxy(代理服务器):它处理重新加密过程,该过程将代理人的公共密钥下的密文转换为委托人可以使用其私钥解密的密文。代理在此过程中使用重新加密密钥,并且不学习任何其他信息。
Features
方向性:如果重新加密密钥仅允许从Delegator到Delegatee的一个方向上转换密文,则PRE方案是单向的,否则为双向的。
跳数:如果重新加密的密文无法进行多跳(或多次使用),则PRE方案是单跳(或一次性使用) 否则为多跳。
**交互性:**如果在重新加密密钥生成过程中不需要Delegatee的Secret key,则该方案不是交互性的(由于他不必参与该过程)。 否则,我们说它是交互式的。
Process
(1)Key Generation Algorithms. 密钥生成
• **KeyGen()**密钥对生成: The key generation algorithm KeyGen outputs a pair of public and secret keys
(pk A , sk A ).
• ReKeyGen(sk A , pk B , N, t)重加密密钥: On input the secret key sk A = a, the public key of the in-
tended delegatee pk B = g b , a number of fragments N , and a threshold t, the re-encryption
key generation algorithm ReKeyGen computes N fragments of the re-encryption key be-
tween A and B, each of them named kF rag.
(2)Encapsulation and Decapsulation.
• Encapsulate(pk A )封装: On input the public key pk A , the encapsulation algorithm Encapsulate
a symmetric key K and a capsule that allows to derive again (i.e., “decapsulate”) the
symmetric key K.
• Decapsulate(sk A , capsule) 解封便于重加密: On input the secret key sk A , and an original capsule, the
decapsulation algorithm Decapsulate outputs the symmetric key K, or ⊥ if the capsule
is invalid.
(3)Re-Encapsulation and Fragments Decapsulation.
• ReEncapsulation(kF rag, capsule)重加密: On input a re-encryption key fragment kF rag, and a
capsule, the re-encapsulation algorithm ReEncapsulation outputs the capsule fragment
cF rag, or ⊥ if the the process fails.
• DecapsulateFrags(sk B , {cF rag i } ti=1 , capsule)解密: On input the secret key sk B , and a set
of t capsule fragments or cF rags, the fragments decapsulation algorithm outputs the
symmetric key K, or ⊥ if the decryption fails.
UMBRAL:阈值代理重加密方案相关推荐
- Umbral:新型分散式密钥管理系统的代理重加密方案
前言 现在,我们非常高兴地宣布,我们在定义( https://github.com/nucypher/umbral-doc/blob/master/umbral-doc.pdf )和实现( https ...
- 隐私计算--代理重加密
目录 代理重加密 传统公钥PRE算法流程 代理重加密的应用 参考: https://blog.csdn.net/qq_38232598/article/details/108929661? https ...
- 代理重加密和大火的NuCypher
近来,很多人问起我知不知道代理重加密,或知不知道NuCypher(音:妞塞福呃),在朋友圈也看到有朋友分享或评论相关内容.彭博社的一篇文章把NuCypher和PolkaDot.Cosmos以及Nerv ...
- 代理重加密(Proxy Re-Encryption)技术原理和Java代码实现
欢迎关注公众号:区块链之美, 致力于区块链技术研究,传播区块链技术和解决方案.区块链应用落地.区块链行业动态等. 1. 代理重加秘的应用介绍 由于大部分的云服务供应商并不能完全值得信任,云服务供应商可 ...
- 代理重加密与非对称加密方案对比-NuCypher
背景 上个月写了一篇<代理重加密和大火的NuCypher>,引发了一些讨论. https://bihu.com/article/1754593817 朱立老师对此做出了回应,经过数轮辩论, ...
- 代理重加密 Proxy Re-Encryption
好久没来了,把前段时间写的都贴上来... 1.研究背景 作用:密文云数据动态共享 基于用户数据隐私性考虑,用户存放在云端的数据都是加密形式存在的.而云环境中存在着大量数据共享的场景.由于数据拥有者对云 ...
- 基于代理重加密技术的安全云盘
介绍 代理重加密(proxy re encrytion) Proxy re-encryption (PRE) is a type of public-key encryption (PKE) that ...
- 使用代理重加密+PlatONE,来保证数据可信、安全地共享
在制造.医药等行业中,有着大量沉睡的数据.利用这些数据,将有潜力推动技术创新或解密生命科学.但同时,这些数据中涉及商业机密和用户隐私保护,在不可信环境下实现安全的数据共享一直是一个难题,传统中心化方案 ...
- 代理重加密(Proxy Re-encryption)
代理重加密就是委托可信第三方或是半诚实代理商将自己公钥加密的密文转化为可用另一方私钥解开的密文从而实现密码共享 现实世界中绝大多数提供云计算服务的公司没有什么诚信可言,你不能保证它会用你的数据做什么, ...
最新文章
- 未来几年,人工智能就业市场将会如何?
- 单IP无TMG拓扑Lync Server 2013:边缘服务器
- 数据结构特性解析 (一) 数组
- 【转】文本格式导入物料凭证模板
- Scikit-Learn 机器学习笔记 -- SVM
- TC字符界面-菜单程序【原创】
- Calendar类 set方法 get方法 add方法
- 基础向:关于异常(Exception)面试常会问到的问题
- Qt工作笔记-在ListWidget中单线程检索数据
- C语言家谱管理程序,C语言实现家谱管理
- 小米路由器mini 刷潘多拉固件教程
- Mac安装wget流程及异常解决
- 给博客添加能动的看板娘
- java 取系统当前时间_java获取当前系统时间方法
- 玩转星际争霸局部战斗 —— QMIX
- 安装elasticsearch后,本地访问不了
- 科研写作——常见句式(二)
- 海思3559A平台4GB LPDDR配置方案
- Unity3D NGUI分离RGBA通道
- FastDFS+Nginx安装配置