在外界看來,密碼學同量子力學一樣,屬於一門高深莫測的學問。但實質上,不同於量子力學的原理較為複雜抽象,密碼學基本原理並不難懂,其問題多可以歸結為求解一個數學求解問題。也就是說,密碼問題,通常是數學問題。
ABE、屬性、策略
首先,ABE是什麼?
從定義來講,ABE是基於屬性的加密,即(Attribute-Based Encryption)。與RSA、IBE(基於身份加密)等加密方式相比,其最大的不同點是實現了一對多的加解密。也就是說,ABE不需要像其他加密方式那樣,每次加密都必須知道接受者的身份資訊,當使用者擁有的屬性符合加密者所描述的策略時,使用者就可以解密。
這裡提到了屬性一詞。那麼,屬性指的是什麼呢?
屬性可以理解為一個物件具有的某些特徵。舉個例子,Jacky Li是A大學資訊保安學院的教授,那麼“A大學”,“資訊保安學院”以及“教授”就是ABE中刻畫Jacky Li這個人的多個屬性,多個不同的屬性,可以構成不同的屬性集合。在此基礎上,策略實際即是由屬性及它們間關係所組成的一個邏輯表示式。
倘若拋開嚴謹的定義,用一句話說明ABE公鑰加密演算法,其實就是看屬性集合與策略是否匹配密碼要求的一個遊戲。
瞭解數字貨幣的朋友,對公鑰和私鑰的概念大體不會陌生。用銀行卡作類比的話,我們可以近似的把公鑰理解為銀行卡號,把私鑰理解為銀行卡密碼,使用者透過私鑰來嘗試解密密文。
在ABE中,我們弱化公鑰這一概念,稱之為公共引數(public parameter)。屬性集合則被嵌入到私鑰中,如果使用者擁有的屬性可以與密碼要求的策略匹配成功,那麼就可以成功解密啦!
來看一個例子
現有一條密文策略規定:參與X課題 or(資訊保安學院 and A大學and 教授)。
這條策略表達的含義是,唯有X課題組的成員或A大學資訊保安學院的教授才能滿足要求進行解密。現在有三個使用者,分別是A大學資訊保安學院的Alan教授,A大學經濟管理學院的Black教授,B大學參與X課題的Charles教授。
三個使用者中,Alan的屬性集合{計算機學院,A大學,教授}滿足要求,Charles的屬性{參與X課題}也滿足要求,但是Black的屬性不能滿足要求。所以Alan和Charles解密成功,而Black解密失敗。
KP-ABE 與 CP-ABE
目前,實現ABE的方案主要有CP-ABE(密文策略ABE)和KP-ABE(秘鑰策略ABE)。二者最大的分別在於策略和屬性的匹配方式上。
所謂CP-ABE,指的是策略嵌入在密文中,屬性集合嵌入到金鑰中,當且僅當屬效能夠滿足策略時可以解密。而KP-ABE是指,策略嵌入到金鑰中,屬性集合嵌入到密文中。
雖然在結構上,二者具有明顯的對偶關係,但在實際使用中,二者的應用場景卻有著明顯的不同。CP-ABE由於策略嵌入密文中,這就意味著,資料擁有者可以透過設定策略去決定擁有哪些屬性的人能夠訪問這份密文,也就相當於對這份資料做了一個加密訪問控制。
CP-ABE的應用場景一般是公有云上的資料加密儲存與共享,而KP-ABE的應用場景則更加偏向於付費影片網站、日誌加密管理等等。
與區塊鏈怎麼結合
目前,從宣傳來看,如簽名、加密等技術與區塊鏈相結合,已經不是一件很稀奇的事,很多團隊都在宣稱將各種新技術加進自己的區塊鏈產品中。尤其是此前牛市的時候,幾乎一條新技術結合的新聞就能帶來一輪猛漲。
但事實上,僅把技術與區塊鏈結合並不困難,問題在於結合以後究竟有沒有價值呢?
任何新技術加進來之後,其價值最終還是要歸到對鏈本身有所最佳化上,不能加進某個新技術之後,對鏈本身沒什麼影響,甚至還拖慢了效能。即便知名度高如以太坊,圍繞著分片技術進行了多次的討論與升級,結果也始終差強人意。
因此,Trias鏈設計的重點放在研究其實現難度以及可能存在的問題上,比如共識演算法的最佳化、效率的提升、區塊如何設計等,重點在於找準他們的重點場景、真實場景,而非僅僅作為噱頭來展示。
這是很有遠見的做法。我們常說,“磨刀不誤砍柴工”,在任何一項技術與區塊鏈的結合之前,都要進行反反覆覆的探討和可行性驗證,而具體實現已經是相對往後的步驟了,倉促上馬的產品,其實際效果很難得以保證。
如某知名大嘴曾站臺的一系列專案,一度搞出金光閃閃的噱頭,但是其產品卻始終不盡如人意,營銷雖好,但瘸了一條腿,跑的終歸快不了。
價值,在於隱私性
目前,Trias正在深化推進ABE在各領域的可行性價值研究。Trias認為,ABE密碼學與區塊鏈結合的要義在於隱私性。
我們知道,區塊鏈的一大特點在於資料共享,這本是區塊鏈的一大優點。然而,在實際應用中,很多參與者的資料很涉及機密,資料所有者並不樂意把自己的資料公開出來。
比如在金融領域。資料上鍊可以提高資料本身的安全性,也有利於監管機構從區塊鏈中調取資料進行監管,這些我們都知道了。但是為什麼金融領域的區塊鏈應用遲遲推進不下去呢?一個亟待解決的重要問題是,金融公司本身不願意將資料存在鏈上。因為這些資料都是相當敏感且重要的,一旦資料外洩,會帶來不小的損失。
而ABE則有利於解決這個問題。透過ABE,金融公司可以將自己的資料加密後傳到鏈上。由於資料全程都是密文,鏈上其他人拿到的都只是亂碼,拿到了也沒有用。
與之相對,金融公司自身可以控制誰能對資料進行訪問,只需要把資料訪問的許可權交給監管機構和與之有資料合作的夥伴即可。
傳統的加密方式是將資料加密後,將秘鑰傳送給各個需要訪問資料的機構,這種方式效率雖然比較高,但是一旦秘鑰外洩,無法斷定是哪一個機構作為。相比起傳統的加密,ABE的好處很明顯,因為每一個機構的屬性不盡相同,其秘鑰也不盡相同,一旦我把秘鑰洩露給外界,很容易就被追查得到。
當然,目前外界對ABE瞭解不多,人們很不願意去相信不熟悉的東西,這是任何新技術誕生之後但會面臨的窘境。如何制定相關標準並讓各行業從業者瞭解到ABE的價值,還需要一段時間去解決。
