El cifrado basado en atributos es un tipo de cifrado de clave pública en el que la clave secreta de un usuario y el texto cifrado dependen de los atributos (por ejemplo, el país en el que vive o el tipo de suscripción que tiene). En tal sistema, el descifrado de un texto cifrado solo es posible si el conjunto de atributos de la clave de usuario coincide con los atributos del texto cifrado. [1]
Un aspecto de seguridad crucial del cifrado basado en atributos es la resistencia a la colusión: un adversario que posee varias claves solo debería poder acceder a los datos si al menos una clave individual otorga acceso.
El concepto de cifrado basado en atributos fue propuesto por primera vez por Amit Sahai y Brent Waters [2] y luego por Vipul Goyal, Omkant Pandey, Amit Sahai y Brent Waters. [3] Recientemente, varios investigadores han propuesto además el cifrado basado en atributos con múltiples autoridades que generan conjuntamente las claves privadas de los usuarios. [4] [5] [6] [7] [8] [9]
Existen principalmente dos tipos de esquemas de cifrado basados en atributos: cifrado basado en atributos de política de claves (KP-ABE) [3] y cifrado basado en atributos de política de texto cifrado (CP-ABE). [10]
En KP-ABE, las claves secretas de los usuarios se generan en función de un árbol de acceso que define el alcance de los privilegios del usuario en cuestión, y los datos se cifran en un conjunto de atributos. Sin embargo, CP-ABE utiliza árboles de acceso para cifrar datos y las claves secretas de los usuarios se generan sobre un conjunto de atributos.
El concepto relacionado de encriptación basada en roles [11] se refiere exclusivamente a las claves de acceso que tienen roles que pueden validarse contra un almacén autorizado de roles. En este sentido, el cifrado basado en roles se puede expresar mediante el cifrado basado en atributos y, dentro de ese contexto limitado, los dos términos se pueden usar indistintamente. El cifrado basado en roles no puede expresar el cifrado basado en atributos.