现实世界中,提供云计算服务的公司大多缺乏诚信,我们无法确保它们会如何处理我们的数据,或者是否会出售给其他公司。因此,唯一的解决办法是对数据进行加密,然后放到云上,使其以密文形式存在。但同时,我们又希望那些愿意与我们共享数据的人能够获取到明文内容,即我们使用公钥加密后的密文,只有我们的私钥才能解密,而对方的私钥也能解密。这个过程就是代理重加密。
二.代理重加密的特征
ABS链多重代理重加密方法相比常用的代理重加密方法,节省了计算开销,提高了运行效率。其特征包括以下加解密步骤:
步骤一:初始化阶段,生成系统参数,采用循环群生成子函数、素数生成子函数、双线性生成子函数、同态映射生成子函数。
步骤二:密钥阶段,根据函数生成公私钥对,用于加密共享数据。
步骤三:共享数据加密阶段,数据拥有者使用私钥加密并将密文存储到分布式存储系统如IPFS或阿里云。
步骤四:重加密密钥生成阶段,数据拥有者根据函数和授权需求为数据访问者生成代理重加密密钥,并将其拆分成多个部分传递给区块链网络。
步骤五:重加密阶段,数据访问者申请访问数据后,区块链网络根据函数和代理重加密密钥,将密文转换成可解密的密文,并合并多个区块链网络生成的密文。
步骤六:密文解密阶段,数据访问者使用私钥解密密文,获取共享数据。
三.ABS链如何运用代理重加密方法
ABS链技术团队基于多重代理重加密方法构建了分布式密钥分发系统,密钥的分发流程如下:
1. 数据所有者A使用私钥a生成密文Ca,存储到分布式存储系统(如IPFS或阿里云)中。 2. 数据所有者A根据授权需求和B的公钥pkb,生成代理重加密密钥rkA→B,并根据安全性需求将其拆分成多个代理重加密密钥rk_i,其中i∈[1,N-1],然后将相应的rk_i传递给区块链网络中的密钥分发节点。 3. 被授权访问者B在申请访问A的加密数据时,密钥分发节点根据rk_i和Ca2生成Z,并将Z返回给B。 4. 被授权访问者B使用私钥b、Ca1和Z进行解密,获取明文m。
通过使用数据拥有者提供的代理重加密密钥,区块链网络将待分享的密文转换为针对数据访问者的密文,数据访问者可以使用私钥解密密文,从而实现数据共享的目的。这种方法具有加解密速度快、安全性高等特点。
透过这些,我们可以理解ABS底层公链通过国际领先的加密技术和去中心化来保护未来的生产资料,即数据的初衷不会改变。ABS链团队经过三年的技术研发,不断推进加密生态应用落地,随着ABS主链POWS2.0的升级完成,社区自治和分布式运营工作将逐步展开,ABS链的王者归来指日可待!