最近研究了一下CPABE/KPABE,个人理解这两种算法可能和Fabric、智能合约都没有太多的关系,更多的是上链前对数据使用ABE算法加密,客户端从区块链取回数据后,进行解密。通常使用CPABE实现访问控制,所以本节只是学习如何使用Go语言实现CPABE,并未与Fabric进行集成!!! 请大家注意~
同样,网上有很多关于CPABE/KPABE的帖子、论述,我们选一个解释的好的帖子留在这里,大家可以自己去看https://www.jianshu.com/p/8d8cf34a9aa0, 我们聚焦代码层面的故事。
CPABE: 下面使用github的gofe 密码库。在构建密文期间增加策略:((清华 AND 计算机) OR (北大 AND 数学))
, 在解密期间出示属性:[]string{"清华", "计算机"}
package main
import (
"fmt"
"github.com/fentec-project/gofe/abe"
)
func main() {
inst := abe.NewFAME()
// 生成主密钥 和 公共密钥
pubKey, secKey, err := inst.GenerateMasterKeys()
if err != nil {
panic(err)
}
// 明神数据信息
msg := "i am 明神特烦恼"
// 构造策略信息
// "((0 AND 1) OR (2 AND 3)) AND 5",
msp, err := abe.BooleanToMSP("((清华 AND 计算机) OR (北大 AND 数学))", false)
if err != nil {
panic(err)
}
// 生成密文数据
cipher, err := inst.Encrypt(msg, msp, pubKey)
if err != nil {
panic(err)
}
// 解密时构造 属性
gamma := []string{
"清华", "计算机"}
keys, err := inst.GenerateAttribKeys(gamma, secKey)
if err != nil {
panic(err)
}
//解密
msgCheck, err := inst.Decrypt(cipher, keys, pubKey)
if err != nil {
panic(err)
}
fmt.Println(msgCheck)
}
结论:
本次学习比较简单,学习CPABE Golang实现,在理解CPABE算法基础上,阅读上面的代码不成问题,关于更多ABE用法可以从github下载
gofe
,里面有比较多的参考例子供大家学习。