輕量級屬性加密方案

在屬性加密方案（ABE）中，由于群中的配對操作計算開銷很大，是以一般來說在實際系統中會占據大量計算資源，而且會很慢甚至成為系統瓶頸，是以在實際系統中，輕量級ABE方案的應用範圍會更加廣泛一些。這裡講兩種輕量級屬性加密的方案，在這些方案中，總的計算開銷是不會減少的，甚至會比經典ABE方案開銷更多。

第一種是利用離線計算的方式，如果有一個移動裝置上部署了ABE系統，那麼在這個移動裝置充電或者待機的時候（即離線時），系統在知道要加密的消息之前就自動完成Setup，生成密鑰，加密這幾個步驟，生成中間密文，當真正知道加密消息需要加密的時候，通過少量計算将中間密文轉換成密文即可，這樣在使用者使用的感受上來看，ABE系統的加密效率是可以接受的。但是從總的計算開銷上來看，該方案的計算開銷有所增加，主要是增加了一個轉換開銷，以及在解密時至少多增加一個配對操作以及其他的求幂等。

第二種是利用外包的方式将計算開銷大的算法外包給代理，其中涉及到兩個代理，允許加密者将加密政策的建立外包給代理（代理A），并根據給定的政策為使用者加密消息，同時代理滿足以下兩個要求：（a）無法知道加密的消息（b）強制執行根據政策指定的屬性來加密消息。通過允許代理根據使用者的轉換密鑰屬性驗證政策，進而允許使用者将政策驗證外包給另一個半信任代理（代理 B），進而減少了解密工作負載。

第一個方案主要減少開銷的是在生成密鑰以及加密時，第二個方案中主要減少的是加密以及解密的開銷。我在查論文的時候發現現在已經有了将離線計算和外包融合的方案，也許這種方案的效率更高些。