轻量级属性加密方案

在属性加密方案（ABE）中，由于群中的配对操作计算开销很大，所以一般来说在实际系统中会占据大量计算资源，而且会很慢甚至成为系统瓶颈，所以在实际系统中，轻量级ABE方案的应用范围会更加广泛一些。这里讲两种轻量级属性加密的方案，在这些方案中，总的计算开销是不会减少的，甚至会比经典ABE方案开销更多。

第一种是利用离线计算的方式，如果有一个移动设备上部署了ABE系统，那么在这个移动设备充电或者待机的时候（即离线时），系统在知道要加密的消息之前就自动完成Setup，生成密钥，加密这几个步骤，生成中间密文，当真正知道加密消息需要加密的时候，通过少量计算将中间密文转换成密文即可，这样在用户使用的感受上来看，ABE系统的加密效率是可以接受的。但是从总的计算开销上来看，该方案的计算开销有所增加，主要是增加了一个转换开销，以及在解密时至少多增加一个配对操作以及其他的求幂等。

第二种是利用外包的方式将计算开销大的算法外包给代理，其中涉及到两个代理，允许加密者将加密策略的创建外包给代理（代理A），并根据给定的策略为用户加密消息，同时代理满足以下两个要求：（a）无法知道加密的消息（b）强制执行根据策略指定的属性来加密消息。通过允许代理根据用户的转换密钥属性验证策略，从而允许用户将策略验证外包给另一个半信任代理（代理 B），从而减少了解密工作负载。

第一个方案主要减少开销的是在生成密钥以及加密时，第二个方案中主要减少的是加密以及解密的开销。我在查论文的时候发现现在已经有了将离线计算和外包融合的方案，也许这种方案的效率更高些。