# ABE 介紹 Attribute Based Encryption scheme 是一種非對稱式的加密機制。ABE機制的構想是由IBE做衍伸出來的，同樣是以「含有使用者身分訊息的金鑰」來做加解密的運算。 ## Fuzzy Identity Based Encryption 這是由 Sahai & Waters 寫的一篇論文，發表於 2005 年。這是最早提出 ABE 這種機制的構想的一篇論文。在介紹 ABE 這種機制的概念時，作者提出這樣一個情境: > For example, in a computer science department, the chairperson might want to encrypt a document to all of its systems faculty on a hiring committee. In this case it would encrypt to the identity {"hiring-committee","Faculty","system"}. Any user who has in identity that contains ++all of these attributes++ could decrypt the document.  上圖為一張根據論文提出的情境，所畫出來的圖。我們接著來思考這樣的加密機制有什麼好處呢?當今天我們想發送一則訊息給具有同樣 attributes 的人的時候我們可以只加密一次密文，並將這則密文傳送給這些人。當今天他們所持有的 attribute set 中含有當初 chairperson 在加密時所指定的 attribute 時，就可以將密文解開了。在上圖中可解開密文的是右上和右中的兩位使用者。因為在她們各自持有的屬性集合中都有包含{"hiring-committee","Faculty","system"}，這三種屬性。 然而這個機制只是ABE的初步構想，更貼近近年來我們所能看到更完整的ABE機制的研究，我們必須了解 2006 年 **Attribute-Based Encryption for Fine-Grained Access Control of Encryption Data** 和 2007 年的 **Ciphertext-Policy Attribute-Based Encryption**，這兩篇論文。 ## KP-ABE 和 CP-ABE