公开(公告)号：US20090080658A1

公开(公告)日：2009-03-26

申请号：US12172835

申请日：2008-07-14

申请人： Brent Waters ,  Amit Sahai ,  Vipul Goyal ,  Omkant Pandey

发明人： Brent Waters ,  Amit Sahai ,  Vipul Goyal ,  Omkant Pandey

IPC分类号： H04L9/06 ,  G06F21/00

CPC分类号： H04L9/0836 ,  G06F21/6218 ,  G06F2221/2107 ,  H04L9/0847 ,  H04L9/085 ,  H04L9/3073

摘要： In one embodiment, the present invention is a method and apparatus for encrypting data for fine-grained access control. One embodiment of a method for encrypting data includes encrypting the data as a ciphertext, labeling the ciphertext with a set of one or more descriptive attributes, generating a decryption key for decrypting the ciphertext, associating an access structure with the decryption key, such that the data is recoverable from the ciphertext using the decryption key only if the set of one or more descriptive attributes satisfies the access structure, and outputting the ciphertext and the decryption key.

摘要翻译： 在一个实施例中，本发明是用于加密用于细粒度访问控制的数据的方法和装置。 用于加密数据的方法的一个实施例包括将数据加密为密文，用一组一个或多个描述属性标记密文，生成用于解密密文的解密密钥，将访问结构与解密密钥相关联，使得 只有当一个或多个描述属性的集合满足访问结构并输出密文和解密密钥时，才能使用解密密钥从密文中恢复数据。

公开(公告)号：US20060129545A1

公开(公告)日：2006-06-15

申请号：US11008003

申请日：2004-12-09

申请人： Philippe Golle ,  Jessica Staddon ,  Brent Waters

发明人： Philippe Golle ,  Jessica Staddon ,  Brent Waters

IPC分类号： G06F17/30

CPC分类号： G06F21/6245

摘要： A system and method for providing a conjunctive keyword search over encrypted data is presented. A plurality of encrypted data is maintained. Each encrypted data includes a plurality of keyword fields that each contain a keyword. The keywords for the keyword fields are encrypted for each encrypted data. A capability is generated for two or more such encrypted keywords that includes a plurality of parameters defining a conjunctive keyword search. The capability is sent from a requestor to a server. The capability is applied to the encrypted keywords with the server to generate a result and the result is provided to the requestor.

摘要翻译： 提出了一种用于通过加密数据提供连接关键字搜索的系统和方法。 保持多个加密数据。 每个加密数据包括多个关键字字段，每个关键字字段都包含一个关键字。 关键字字段的关键字为每个加密数据加密。 为两个或更多个这样的加密关键字生成包括定义关联关键字搜索的多个参数的能力。 该功能从请求者发送到服务器。 将该功能应用于带有服务器的加密关键字以生成结果，并将结果提供给请求者。

公开(公告)号：US08559631B1

公开(公告)日：2013-10-15

申请号：US13763631

申请日：2013-02-09

申请人： Brent Waters

发明人： Brent Waters

IPC分类号： H04L29/06

CPC分类号： H04L9/088 ,  H04L9/085 ,  H04L9/3073

摘要： Systems and methods for attribute-based encryption systems that support more efficient decryption are provided. The disclosed systems and methods can be configured to decrypt data using a constant number of pairings while the number of attributes used during encryption or decryption can be selected and scaled arbitrarily.

摘要翻译： 提供了支持更高效解密的基于属性的加密系统的系统和方法。 所公开的系统和方法可以被配置为使用恒定数量的配对来解密数据，同时可以任意地选择和缩放在加密或解密期间使用的属性的数量。

公开(公告)号：US07783899B2

公开(公告)日：2010-08-24

申请号：US11008003

申请日：2004-12-09

申请人： Philippe Golle ,  Jessica Nicola Staddon ,  Brent Waters

发明人： Philippe Golle ,  Jessica Nicola Staddon ,  Brent Waters

IPC分类号： G06F17/30 ,  H04L9/12 ,  H04L9/14

CPC分类号： G06F21/6245

摘要： A system and method for providing a conjunctive keyword search over encrypted data is presented. A plurality of encrypted data is maintained. Each encrypted data includes a plurality of keyword fields that each contain a keyword. The keywords for the keyword fields are encrypted for each encrypted data. A capability is generated for two or more such encrypted keywords that includes a plurality of parameters defining a conjunctive keyword search. The capability is sent from a requestor to a server. The capability is applied to the encrypted keywords with the server to generate a result and the result is provided to the requestor.

摘要翻译： 提出了一种用于通过加密数据提供连接关键字搜索的系统和方法。 保持多个加密数据。 每个加密数据包括多个关键字字段，每个关键字字段都包含一个关键字。 关键字字段的关键字为每个加密数据加密。 为两个或更多个这样的加密关键字生成包括定义关联关键字搜索的多个参数的能力。 该功能从请求者发送到服务器。 将该功能应用于带有服务器的加密关键字以生成结果，并将结果提供给请求者。

公开(公告)号：US20080075287A1

公开(公告)日：2008-03-27

申请号：US11855008

申请日：2007-09-13

申请人： Dan Boneh ,  Amit Sahai ,  Brent Waters

发明人： Dan Boneh ,  Amit Sahai ,  Brent Waters

IPC分类号： H04L9/30 ,  H04L9/28

CPC分类号： H04L9/0891 ,  G09C5/00 ,  H04L2209/606

摘要： The present invention relates to a method for traitor tracing. One embodiment of a method for determining at least one traced private key used by a decoder to decrypt an encrypted message includes defining an input ciphertext, the input ciphertext being associated with a tracing private key and having a sublinear size, calling the decoder on the input ciphertext, and associating the tracing private key with a set of traced private keys if the decoder is able to correctly decrypt the encrypted message in accordance with the input ciphertext, the set of traced private keys including at least one private key.

摘要翻译： 本发明涉及一种叛逆追踪的方法。 用于确定解码器使用以解密加密消息的至少一个跟踪私钥的方法的一个实施例包括定义输入密文，输入密文与跟踪私钥相关联并具有子线性大小，在输入上调用解码器 并且如果解码器能够根据输入的密文正确地解密加密的消息，则跟踪私钥与追踪私钥的集合相关联，该追踪私钥包括至少一个私钥。

公开(公告)号：US760930A

公开(公告)日：1904-05-24

申请号：US1904191882

申请日：1904-02-03

申请人： BRENT WATERS ,  SIMPSON ALFRED JABEZ JR

发明人： SIMPSON ALFRED JABEZ JR

CPC分类号： F23Q9/00 ,  F23N2037/02 ,  Y10T137/86919

公开(公告)号：US08880875B1

公开(公告)日：2014-11-04

申请号：US13943077

申请日：2013-07-16

申请人： Brent Waters

发明人： Brent Waters

IPC分类号： H04L9/00 ,  H04L9/32 ,  G06F21/60

CPC分类号： G06F21/602 ,  H04L9/088 ,  H04L9/3073 ,  H04L2209/805 ,  H04L2209/84

摘要： A method for secure transmission of a message encrypted under an attribute based encryption scheme is provided. A first and a second authority parameter may be received from one or more authorities. A policy is generated based on the parameters. The generated policy comprises a flexible access control structure. A ciphertext is constructed based on the policy. To decrypt the ciphertext, key components are received from one or more authorities, the key components associated with a decryptor identifier. A decryption key is generated based on the policy and the key components. A plaintext is generated by decrypting the ciphertext.

摘要翻译： 提供了一种用于在基于属性的加密方案下加密的消息的安全传输的方法。 可以从一个或多个当局接收第一和第二权限参数。 根据参数生成策略。 生成的策略包括灵活的访问控制结构。 基于策略构建密文。 为了解密密文，从一个或多个权限接收关键组件，关键组件与解密器标识符相关联。 基于策略和关键组件生成解密密钥。 通过解密密文生成明文。

公开(公告)号：US08566601B1

公开(公告)日：2013-10-22

申请号：US13610864

申请日：2012-09-12

申请人： Brent Waters

发明人： Brent Waters

IPC分类号： H04L9/30

CPC分类号： H04L9/3073

摘要： Systems and methods for functional encryption systems that support regular languages and, thereby strings of arbitrary length, are provided. The disclosed systems and methods can encrypt data using public parameters and an arbitrary string. The arbitrary string can be included within the ciphertext as plaintext. A decryption key is generated that includes a representation of a regular language. The encrypted message can be decrypted only if the arbitrary string in the ciphertext is in the set of strings that comprise the regular language associated with the decryption key being used.

摘要翻译： 提供支持常规语言，从而提供任意长度的字符串的功能加密系统的系统和方法。 所公开的系统和方法可以使用公共参数和任意字符串来加密数据。 任意字符串可以作为明文包含在密文中。 生成包括常规语言的表示的解密密钥。 只有当密文中的任意字符串在包含与所使用的解密密钥相关联的常规语言的字符串集合中时，加密消息才能被解密。

公开(公告)号：US07970141B2

公开(公告)日：2011-06-28

申请号：US11855008

申请日：2007-09-13

申请人： Dan Boneh ,  Amit Sahai ,  Brent Waters

发明人： Dan Boneh ,  Amit Sahai ,  Brent Waters

IPC分类号： H04L9/00

CPC分类号： H04L9/0891 ,  G09C5/00 ,  H04L2209/606

摘要： The present invention relates to a method for traitor tracing. One embodiment of a method for determining at least one traced private key used by a decoder to decrypt an encrypted message includes defining an input ciphertext, the input ciphertext being associated with a tracing private key and having a sublinear size, calling the decoder on the input ciphertext, and associating the tracing private key with a set of traced private keys if the decoder is able to correctly decrypt the encrypted message in accordance with the input ciphertext, the set of traced private keys including at least one private key.

摘要翻译： 本发明涉及一种叛逆追踪的方法。 用于确定解码器使用以解密加密消息的至少一个跟踪私钥的方法的一个实施例包括定义输入密文，输入密文与跟踪私钥相关联并具有子线性大小，在输入上调用解码器 并且如果解码器能够根据输入的密文正确地解密加密的消息，则跟踪私钥与追踪私钥的集合相关联，该追踪私钥包括至少一个私钥。