属性加密(attribute-based encryption; ABE),理学-计算机科学技术-信息安全-密码学-密码编码学-公钥密码,公钥加密的一种类型,又称属性基加密或基于属性的加密。可以分为以下两种类型,即密文政策的属性基加密(ciphertext-policy attribute-based encryption, CP-ABE)和密钥政策的属性基加密(key-policy attribute-based encryption, KP-ABE)。前者是将访问控制策略与密文相结合,由用户的属性集生成用户私钥,当且仅当用户属性集使得访问控制策略为真时可以成功解密;后者是将属性集与密文相结合,由用户允许的访问控制策略生成用户私钥,当且仅当属性集使得访问控制策略为真时可以成功解密。2004年,Sahai和Waters首先提出了模糊身份基加密的概念,实现了最简单的访问表达能力——仅要求身份的交集达到给定的阈值,就将原先身份的匹配关系由原来的完全匹配变为相似匹配,允许存在一些小的误差。