Charm-Crypto中Key的比特长度

时间:2016-02-21 12:13:15

标签: python cryptography charm-crypto

我正在使用 Charm-Crypto 来了解CP-ABE方案。我正在测试这个方案: CPabe_BSW07Test 。这是代码:

from charm.schemes.abenc.abenc_bsw07 import CPabe_BSW07
from charm.toolbox.pairinggroup import PairingGroup,GT
import unittest
class CPabe_BSW07Test(unittest.TestCase):
    def testCPabe_BSW07(self):    
        groupObj = PairingGroup('SS512')

        cpabe = CPabe_BSW07(groupObj)

        attrs = ['ONE', 'TWO', 'THREE']
        access_policy = '((four or three) and (three or one))'
        if debug: 
            print("Attributes =>", attrs); print("Policy =>", access_policy)

        (pk, mk) = cpabe.setup()

        sk = cpabe.keygen(pk, mk, attrs)

        print (groupObj)

        rand_msg = groupObj.random(GT) 
        if debug: print("msg =>", rand_msg)
        ct = cpabe.encrypt(pk, rand_msg, access_policy)
        if debug: print("\n\nCiphertext...\n")
        groupObj.debug(ct) 

        rec_msg = cpabe.decrypt(pk, sk, ct)
        if debug: print("\n\nDecrypt...\n")
        if debug: print("Rec msg =>", rec_msg)

        assert rand_msg == rec_msg, "FAILED Decryption: message is incorrect"
        if debug: print("Successful Decryption!!!")

if __name__ == "__main__":
    unittest.main()

我想了解如何计算私钥的位长度。我知道公式(在此paper BSW ),但我想检查它是否为真。例如,如果在512位上定义了一条曲线,并且我有10个属性,则密钥位长为:(2 * 10 + 1)* 512 = 10752位。

2 个答案:

答案 0 :(得分:0)

BSW07使用e: G0 x G0 → G1的配对,其对应于Charm中的G1 x G1 → GT。密钥由2*n+1G1n元素组成。

单个元素g可以使用

序列化
groupObj.serialize(g)

导致Base64编码的字符串。对于SS512来说是这样的:

b'1:Nri028S0SySkDoN0JH1Lu6HQo/Jkhq7DCZHI1MUrHOuIgCONonN14GzmhwopYQOxnjOysclhYNOnsvCLjVDLggE='

此字符串中包含65(已解码)字节(其中一个表示元素的符号),对应于512位无符号。

如果要反序列化字符串表示,可以使用

groupObj.deserialize(b64String)

实际大小可能会有所不同,具体取决于您是否确实要存储此Base64表示或将其自身转换为二进制。

Documentation

答案 1 :(得分:0)

实用的方法是生成私钥(keygen),序列化,然后用len()计算位长。