Acest lucru este posibil cu criptare bazată pe atribute.
Conform descrierii din link, definiți un univers de atribute $\{A, B, D\}$, cereți-i lui Alice să obțină o cheie cu atribut $A$, Bob o cheie cu atribut $B$, iar David o cheie cu atribute $\{A, D\}$.
Pentru a cripta pentru Alice, Bob sau David, criptați un mesaj cu privire la $A$, $B$, sau $D$.
Atunci:
- Pentru mesajele criptate către Bob sau David, ei sunt singurii oameni care au chei cu atributele corespunzătoare, la fel și singurii care pot decripta, dar
- David și Alice au chei cu Atribut $A$, astfel ei ambii poate decripta orice mesaj la Alice.
Acest lucru cauzează o problemă ușoară --- Alice îi poate trimite lui Bob mesaje pe care David nu le poate decripta.
Se poate rezolva acest lucru modificând ușor criptarea, și anume Alice (sau orice altă persoană din organizația lui David) ar trebui să cripteze mesajele cu privire la politica $C\lor D$, Unde $C$ este destinatarul vizat și $D$ este atributul corespunzător lui David.
În acest caz particular, Alice criptează lui Bob cu atributul $B\lor D$.
Rețineți că aceasta nu cere ca Bob să coopereze cu David --- sistemul este configurat astfel încât oricine comunică „în bandă” cu Alice (criptează folosind atributul $A$) trimite mesaje pe care David le poate decripta, de asemenea.
Există totuși două avertismente:
Alice trebuie să coopereze (dacă criptează în ceea ce privește politica $B$, David nu poate decripta).
Acest lucru este probabil mai ușor de aplicat pentru David, cu amenințări de a o concedia pe Alice dacă se comportă prost.
ABE, ca o formă mai puternică a IBE, este supusă criticilor lui Rogaway la adresa IBE (în Caracterul moral al muncii criptografice). Și anume, o terță parte de încredere trebuie să genereze toate cheile.
În special, aceasta înseamnă că Bob nu poate genera cheia sa independent de David și, prin urmare, trebuie să aibă încredere în David că cheia sa a fost generată în mod onest (sau atât Bob, cât și David trebuie să aibă încredere într-o terță parte independentă). Este plauzibil că se poate înlocui această terță parte independentă cu un calcul MPC, dar nu știu detalii.