Розмір шрифта:
ВДОСКОНАЛЕНА МОДЕЛЬ CP-ABE ДЛЯ КОНТРОЛЮ ДОСТУПУ ДО ХМАРНИХ РЕСУРСІВ
Остання редакція: 2026-06-11
Анотація
У роботі розглянуто підхід до проєктування системи контролю доступу до хмарних ресурсів із застосуванням вдосконаленої моделі CP-ABE. Основну увагу приділено результатам проєктування: формалізації вимог і моделі загроз, побудові архітектури системи, введенню версійності атрибутів, розробці алгоритмів шифрування, розшифрування та відкликання доступу, а також структурі інформаційного забезпечення. Запропоновано використання гібридного шифрування, за якого хмарний ресурс захищається симетричним ключем, а сам ключ шифрується за політикою CP-ABE. Механізм версійності атрибутів дає змогу обмежувати подальший доступ користувачів після відкликання прав без повного перешифрування всіх ресурсів.
Ключові слова
хмарні ресурси; контроль доступу; CP-ABE; атрибутне шифрування; гібридне шифрування; версійність атрибутів; відкликання доступу.
Посилання
1. Mell P., Grance T. The NIST Definition of Cloud Computing. NIST Special Publication 800-145. 2011.
2. Hu V. C., Ferraiolo D., Kuhn R., Schnitzer A., Sandlin K., Miller R., Scarfone K. Guide to Attribute Based Access Control (ABAC) Definition and Considerations. NIST Special Publication 800-162. 2014.
3. Goyal V., Pandey O., Sahai A., Waters B. Attribute-Based Encryption for Fine-Grained Access Control of Encrypted Data. Proceedings of the 13th ACM Conference on Computer and Communications Security. 2006.
4. Bethencourt J., Sahai A., Waters B. Ciphertext-Policy Attribute-Based Encryption. IEEE Symposium on Security and Privacy. 2007.
5. Waters B. Ciphertext-Policy Attribute-Based Encryption: An Expressive, Efficient, and Provably Secure Realization. Public Key Cryptography. 2011.
6. Li J., Fan Y., Bian X., Yuan Q. Online/Offline MA-CP-ABE with Cryptographic Reverse Firewalls for IoT. Entropy. 2023. Vol. 25. No. 4.
7. Cianfriglia M., Onofri E., Pedicini M. mRLWE-CP-ABE: A revocable CP-ABE for post-quantum cryptography. Journal of Mathematical Cryptology. 2024. Vol. 18. No. 1.
8. Ren Z., Yan E., Chen T., Yu Y. Blockchain-based CP-ABE data sharing and privacy-preserving scheme using distributed KMS and zeroknowledge proof. Journal of King Saud University - Computer and Information Sciences. 2024. Vol. 36. No. 3.
9. Tian J. Zero trust anonymous access algorithm for multi cloud storage system based on CP-ABE. Egyptian Informatics Journal. 2025. Vol. 30.
10. ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection - Information security management systems - Requirements.
11. Python Cryptography Authority. Cryptography documentation [Електронний ресурс]. Режим доступу: https://cryptography.io
12. SQLite Documentation [Електронний ресурс]. Режим доступу: https://www.sqlite.org/docs.html
2. Hu V. C., Ferraiolo D., Kuhn R., Schnitzer A., Sandlin K., Miller R., Scarfone K. Guide to Attribute Based Access Control (ABAC) Definition and Considerations. NIST Special Publication 800-162. 2014.
3. Goyal V., Pandey O., Sahai A., Waters B. Attribute-Based Encryption for Fine-Grained Access Control of Encrypted Data. Proceedings of the 13th ACM Conference on Computer and Communications Security. 2006.
4. Bethencourt J., Sahai A., Waters B. Ciphertext-Policy Attribute-Based Encryption. IEEE Symposium on Security and Privacy. 2007.
5. Waters B. Ciphertext-Policy Attribute-Based Encryption: An Expressive, Efficient, and Provably Secure Realization. Public Key Cryptography. 2011.
6. Li J., Fan Y., Bian X., Yuan Q. Online/Offline MA-CP-ABE with Cryptographic Reverse Firewalls for IoT. Entropy. 2023. Vol. 25. No. 4.
7. Cianfriglia M., Onofri E., Pedicini M. mRLWE-CP-ABE: A revocable CP-ABE for post-quantum cryptography. Journal of Mathematical Cryptology. 2024. Vol. 18. No. 1.
8. Ren Z., Yan E., Chen T., Yu Y. Blockchain-based CP-ABE data sharing and privacy-preserving scheme using distributed KMS and zeroknowledge proof. Journal of King Saud University - Computer and Information Sciences. 2024. Vol. 36. No. 3.
9. Tian J. Zero trust anonymous access algorithm for multi cloud storage system based on CP-ABE. Egyptian Informatics Journal. 2025. Vol. 30.
10. ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection - Information security management systems - Requirements.
11. Python Cryptography Authority. Cryptography documentation [Електронний ресурс]. Режим доступу: https://cryptography.io
12. SQLite Documentation [Електронний ресурс]. Режим доступу: https://www.sqlite.org/docs.html
Повний текст:
PDF