| کد مقاله | کد نشریه | سال انتشار | مقاله انگلیسی | نسخه تمام متن |
|---|---|---|---|---|
| 10132630 | 1645571 | 2018 | 19 صفحه PDF | دانلود رایگان |
عنوان انگلیسی مقاله ISI
Revocable attribute-based access control in mutli-autority systems
ترجمه فارسی عنوان
کنترل دسترسی مبتنی بر ویژگی های لغزشی در سیستم های معتبری
دانلود مقاله + سفارش ترجمه
دانلود مقاله ISI انگلیسی
رایگان برای ایرانیان
کلمات کلیدی
محرمانه بودن، به اشتراک گذاری داده ها، کنترل دسترسی، لغو، رمزگذاری مبتنی بر مشخصه، چندین اقتدار،
ترجمه چکیده
رمزگذاری مبتنی بر ویژگی چند اقتدار یک روش رمزگذاری است که کنترل دسترسی پراکنده، انعطاف پذیر و دقیق را در محیط های غیر قابل اعتماد فراهم می کند. با این حال، این روش از بعضی از ضعف ها به عنوان لغو رنج می برد که یکی از چالش های اصلی آن است. لغو شامل حذف کاربران از سیستم و یا برخی از ویژگی های آنها برای جلوگیری از دسترسی آنها به داده ها است. در ادبیات، شناخته شده ترین راه حل ها، به عنوان راه حل های مبتنی بر زمان و راه حل های پروکسی، نشان می دهد که زمان انقضا را به کلید های کاربران اختصاص داده یا به طور ساده به یک پروکسی نیمه قابل اطمینان متصل شده است تا کاربر را لغو کند. در راه حل های مبتنی بر زمان، لغو فوری نیست و کاربران لغو ممکن است همچنان به دسترسی به داده ها تا مرحله بعدی احیای مجدد دسترسی داشته باشند، در حالی که راه حل های مبتنی بر پروکسی دسترسی نداشته اند و کاربران نمی توانند در صورت دسترسی پروکسی دسترسی پیدا کنند آنلاین می رود در این مقاله، یک راه حل خلاقانه و کارآمد را برای طرح مبتنی بر ویژگی غیر متمرکز پیشنهاد می کنیم. راه حل ما تضمین کنترل دسترسی آسان و انعطاف پذیر و جلوگیری از تضعیف امنیتی است. علاوه بر این، کاربران فوری یا ویژگی لغو بدون هیچ گونه بازسازی کلیدی یا هر گونه تغییر در طرف کاربران را انجام می دهد، همچنین مقاومت در برابر همکاری و مقیاس پذیری را پشتیبانی می کند. در نهایت، ما از طریق آزمایش نشان می دهد که راه حل ما بهتر از موجود است.
موضوعات مرتبط
مهندسی و علوم پایه
مهندسی کامپیوتر
شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
Multi-authority attribute-based encryption is an encryption method which provides a distributed, flexible and fine-grained access control in untrustworthy environments. However, this method suffers from some shortcoming as revocation which is one of its major challenges. The revocation consists of banishing users from the system or some of their attributes to prevent them from getting access to the data. In literature, the most known solutions, as time-based solutions and proxy solutions, suggest to attribute an expiration time to users' keys or to naively rely on a semi-trusted proxy to revoke users. In the time-based solutions, the revocation is not immediate and the revoked users might continue to access the data until the next key regeneration phase, while proxy-based solutions do not achieve fine-grained access and the users cannot get access if the proxy goes offline. In this paper, we propose a novel and efficient revocation solution for decentralized attribute-based scheme. Our solution ensures flexible and fine-grained access control and prevents security degradations. Moreover, it performs immediate users or attributes revocation without any key regeneration or any changes on the users' side, as well as it provides collusion resistance and supports scalability. Finally, we show through experimentation that our solution outperforms existing ones.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Journal of Network and Computer Applications - Volume 122, 15 November 2018, Pages 61-76
Journal: Journal of Network and Computer Applications - Volume 122, 15 November 2018, Pages 61-76
نویسندگان
Youcef Imine, Ahmed Lounis, Abdelmadjid Bouabdallah,