Criptarea bazată pe atribute (ABE)

Acest tip de criptare se încadrează în criptografia cu chei publice (PKC) în care, în sens general, criptarea se face utilizând cheia publică a destinatarului iar decriptarea se face utilizând cheia secretă (perechea cheii publice) a aceluia.

În cazul ABE accesul la textul în clar (plain-text) are loc doar dacă utilizatorul deține toate atributele cu care a fost criptat textul inițial.

Un aspect important în criptografia bazată pe atribute îl constituie coliziunea, în sensul în care un astfel de sistem trebuie să asigure rezistența la coliziuni: decriptarea să poată avea loc doar dacă utilizatorul deține cheia potrivită, și acesta să nu poată decripta cu alte chei, diferite de cea potrivită, sau prin utilizarea mai multor chei, dintre care nici una să nu fie cheia de decriptare.

Cei care au introdus acest concept de criptare sunt Amit SAHAIși Brent WATERS, Fuzzy Identity Based Encryption (pdf), apoi Vipul GOYAL, Omkant PANDEY, Amit SAHAI și Brent WATERS, Attribute-Based Encryption for Fine-Grained Access Control of Encrypted Data (pdf). Alte propuneri au fost făcute pentru a satisface necesitatea de a avea mai multe autorități care să genereze împreună cheile private ale utilizatorilor.

Cele două variante în care putem întâlni criptarea bazată pe atribute sunt KP-ABE și CP-ABE.

  • KP-ABE (key-policy ABE) mesajele sunt criptate împreună cu mulțimea de atribute iar cheia de decriptare a utilizatorilor este generată pe baza unui arbore de acces pentru întreaga structură de acces.
  • CP-ABE (ciphertext-policy ABE) în faza de criptare se bazează pe arbori de acces în sensul în care se face criptarea unui mesaj împreună cu structura de acces, în timp ce cheile de decriptare se dau pentru anumite mulțimi de atribute.
Reclame

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare /  Schimbă )

Fotografie Google

Comentezi folosind contul tău Google. Dezautentificare /  Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare /  Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare /  Schimbă )

Conectare la %s