Enquête sur la révocation dans le chiffrement basé sur les attributs avec politique de chiffrement

Ruqayah R. Al-Dahhan

Lien de l'article , Télécharger PDF

Résumé

Récemment, l'utilisation de techniques cryptographiques avancées pour traiter, stocker et partager des données de manière sécurisée dans un environnement cloud non fiable a suscité un large intérêt de la part des chercheurs académiques. En particulier, le chiffrement basé sur les attributs avec politique de chiffrement (CP-ABE) est un type de technique de chiffrement avancée prometteuse qui résout un défi ouvert pour réguler le contrôle d'accès granulaire des données sensibles selon les attributs, en particulier pour les applications de l'Internet des objets (IoT). Cependant, bien que cette technique offre plusieurs fonctions critiques telles que la confidentialité des données et l'expressivité, elle fait face à certains obstacles, notamment des problèmes de révocation et un manque de gestion d'une large gamme d'attributs. Ces deux problèmes ont été soulignés par de nombreuses études existantes en raison de leur complexité, qui est difficile à résoudre sans un coût computationnel élevé affectant les dispositifs IoT à ressources limitées. Dans cet article, contrairement à d'autres articles d'enquête, les schémas CP-ABE existants à autorité unique et multiple sont examinés avec un accent particulier sur leur capacité à traiter les problèmes de révocation, les techniques utilisées pour gérer la révocation, et des comparaisons entre eux selon un certain nombre de critères de stockage cloud sécurisé. Par conséquent, il s'agit du premier article de revue analysant les principaux problèmes du CP-ABE dans le paradigme IoT et expliquant les approches existantes pour traiter ces problèmes.

Mots-clés : cloud computing ; internet des objets ; chiffrement basé sur les attributs avec politique de chiffrement ; schémas à autorité multiple ; schémas à autorité unique ; révocation.

Références

Botta, A.; De Donato, W.; Persico, V.; Pescapé, A. Intégration du cloud computing et de l'internet des objets : une enquête. Future Gener. Comput. Syst. 2016, 56, 684–700. [Google Scholar] [CrossRef]

Zissis, D.; Lekkas, D. Aborder les problèmes de sécurité du cloud computing. Future Gener. Comput. Syst. 2012, 28, 583–592. [Google Scholar] [CrossRef]

Bouabana-Tebibel, T.; Kaci, A. Recherche parallèle sur des données chiffrées sous chiffrement basé sur les attributs dans le cloud computing. Comput. Secur. 2015, 54, 77–91. [Google Scholar] [CrossRef]

Toninelli, A.; Montanari, R.; Kagal, L.; Lassila, O. Un cadre de contrôle d'accès contextuel sémantique pour des collaborations sécurisées dans des environnements de calcul omniprésents. Dans les actes de la Conférence internationale sur le web sémantique, Athènes, GA, États-Unis, 5–9 novembre 2006 ; pp. 473–486. [Google Scholar]

Akl, S.G.; Taylor, P.D. Solution cryptographique à un problème de contrôle d'accès dans une hiérarchie. ACM Trans. Comput. Syst. 1983, 1, 239–248. [Google Scholar] [CrossRef]

Castiglione, A.; De Santis, A.; Masucci, B.; Palmieri, F.; Huang, X.; Castiglione, A. Soutenir les mises à jour dynamiques dans les clouds de stockage avec le schéma Akl–Taylor. Inf. Sci. 2017, 387, 56–74. [Google Scholar] [CrossRef]

Crampton, J.; Farley, N.; Gutin, G.; Jones, M.; Poettering, B. Application cryptographique des politiques de flux d'informations sans informations publiques via des partitions d'arbres 1. J. Comput. Secur. 2017, 25, 511–535. [Google Scholar] [CrossRef]

Goyal, V.; Pandey, O.; Sahai, A.; Waters, B. Chiffrement basé sur les attributs pour un contrôle d'accès granulaire des données chiffrées. Dans les actes de la 13ème Conférence ACM sur la sécurité des ordinateurs et des communications, Alexandrie, VA, États-Unis, 30 octobre–3 novembre 2006 ; pp. 89–98. [Google Scholar]