Атрибутное шифрование
На английском языке: Attribute-based encryption (ABE)
Коротко
Шифрование на основе атрибутов — это тип шифрования с открытым ключом, при котором секретный ключ пользователя и зашифрованные данные зависят от атрибутов (например, страны, в которой живет пользователь, или типа подписки, которую он имеет). В такой системе расшифровка зашифрованных данных возможна только в том случае, если набор атрибутов ключа пользователя совпадает с атрибутами зашифрованных данных. Основная цель атрибутного шифрования — это реализовать атрибутные модели контроля доступа, гарантированные математическими свойствами протокола. Данный подход обеспечивает более надежную конфиденциальность данных.
Связанная научная публикация
Научная публикация нашей команды по атрибутному шифрованию:
«Advanced attribute-based encryption protocol based on the modified secret sharing scheme»
Шифрование на основе атрибутов — это тип шифрования с открытым ключом, при котором секретный ключ пользователя и зашифрованные данные зависят от атрибутов (например, страны, в которой живет пользователь, или типа подписки, которую он имеет). В такой системе расшифровка зашифрованных данных возможна только в том случае, если набор атрибутов ключа пользователя совпадает с атрибутами зашифрованных данных. Основная цель атрибутного шифрования — это реализовать атрибутные модели контроля доступа, гарантированные математическими свойствами протокола. Данный подход обеспечивает более надежную конфиденциальность данных.
Связанная научная публикация
Научная публикация нашей команды по атрибутному шифрованию:
«Advanced attribute-based encryption protocol based on the modified secret sharing scheme»
Подробно
Сегодня новые технологии развиваются очень быстро. Такие термины, как облачные вычисления, Интернет вещей (IoT) и мобильный интернет уже не режут ухо. Объемы данных стремительно растут. Как управлять и использовать большие данные?
Технология облачных вычислений представляет собой хорошее решение. Используя облачные технологии, предприятия избавляются от тяжелой работы по управлению данными и концентрируются на своем основном бизнесе. Хотя облачные технологии имеют много преимуществ, все еще существует много проблем с точки зрения безопасности и конфиденциальности. Сотрудник, превысивший свои полномочия, злоумышленник, взломавший сервер, могут нарушить конфиденциальность данных. Для защиты от подобного рода ситуаций основным решением является шифрование данных перед загрузкой.
Сегодня новые технологии развиваются очень быстро. Такие термины, как облачные вычисления, Интернет вещей (IoT) и мобильный интернет уже не режут ухо. Объемы данных стремительно растут. Как управлять и использовать большие данные?
Технология облачных вычислений представляет собой хорошее решение. Используя облачные технологии, предприятия избавляются от тяжелой работы по управлению данными и концентрируются на своем основном бизнесе. Хотя облачные технологии имеют много преимуществ, все еще существует много проблем с точки зрения безопасности и конфиденциальности. Сотрудник, превысивший свои полномочия, злоумышленник, взломавший сервер, могут нарушить конфиденциальность данных. Для защиты от подобного рода ситуаций основным решением является шифрование данных перед загрузкой.
Для работы с зашифрованными данными можно использовать гомоморфное шифрование. В свою очередь, шифрование на основе атрибутов (ABE) — отличный кандидат для достижения гибкого контроля доступа к зашифрованным данным.
Концепция шифрования на основе атрибутов была впервые предложена Амитом Сахаи и Брентом Уотерсом. С помощью атрибутного шифрования можно реализовать атрибутные модели контроля доступа. Когда необходимо предоставить доступ к информации большому количеству пользователей, привычные схемы шифрования становятся неэффективными, так как появляется необходимость перешифровывать данные открытым ключом каждого пользователя в отдельности. Атрибутные схемы шифрования позволяют создать один шифротекст и управлять доступом к нему в зависимости политики доступа. За последние несколько лет также появились протоколы, позволяющие обеспечить безопасность с учетом появления квантового компьютера.
Пример
Приведем пример: Алиса владеет атрибутами (A и B), а Боб (D и E). Есть некоторый документ, к которому у обоих участников должен быть доступ. Вместо того, чтобы создавать два одинаковых файла и шифровать их отдельно для Алисы и отдельно для Боба, мы можем создать зашифрованный на основе атрибутов файл с заданной политикой доступа. Только участники, удовлетворяющие заданной политике, смогут получить доступ. В настоящее время все больше и больше приложений используют ABE для обеспечения безопасности данных.
Приведем пример: Алиса владеет атрибутами (A и B), а Боб (D и E). Есть некоторый документ, к которому у обоих участников должен быть доступ. Вместо того, чтобы создавать два одинаковых файла и шифровать их отдельно для Алисы и отдельно для Боба, мы можем создать зашифрованный на основе атрибутов файл с заданной политикой доступа. Только участники, удовлетворяющие заданной политике, смогут получить доступ. В настоящее время все больше и больше приложений используют ABE для обеспечения безопасности данных.
Принцип работы атрибутного шифрования
В определении целесообразности применения средств атрибутного шифрования для своего бизнеса вам помогут следующие шаги:
1. Провести анализ решаемых задач обеспечения доступа к конфиденциальной информации, определив необходимость атрибутной модели контроля доступа, в том числе при хранении информации в недоверенном «облаке»;
2. Выбрать и реализовать оптимальные криптографические алгоритмы для решения определенных при анализе бизнес-задач с учетом квантовой угрозы;
3. Провести разработку, пилотирование и внедрение решений на основе атрибутного шифрования вместе с командой QApp.
1. Провести анализ решаемых задач обеспечения доступа к конфиденциальной информации, определив необходимость атрибутной модели контроля доступа, в том числе при хранении информации в недоверенном «облаке»;
2. Выбрать и реализовать оптимальные криптографические алгоритмы для решения определенных при анализе бизнес-задач с учетом квантовой угрозы;
3. Провести разработку, пилотирование и внедрение решений на основе атрибутного шифрования вместе с командой QApp.