Вдосконалена модель CP-ABE для контролю доступу до хмарних ресурсів

Abstract

The paper considers an approach to organizing access control to cloud resources using an improved CP-ABE model. The main focus is placed on the formalization of requirements, the threat model, architectural solutions, the attribute versioning mechanism, and the algorithms for encryption, decryption, and access revocation. A hybrid encryption approach is proposed, in which a cloud resource is protected with a symmetric key, while the key itself is encrypted according to a CP-ABE access policy. The attribute versioning mechanism makes it possible to restrict further access for users after privilege revocation without full re-encryption of all resources.

У роботі розглянуто підхід до організації контролю доступу до хмарних ресурсів із застосуванням вдосконаленої моделі CP-ABE. Основну увагу приділено формалізації вимог, моделі загроз, архітектурним рішенням, механізму версійності атрибутів та алгоритмам шифрування, розшифрування і відкликання доступу. Запропоновано використання гібридного шифрування, за якого хмарний ресурс захищається симетричним ключем, а сам ключ шифрується за політикою CP-ABE. Механізм версійності атрибутів дає змогу обмежувати подальший доступ користувачів після відкликання прав без повного перешифрування всіх ресурсів.