本文提出了一种将密文策略属性加密(CP-ABE)与Intel SGX集成的方法,以增强数据访问和保护的安全性。
首先,在设置阶段,该方法在SGX enclave中生成公钥和主密钥,并通过远程认证来验证enclave的完整性。访问控制策略也从远程服务器安全地获取。
在加密阶段,应用程序将文件内容传递给enclave,enclave生成策略树和加密密钥,并在enclave内部对文件进行加密。加密后的密文内容被传递回应用程序进行存储。
在解密阶段,用户提供自己的属性,enclave评估这些属性是否满足访问控制策略。如果满足,enclave将解密密文并将明文内容返回给应用程序。
实验结果表明,与传统的CP-ABE方法相比,在SGX的支持下,加密和解密的执行时间略有增加,但大幅提高了数据的机密性和完整性。未来的研究重点将是优化策略评估算法,以进一步提高性能。
Іншою мовою
із вихідного контенту
arxiv.org
Ключові висновки, отримані з
by Vivek Suryaw... о arxiv.org 09-12-2024
https://arxiv.org/pdf/2409.07149.pdfГлибші Запити