超级会员免费看
基于配对密码学的访问控制
在信息系统中,控制对敏感数据或资源的访问至关重要。许多系统需要从一开始就构建访问控制机制,但当服务已经存在,并且需要限制对其输出的访问时,就需要一种有效的解决方案。本文将探讨如何使用基于配对的密码系统来实现丰富的访问控制结构。
1. 引言
在信息系统中,访问控制是核心问题之一。不同的系统根据用户的权限和不同的约束条件来授予访问权限,多年来已经出现了许多访问控制体系以满足不同用户的需求。例如,Unix 系统中的简单 ACL 列表,它为不同的文件分配用户、组和全局权限;Kerberos 系统,它提供实体认证服务和访问控制;以及现代系统中基于角色的访问控制等。
然而,当服务已经可用,而我们希望限制对其输出的访问时,情况就变得复杂了。例如,企业防火墙可能允许某些内部用户访问外部互联网,同时允许某些外部用户访问部分内部 Intranet。这种控制服务通常通过代理来实现,代理可以让旧有应用程序正常运行,同时由代理做出访问控制决策,并可配置以维护所需的访问控制策略。
本文研究的系统包括一个信息源和一组可能的应用程序(或用户)。假设这些应用程序和信息源由不支持复杂访问控制的旧有系统提供。因此,为了在信息源上实施访问控制策略,我们插入代理。一个代理位于信息源和公共网络之间,它会根据策略确定谁可以访问数据,并对信息进行加密。在应用程序接收数据之前,客户端代理会对数据进行解密,并且只有当客户端具有访问该数据所需的权限时,才能成功解密。
这个系统看似简单,但却带来了一些有趣的密码学挑战。例如,服务器端代理需要以一种允许所需用户子集解密的方式,将数据加密给可能的多个用户子集,而且这需要以相对低成本的方式完成。以下例子表明,标准的对称或公钥技
订阅专栏 解锁全文
扫一扫
957
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
