A Work in Progress: Context based Encryption Scheme for Internet of Things

Lee, Jungyub; Oh, Sungmin; Jang, Ji-Woong

doi:10.1016/j.procs.2015.07.208

Cited by 16 publications

(7 citation statements)

References 4 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…In this system, each user's key depends on an access tree structure in which the leaves have the same properties. A user can decrypt text if the encrypted text's attributes correspond to the access tree in his key 11 …”

Section: Conceptsmentioning

confidence: 99%

See 1 more Smart Citation

New attribute‐based encryption schemes with anonymous authentication and time limitation in fog computing

Hafizpour

Shiri

Rahmani

2023

Concurrency and Computation

View full text Add to dashboard Cite

SummaryFog computing is a suitable platform for the Internet of Things (IoT). However, it faces threats that pose security and privacy challenges. This article proposes two new, faster, and more secure schemes based on attribute‐based encryption (ABE) address some security concerns. The new schemes are Cipher text‐policy‐ABE‐anonymous authentication (CP‐ABE‐AA) and key‐policy‐ABE‐anonymous authentication (KP‐ABE‐AA), providing more secure communications and anonymous recognition between servers and users employing registration center (RC). Users and servers register with RC and receive time parameter t and aliases to build an access tree. During the valid time, t a more secure transfer is established. After each t has expired, the servers and users obtain new aliases. RC provides anonymous authentication, and t determines the key's validity period. For simulation, a multi‐paradigm programming language, Rust, was installed on Ubuntu 20. Compared to five existing schemes, the simulation results indicated that, on average, CP‐ABE‐AA has a 5.48% reduction time for key generation but an increased time of 11.28% in encryption and a reduction time of 11.33% in decryption. Also, compared to two other schemes, KP‐ABE‐AA produced an average time increase of 17.31% for key generation, but encryption and decryption times were reduced by 17.31% and 9.57%.

show abstract

Section: Conceptsmentioning

confidence: 99%

“…The decoder can only open encrypted text if its properties apply to the encrypted text access tree. The password with encrypted text policy is very similar to the password with key policy, with the exception that the access tree is encrypted inside the text and the user's attributes are contained in the key 11 …”

Section: Conceptsmentioning

confidence: 99%

New attribute‐based encryption schemes with anonymous authentication and time limitation in fog computing

Hafizpour

Shiri

Rahmani

2023

Concurrency and Computation

View full text Add to dashboard Cite

show abstract

“…Este tipo de cifrado puede ser usado en diferentes entornos, como por ejemplo en entornos de Internet of Things (IoT) [4], utilizando diferentes metodologías o con servidores exteriores que comprueben el contexto.…”

Section: Cifrado Basado En Contextounclassified

“…El cifrado basado en contexto para entornos de IoT se puede definir de dos formas [4]: pueden establecerse los datos de contexto en el usuario o pueden establecerse en la propia información a proteger. A continuación se detallan ambos modelos.…”

Section: Cifrado Basado En Contextounclassified

Sistema de cifrado basado en contexto aplicado a prevención de fuga de datos

García

Holgado

Garcia

et al. 2017

Proceedings XIII Jornadas De Ingenieria Telematica - JITEL2017

View full text Add to dashboard Cite

Resumen-Las herramientas DLP (Data Leak Prevention)están adquiriendo un valor elevado en los últimos años debido a la importancia de proteger los datos sensibles de una organización. Muchas de las herramientas DLP se basan principalmente en la analítica de datos, ya sea un análisis de archivos almacenados o estando en tránsito por la red. La solución DLP propuesta usa el cifrado basado en contexto para evitar fugas de información. La clave de cifrado y descifrado se obtiene a partir de la ejecución de un conjunto de retos basados en el contexto de entorno y en las políticas de la empresa. En este artículo se explica la arquitectura y el diseño de la solución DLP y de los retos propuestos.Palabras clave-Data Leakage Prevention, cifrado basado en contexto. I. INTRODUCCIÓNHoy en día, muchas empresas se ocupan de datos sensibles, incluyendo la propiedad intelectual, información financiera o información personal de los usuarios. La distribución accidental o no intencionada de datos privados a una entidad no autorizada es un problema grave para las empresas. El daño potencial de la fuga de datos puede influir en la reputación de la empresa, en la exposición de la propiedad intelectual a los competidores, o en la pérdida de ventas futuras.En el contexto de la fuga de datos, el atacante puede ser un empleado interno o un atacante externo que intenta obtener información sensible. Incluso, no siempre es causada con mala intención, sino también por un error inadvertido. Además, un usuario autorizado no es el mismo que un usuario de confianza. En muchos casos, las organizaciones son víctimas de sus propios empleados que comparten intencionadamente datos confidenciales con personas externas con fines personales [1]. En este caso, el usuario está autorizado a acceder a información sensible y no es detectado a partir de medidas externas clásicas como cortafuegos. La Prevención de Fugas de Datos o Data Leak Prevention (DLP)[2] se ha propuesto como una solución a estos problemas. Distintas soluciones DLP han sido estudiadas tanto en áreas de investigación académica como en aplicaciones prácticas. Sin embargo, la fuga de datos y el uso indebido de información se sigue considerando una amenaza emergente para las organizaciones, especialmente cuando son llevadas a cabo por sus propios empleados. En muchos casos, es muy difícil detectar a los usuarios internos porque hacen mal uso de sus credenciales para realizar un ataque.En este artículo, proponemos una solución DLP que aplica el concepto de cifrado basado en el contexto. Esta propuesta se basa en un proceso de cifrado/descifrado de documentos confidenciales, donde la clave de cifrado se obtiene a través de la ejecución de un conjunto de retos. Estos retos utilizan el contexto del entorno y las políticas de la empresa en el momento de cifrado/descifrado. De esta manera, los archivos sensibles están cifrados en todo momento y sólo se pueden leer dentro de nuestro sistema DLP.El resto del trabajo se organiza como sigue. Los antecedentes sobre soluciones DLP se describen en la Secci...

show abstract

“…С каждым годом количество новых сервисов и устройств на рынке растет экспоненциально [1]. Все больше функций, привычно ранее выполняемых человеком, он переносит на различные устройства с целью облегчить жизнь и более эффективно использовать время.…”

Section: Introductionunclassified

Survey of distributed ledger technology integration challenges

Gorbunova

Ometov

Komarov

et al. 2020

ICS

View full text Add to dashboard Cite

Introduction: Distributed ledger technology (DLT) is one of the most significant fields covering various aspects of modern ICT systems. Centralized systems of today can no longer guarantee the required level of availability and reliability, while broadly available distributed ones are still in the infancy. Purpose: Analysis of the applicability of DLT to various industries such as economics, energy, finance, logistics, and the Internet of Things. Results: The article outlines the main challenges of the DLT technology integration, such as the lack of a unified system for data storage, the need to ensure an appropriate level of data confidentiality, integration into the existing competency systems, the issues of а distributed system interaction with resource-constrained IoT devices, the lack of proper management tools for distributed systems, and network scalability. The main contribution of this paper is a systematic overview of the integration challenges followed by potential solutions and future perspectives.

show abstract

A Work in Progress: Context based Encryption Scheme for Internet of Things

Cited by 16 publications

References 4 publications

New attribute‐based encryption schemes with anonymous authentication and time limitation in fog computing

New attribute‐based encryption schemes with anonymous authentication and time limitation in fog computing

Sistema de cifrado basado en contexto aplicado a prevención de fuga de datos

Survey of distributed ledger technology integration challenges

Contact Info

Product

Resources

About