PMTER-ABE: a practical multi-authority CP-ABE with traceability, revocation and outsourcing decryption for secure access control in cloud systems

Sethi, Kamalakanta; Pradhan, Ankit; Bera, Padmalochan

doi:10.1007/s10586-020-03202-2

Cited by 30 publications

(18 citation statements)

References 50 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Bulut servis sağlayıcılarının güvenilmez olduğu varsayımıyla hareket edilen çalışmada [15], çoklu özellik otoritesi ve tek sertifika otoritesinin olduğu çok otoriteli özellik tabanlı şifrelemeli bir erişim kontrol sistemi ortaya koyulmuştur. Özellik tabanlı şifreleme şeması kullanılan diğer bir çalışmada [16], detaylı politikalarla özellik uzayını birleştirilmes i, kullanıcı kontrolü altında ileri ve geri gizliliğ in entegrasyonu ve kötücül kullanıcıların takip edilmes i sağlanmış, ayrıca şifre çözme işlemlerinin dış kaynaklarca yapılabilmesine imkân tanınmıştır. Özellik tabanlı şifreleme kullanan, dinamik erişim kontrolü yapabilen ve izlenebilir bir sistemin (TABE-DAC) sunulduğu çalışmada [17], gizli anahtarlarını sızdıran kötücül kullanıcıların izlenebilmesi ve erişim yetkilerinin veri sahipleri tarafından dinamik bir şekilde yönetilmesi amaçlanmışt ır.…”

Section: Erişim Kontrolü Ve Yetkilendirme (Access Control and Authorization)unclassified

A Review on Challenges in Cloud Computing Security and Recent Researchs

GÜLBURUN

Dener

2022

Bilişim Teknolojileri Dergisi

View full text Add to dashboard Cite

Bulut bilişim sistemleri, kişi ve organizasyonlar tarafından ihtiyaç duyulan farklı seviye ve nitelikteki bilg i sistemleri kaynaklarının, talebe bağlı olarak istenilen zaman ve miktarda ihtiyaç sahibine sunulabildiği, çoğunlukla internet üzerinden erişilebilir kılınan, özellikle değişken iş yüklerine sahip organizasyonların ihtiyaçlarına en iyi şekilde cevap verebilen sistemlerdir. Bulut bilişim sistemlerinin kullanımının artmasına paralel olarak hem bulut biliş im platformlarına hem de bu platformlardan servis alan organizasyonlara yönelik saldırılar artış göstermiştir. Çalışmad a, öncelikle, farklı kuruluşlar tarafından hazırlanan bulut bilişim güvenlik raporları incelenerek, bulut bilişim kapsamında karşılaşılan temel tehditler ortaya konmuştur. Daha sonra Web of Science veri tabanı temel alınarak bulut biliş im güvenliği kapsamında yapılan güncel çalışmalar incelenmiştir.

show abstract

Section: Erişim Kontrolü Ve Yetkilendirme (Access Control and Authorization)unclassified

A Review on Challenges in Cloud Computing Security and Recent Researchs

GÜLBURUN

Dener

2022

Bilişim Teknolojileri Dergisi

View full text Add to dashboard Cite

show abstract

“…As shown in Table 1, the schemes of Ning et al [6], Liu et al [15], Sethi et al [27], Han et al [22], and this proposal all provide traceability, but Ning et al's scheme [6] does not sustain a revocation mechanism, and it cannot revoke a malicious user to ensure security even if that malicious user is traced. Meanwhile, [27] adopts an indirect revocation mechanism and cannot revoke a malicious user timely. Since a malicious user is desired to be revoked immediately, a direct revocation mechanism is more suitable for a CP-ABE with traceability.…”

Section: Performance Analysismentioning

confidence: 99%

“…Since a malicious user is desired to be revoked immediately, a direct revocation mechanism is more suitable for a CP-ABE with traceability. e schemes of Liu et al [15], Xu et al [28], Sethi et al [27], Han et al [22], and this proposal try to support the ciphertext update when revocation occurs. e difference is that neither [15] nor [22] can resist user collusion attacks among users, and they cannot provide sufficient forward and backward secrecy.…”

Section: Performance Analysismentioning

confidence: 99%

“…Sahai et al [8] firstly discussed this situation and dealt with it by introducing a ciphertext delegation that allows a ciphertext to be updated using only public information. In the follow-up schemes, ciphertext update falls into two types: partial update [24,25] and full update [26][27][28][29]. In the partial update, only those components associated with the revocation mechanism are updated.…”

Section: Introductionmentioning

confidence: 99%

“…e latter provides better protection as any intermediate values computed for the previous ciphertext will be useless for decrypting the refreshed ciphertext. Among recent published schemes that support ciphertext update functionality [24][25][26][27][28][29], only Li et al [25] and Sethi et al [27] realized traceability, but the access policy of [25] can only be expressed as AND gate that sacrifices the flexibility and expressiveness of the CP-ABE. Sethi et al [27] adopted the expressive linear secret-sharing schemes (LSSS) into access policy, but their proposal is an indirect revocable scheme that allows malicious users to maintain decryption capabilities until the next key update.…”

Section: Introductionmentioning

confidence: 99%

See 2 more Smart Citations

You Are Revoked and Out: Towards Directly Revocable Ciphertext-Policy Attribute-Based Encryption

Yang

Liu

You

et al. 2022

Security and Communication Networks

View full text Add to dashboard Cite

Ciphertext-policy attributed-based encryption (CP-ABE) is considered as a promising cryptographic primitive to enable fine-grained access control over encrypted data. Throughout the life circle of the data encrypted with CP-ABE, every single data user might opt out or be identified to be malicious and hence should be revoked to keep continuous access control over sensitive data. In this study, we propose a directly revocable CP-ABE with backward and forward secrecy, which means that a revoked user cannot successfully decrypt ciphertexts after sufficient revocation while valid users will not be disturbed. Combined with an effective proxy mechanism, the proposed scheme delegates complete workloads of re-encryption and ciphertext updating to a semi-trusted third party (e.g., a cloud service provider). In addition, even collusion among users is useless in our construction, which is not well addressed in previous works. The security analysis indicates that the presented CP-ABE is selectively secure against chosen-plaintext attacks in the standard model, and the performance analysis demonstrates that our proposal is practical compared with existing schemes.

show abstract