Object-Based Security with Attribute-Based Encryption: A feasibility Study

Författare:

  • Lars Westerdahl
  • Amund Gudmundson Hunstad
  • Fredrik Mörnestedt

Publiceringsdatum: 2014-12-31

Rapportnummer: FOI-R--4002--SE

Sidor: 52

Skriven på: Engelska

Nyckelord:

  • Objektbaserad säkerhet
  • Attributbaserad kryptering
  • Åtkomstkontroll

Sammanfattning

Objektbaserad säkerhet (Obs) är en vision om informationsobjekt som bär med sig ett skydd som bevarar dess sekretess, korrekthet och tillgänglighet. Vanliga klient - serverlösningar kan tillgodose krav på åtkomstkontroll men kräver att konsumenten av informationen står i kontakt med källan för informationsobjektet och dess behörighetskontrollsystem. Enligt Obs bör en behörighetsfunktion fungera utan uppkoppling mot en sådan kontrollfunktion. Ett informationsobjekt som överförs till en konsument via exempelvis ett externt lagringsmedium medför att konsumenten har tillgång till själva informationsobjektet. Konsumenten måste dock enligt Obs fortfarande påvisa sin behörighet innan informationsobjektet kan läsas. I denna rapport redovisas en studie vilken syftar till att identifiera en teknisk kandidat för att uppfylla Obs. Krypteringsmetoden Attributbaserad kryptering (ABE) analyseras utifrån ett antal frågeställningar som har identifierats utifrån Obs behov. I rapporten föreslås även en konceptuell arkitektur av ett OBSsystem baserat på ABE.