• 제목/요약/키워드: white-box traceability

검색결과 2건 처리시간 0.013초

Fine-Grained and Traceable Key Delegation for Ciphertext-Policy Attribute-Based Encryption

  • Du, Jiajie;HelIl, Nurmamat
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제15권9호
    • /
    • pp.3274-3297
    • /
    • 2021

  • Permission delegation is an important research issue in access control. It allows a user to delegate some of his permissions to others to reduce his workload, or enables others to complete some tasks on his behalf when he is unavailable to do so. As an ideal solution for controlling read access on outsourced data objects on the cloud, Ciphertext-Policy Attribute-Based Encryption (CP-ABE) has attracted much attention. Some existing CP-ABE schemes handle the read permission delegation through the delegation of the user's private key to others. Still, these schemes lack the further consideration of granularity and traceability of the permission delegation. To this end, this article proposes a flexible and fine-grained CP-ABE key delegation approach that supports white-box traceability. In this approach, the key delegator first examines the relations between the data objects, read permission thereof that he intends to delegate, and the attributes associated with the access policies of these data objects. Then he chooses a minimal attribute set from his attributes according to the principle of least privilege. He constructs the delegation key with the minimal attribute set. Thus, we can achieve the shortest delegation key and minimize the time of key delegation under the premise of guaranteeing the delegator's access control requirement. The Key Generation Center (KGC) then embeds the delegatee's identity into the key to trace the route of the delegation key. Our approach prevents the delegatee from combining his existing key with the new delegation key to access unauthorized data objects. Theoretical analysis and test results show that our approach helps the KGC transfer some of its burdensome key generation tasks to regular users (delegators) to accommodate more users.

  • https://doi.org/10.3837/tiis.2021.09.011 인용 PDF KSCI HTML

효과적인 오류 추적을 위한 수직적 시스템 시험 방법 (Vertical System Testing Method For Efficient Error Tracing)

  • 서광익;최은만
    • 한국컴퓨터정보학회논문지
    • /
    • 제13권2호
    • /
    • pp.19-29
    • /
    • 2008

  • 단위 시험은 모듈의 소스 코드를 면밀히 검토하면서 논리적 오류나 문장 오류 등이 있는지 분석하는 화이트박스 시험이 가능하다. 반면 시스템 수준의 기능 시험은 규모가 크기 때문에 시험 데이터를 입력한 후 출력된 결과가 예상 결과와 같은지 비교하는 블랙박스 시험이 주를 이룬다. 이러한 시스템 시험 단계에서 사용하는 블랙박스시험은 오류를 발견하더라고 수정을 위해 소스 코드를 추적하기 어려운 문제점이 있다. 뿐만 아니라 시스템 시험 단계에 화이트박스 시험을 사용하는 것은 시험 대상의 추상 수준 달라 쉽지 않다. 이에 본 논문에서는 시스템의 기능처럼 높은 추상 수준을 시험 대상으로 하되 소스 코드 수준까지 화이트박스 스타일로 시험할 수 있는 현실적이고 통합된 시스템 수준의 수직적 시험에 대해 제안한다. 그리고 어떻게 수직적 시험을 적용하는지 UML명세 모델에서 소스코드까지 오류를 추적하는 방법을 사례를 통해 설명하고 더불어 오류 추적의 효과성을 보였다.

  • PDF