Neuer Konferenzbeitrag auf der 19th International Conference on Availability, Reliability and Security 2024 [22.08.24]
Christian Krupitzer vom Fachgebiet für Lebensmittelinformatik ist Co-Autor des Peer Reviewed Konferenzbeitrags "Security Analysis of a Decentralized, Revocable and Verifiable Attribute‑Based Encryption Scheme" der 19th International Conference on Availability, Reliability and Security 2024 (CORE Rating: B (CORE2023); Peer reviewed).
Die Publikation "Security Analysis of a Decentralized, Revocable and Verifiable Attribute‑Based Encryption Scheme" von Thomas Prantl (Julius-Maximilians-Universität Würzburg, Würzburg, Germany) mit den Co-Autoren, Marco Lauer (Julius-Maximilians-University Würzburg, Würzburg, Germany), Lukas Horn (Julius-Maximilians-Universität Würzburg, Würzburg, Germany), Simon Engel (Julius-Maximilians-Universität Würzburg, Würzburg, Germany), David Dingel (Julius-Maximilians-Universität Würzburg, Würzburg, Germany), André Bauer (Universität von Chicago, Chicago, USA), Christian Krupitzer (Fachgebiet für Lebensmittelinformatik (150L), und Computational Science Hub (CSH), Universität Hohenheim, Stuttgart, Deutschland), Samuel Kounev (Julius-Maximilians-University Würzburg, Würzburg, Germany) wurde auf der 19th International Conference on Availability, Reliability and Security 2024 (CORE Rating: B (CORE2023); Peer reviewed) angenommen.In den letzten Jahren haben digitale Dienste ein beträchtliches Wachstum erfahren, was durch Plattformen wie Netflix veranschaulicht wird, die ein noch nie dagewesenes Umsatzniveau erreichen. Einige dieser Dienste arbeiten mit Abonnementmodellen, wobei für bestimmte Inhalte zusätzliche Zahlungen erforderlich sind oder Produkte Dritter angeboten werden. Um die breite Verfügbarkeit verschiedener digitaler Dienste jederzeit und überall zu gewährleisten, müssen die Anbieter die Kontrolle über die Zugänglichkeit der Inhalte haben. Eine vielversprechende Lösung zur Bewältigung der vielschichtigen Herausforderungen in diesem Bereich ist die Einführung der attributbasierten Verschlüsselung (ABE). Im Laufe der Jahre wurden in der Literatur verschiedene Ansätze vorgeschlagen, die ein breites Spektrum an Funktionen bieten. In einer früheren Studie haben wir die Sicherheit eines dieser vorgeschlagenen Ansätze bewertet und festgestellt, dass er die versprochenen Sicherheitsstandards nicht erfüllt. In dieser Studie konzentrieren wir uns auf die Durchführung einer Sicherheitsanalyse für ein weiteres ABE-Verfahren, um dessen Schwachstellen aufzuzeigen und zu betonen, wie wichtig es ist, die Sicherheit und Effektivität von neu vorgeschlagenen Verfahren zu bewerten. Insbesondere decken wir einen Angriffsvektor innerhalb dieses ABE-Verfahrens auf, der es böswilligen Benutzern ermöglicht, Inhalte ohne die erforderlichen Berechtigungen oder Attribute zu entschlüsseln. Außerdem schlagen wir eine Lösung vor, um diese Schwachstelle zu beheben.Die Publikation ist in dl.acm.org/doi/10.1145/3664476.3664487 abrufbar.
