Kann ich Attributbasierte Verschlüsselung (wie CP-ABE-Schema) und Oauth 2.0 verwenden, um Autorisierung, Vertraulichkeit und Authentifizierung (d. H. Mit FB, Google, Twitter usw.) in einer Webanwendung zu implementieren?OAuth 2 + Attributbasiertes Encryptpion
Gibt es ein Beispiel oder ein Framework? Gibt es einen Vorschlag, ABE mit Oauth zu verwenden?
Dank
Es macht nicht viel Sinn OAUTH mit CP-ABE zu verwenden. Diese Materialien sind auf verschiedenen Ebenen. In der Tat erwähnt der OAUTH-Standard überhaupt keine Verschlüsselung, er erfordert nur HTTPS, ohne eine SSL/TLS-Version oder eine Verschlüsselungssuite anzugeben. Auch OAUTH beschäftigt sich mit Ressourcenzugriff, also Autorisierung (wird aber oft zur Authentifizierung von Objekten missbraucht).
Aus Sicht von CP-ABE gibt es auch keine Logik. Die Idee von PKI besteht darin, einen sicheren und vertrauenswürdigen Kanal einzurichten, der keine Authentifizierung oder Autorisierung durchführt.
Wenn ich die Frage missverstanden habe, bitte Klarheit.
aktualisiert
Ja, es ist möglich, aber noch unter dem Vorbehalt der Forschung, und deshalb würde ich noch nicht in der Methode zu viel vertrauen. Was das Papier beschreibt, ist möglich, aber ich bezweifle, dass es im großen Maßstab verwendet wird.
Ich möchte eine Web-Anwendung erstellen, um die Benutzer zu authentifizieren (dh von meiner lokalen Datenbank, Facebook, Google+, Twitter, Linkedin und mehr) und danach, wenn der Benutzer in dieser Plattform authentifiziert ist, kann er verschlüsseln eine Nachricht "oder" eine Datei ". Die Verschlüsselung, die ich implementieren möchte, ist CP-ABE, weil ich keinen sicheren Kanal, sondern einen sicheren Inhalt einrichten möchte. Mit CP-ABE möchte ich eine Datei für mehrere Benutzer verschlüsseln, und die Benutzer, die die richtigen Attribute haben, können die Datei öffnen und entschlüsseln. – JLo
@JLo Dies ist eine komplett andere Geschichte als das Thema beschreibt. Die gesamte Nachricht zum Verschlüsseln einer Nachricht fehlt, Sie möchten diese möglicherweise hinzufügen. –
Entschuldigung, aber wenn ich über Vertraulichkeit sprach, wollte ich sagen, eine Nachricht verschlüsseln. – JLo