Εξουσιοδότηση βάσει χαρακτηριστικών ως Μικροϋπηρεσία με Δυναμική Επιλογή Κρυπτογράφησης

Το παρόν έργο παρέχει ένα σύστημα εξουσιοδότησης ελέγχου πρόσβασης βάσει χαρακτηριστικών (Attribute-Based Access Control - ABAC) σχεδιασμένο για συσκευές χαμηλών προδιαγραφών με περιορισμένους πόρους. Οι χρήστες μπορούν να μοιράζονται αρχεία με ασφάλεια χρησιμοποιώντας ένα σχήμα κοινής χρήσης που βασίζεται σε διακριτικά (tokens), όπου αυτά τα διακριτικά περιλαμβάνουν δικαιώματα πρόσβασης και ένα χρονικό πλαίσιο πρόσβασης. Το σύστημα υλοποιείται χρησιμοποιώντας μια αρχιτεκτονική μικροϋπηρεσιών για να διασφαλιστεί η ελαφριά, επεκτάσιμη απόδοση σε μεγάλο αριθμό επιπέδων υλικού. Το σύστημα επιλέγει δυναμικά ένα προφίλ κρυπτογράφησης με βάση τις δυνατότητες υλικού της συσκευής, προκειμένου να παρέχει πιο ασφαλείς αλγόριθμους όταν οι πόροι του συστήματος το επιτρέπουν. Πιο αποδοτικά προφίλ επιλέγονται όταν το υλικό των συστημάτων είναι ικανό να επεξεργαστεί αποτελεσματικά τις απαιτήσεις. Για την παρουσίαση του συστήματος χρησιμοποιείται μια επίδειξη διαδικτυακής εφαρμογής, η οποία διαθέτει μια διεπαφή που επιτρέπει την πλοήγηση, την πρόσβαση και την κοινή χρήση αρχείων μέσω κωδικών QR ή συνδέσμων με δυνατότητα κοινής χρήσης. Αυτό το έργο αναδεικνύει πώς τα δυναμικά προφίλ κρυπτογράφησης, σε συνδυασμό με τα διακριτικά αδειών ABAC, μπορούν να παρέχουν ασφαλή και αποδοτικό έλεγχο πρόσβασης ακόμη και σε συστήματα με περιορισμένους πόρους.