超级会员免费看
点对点社交网络加密方案解析
1. 引言
当前在线社交网络(OSN)中,用户对自己数据的访问权限缺乏完全控制。尽管多数OSN服务提供了隐私设置选项,但默认设置常使内容公开,且用户往往不修改默认设置,导致隐私问题严峻。此外,用户朋友的决策可能会覆盖隐私设置,而且服务提供商本身也能访问用户数据,这些数据可能被用于定向广告或出售给第三方。
为解决这些问题,人们尝试绕过OSN服务提供商,将数据控制权交还给用户。部分方案利用现有OSN基础设施,而另一些则采用去中心化的点对点(P2P)方法。本文聚焦于通过加密手段执行隐私策略的P2P解决方案,探讨了几种突出的方法,包括PeerSoN、Safebook、Persona、Diaspora,以及使用公钥谓词加密和私钥基于身份的广播加密(IBBE)的新方案。
为有效利用加密实现P2P社交网络的访问控制和隐私策略执行,需定义相关系统的要求,可分为效率、功能和隐私三个类别。
2. P2P加密系统的关键标准
P2P环境和缺乏可信方给基于加密的访问控制系统带来诸多安全限制,为确保良好的用户体验,操作需快速执行。我们参考美国国家标准与技术研究院(NIST)对高级加密标准(AES)候选方案的评估标准,将评估标准分为效率、功能和隐私三类。
2.1 效率
- 加密/解密效率 :在P2P系统中,无法依赖不可信存储进行认证和授权,因此使用加密和密钥管理替代。加密密钥可能被盗或丢失,且易老化,密钥更新时需对所有相关对象重新加密,所以需要快速的加密/解密。理想情况是加密/解密成本不依赖接收者数量,但目前尚无这样的加密方案。
订阅专栏 解锁全文
扫一扫
4742
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
