1
我可以使用基於屬性的加密(如CP-ABE方案)和Oauth 2.0在Web應用程序中實現授權,保密和身份驗證(即FB,Google,Twitter等)嗎?OAuth 2 +基於屬性的加密
有沒有任何示例或框架? 有沒有建議在Oauth中使用ABE?
謝謝
A
回答
0
使用OAUTH與CP-ABE沒有多大意義。這些材料在不同的層面上。實際上,OAUTH標準根本沒有提及加密,它僅僅需要HTTPS而沒有指定SSL/TLS版本或密碼套件。 OAuth也與資源訪問有關,因此授權(但經常被誤用來驗證對象)。
從CP-ABE的角度來看,也沒有邏輯。 PKI的想法是建立一個安全和可信的渠道,而不是進行認證或授權。
如果我誤解了這個問題,請清楚。
更新
是的,它是可能的,但仍然受到調查,因此,我不會把太多的信任,在方法呢。這篇論文所描述的可能性,但我懷疑它會被大規模使用。
相關問題
- 1. Python的排序基於2類屬性
- 2. 基於屬性
- 3. Ciphertext-Policy基於屬性的加密工具包「make」出錯libgmp
- 4. 基於SQL的加密性能
- 5. 基於屬性
- 6. 用於加密的自定義屬性
- 7. JavaFX:基於屬性的實體與基於屬性的包裝
- 8. 基於屬性的條件屬性
- 9. 添加title屬性基於值
- 10. XSLT - 基於定位添加屬性值
- 11. XML基於屬性
- 12. ROR:基於屬性
- 13. jQuery的 - 基於屬性
- 14. 加載基於屬性文件的語言屬性佔位
- 15. Xsl:屬性添加基於子元素的元素屬性值
- 16. Weblogic:加密屬性
- 17. Alfresco屬性加密
- 18. 基於組權限的OAuth的OAuth
- 19. SimpleXML的基於屬性
- 20. 基於模型的屬性
- 21. 基於屬性的元素
- 22. 彈簧屬性加載 - 動態解密加密屬性
- 23. 通過基於屬性
- 24. 基於屬性值刪除屬性xslt
- 25. 簽名者基於加密
- 26. Ruby:基於時間的加密密鑰?
- 27. 其他屬性的Maven密碼加密
- 28. YAHOO.widget.RecordSet getRecord()基於屬性值
- 29. 基於Javascript中較低級別的屬性訪問JSON密鑰
- 30. 獲取基於子屬性匹配的密鑰
我想製作一個網絡應用程序來認證用戶(即從我的本地數據庫,Facebook,Google +,Twitter,Linkedin等等),之後,當用戶在此平臺上進行身份驗證時,他可以加密「消息「或」文件「。我希望實現的加密是CP-ABE,因爲我不想建立一個安全通道,而是一個安全的內容。對於CP-ABE,我希望爲多個用戶加密一個文件,並且具有正確屬性的用戶可以打開並解密文件。 – JLo
@JLo這是一個與主題描述完全不同的故事。整個加密消息丟失了,你可能想補充一下。 –
對不起,但是當我談到保密時,我想說加密一條消息。 – JLo