МОДЕЛЬ ЗАХИЩЕНОГО ЗБЕРІГАННЯ ДАНИХ У РОЗПОДІЛЕНИХ БАЗАХ ДАНИХ НА ОСНОВІ АТРИБУТНОГО ШИФРУВАННЯ ДЛЯ КРИТИЧНИХ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ СИСТЕМ

Анотація

У статті запропоновано модель захищеного зберігання даних у розподілених базах даних на основі атрибутивного шифрування, орієнтовану на потреби критичних інформаційно-комунікаційних систем. Розроблена архітектура передбачає фрагментацію даних, гібридне шифрування з використанням CP-ABE для ключів доступу та симетричних алгоритмів для повідомлень, а також інтеграцію політик доступу у СУБД. Проведене моделювання демонструє ефективність підходу за показниками часу розшифрування, стійкості до атак та рівномірного розподілу навантаження між вузлами. Особливу увагу приділено практичним аспектам реалізації – зокрема, використанню PostgreSQL з політиками RLS, формалізації політик доступу у вигляді логічних виразів та перевірці цілісності фрагментів. Запропонована модель забезпечує децентралізоване керування доступом, зменшує ризики витоку даних та адаптується до змінних контекстів. У перспективі планується підтримка атрибутів із динамічними значеннями, відкликання доступу та інтеграція з блокчейн-реєстрами для фіксації дій.