fa مروری بر کنترل دسترسی مبتنی بر ویژگی در محیط‌های ابری رمز و امنیت اطلاعات Cryptology and Information Security مروری Review Article <p>محیط‌های‌ابری در دهه اخیر به عنوان یک انقلاب در صنعت <span dir="LTR">IT</span> شناخته شده<span dir="LTR">‌</span>اند و سازمان‌های زیادی به‌منظور پردازش و ذخیره اطلاعات خود از این سرویس استفاده می‌کنند. با وجود رشد سریع و مزایای فراوان این سرویس، هنوز برخی از سازمان‌ها به دلیل مشکلات امنیتی و حریم‌خصوصی مرتبط با ذخیره داده‌های حساس بر روی سرورهای غیرقابل اعتماد ابری، از این سرویس استفاده نمی‌کنند. مدیریت کنترل دسترسی کاربران با استفاده از تکنیک‌های رمزنگاری یکی از روش‌های پرکاربرد و موثر برای مقابله با این مشکلات است. رمزنگاری مبتنی بر ویژگی شیوه‌ای جدید از رمزنگاری است که از ویژگی‌های توصیفی و ساختار دسترسی برای اعمال کنترل دسترسی استفاده می‌کند. در این مقاله جدیدترین روش‌های کنترل دسترسی در محیط‌های ابری که از رمزنگاری مبتنی بر ویژگی استفاده کرده‌اند، بررسی شده است. ما این پروتکل‌ها را بر اساس ویژگی‌های امنیتی و کارایی دسته‌بندی کرده‌ایم. در انتها نیز نقاط ضعف و قوت مقالات بررسی شده، آورده شده است و مقایسه امنیتی و عملکردی کاملی ارائه شده است.&nbsp;​</p> <p>Cloud environment are known as a revolution in IT industry in the recent decade and many organizations have used this service for data processing and data storage. Despite of fast growing and numerous advantages, some organizations still do not use this service due to security problems and privacy issues related to storing sensitive data on the untrusted cloud servers. Access control management utilizing encryption techniques is one of the most common methods to solve these kinds of problems. Attribute based encryption is a new cryptographic model which uses descriptive attributes and access structures for managing access control. This article discusses the most recent methods of access control in cloud environment using attribute based encryption. We classify these protocols with respect of efficiently and security features. Finally, all the strengths and weaknesses points of reviewed articles are discussed and a comprehensive security and practical comparison is presented.</p> رایانش ابری, رمزنگاری مبتنی بر ویژگی, کنترل دسترسی, حریم‌خصوصی, برون سپاری داده. Cloud computing, Attribute based encryption, Access control, Privacy, Data outsourcing 53 72 http://monadi.isc.org.ir/browse.php?a_code=A-10-198-1&slc_lang=fa&sid=1 Saeid Rezaei سعید رضایی s.rezaei@shahed.ac.ir 1003194753284600434 1003194753284600434 Yes Shahed university دانشگاه شاهد Mohammad Ali Doostari محمد علی دوستاری doostari@shahed.ac.ir 1003194753284600435 1003194753284600435 No Shahed university دانشگاه شاهد Majid Bayat مجید بیات mbayat@shahed.ac.ir 1003194753284600436 1003194753284600436 No Shahed university دانشگاه شاهد