Tese (doutorado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2013. / Submitted by Alaíde Gonçalves dos Santos (alaide@unb.br) on 2014-05-07T15:31:29Z
No. of bitstreams: 1
2013_DinoMacedoAmaral.pdf: 5703112 bytes, checksum: 80101cbb06e3774e8a18678c5d2b4ea1 (MD5) / Approved for entry into archive by Guimaraes Jacqueline(jacqueline.guimaraes@bce.unb.br) on 2014-05-26T14:58:01Z (GMT) No. of bitstreams: 1
2013_DinoMacedoAmaral.pdf: 5703112 bytes, checksum: 80101cbb06e3774e8a18678c5d2b4ea1 (MD5) / Made available in DSpace on 2014-05-26T14:58:01Z (GMT). No. of bitstreams: 1
2013_DinoMacedoAmaral.pdf: 5703112 bytes, checksum: 80101cbb06e3774e8a18678c5d2b4ea1 (MD5) / A preocupação com os dados armazenados em um ambiente de Computação em Nuvem tem sido amplamente discutido. Entre os desafios, há o problema de garantir a integridade e recuperabilidade dos dados armazenados remotamente. Com o objetivo de preencher esta lacuna, a comunidade de criptografia tem proposto alguns conceitos, entre eles: PDP (Prova de Possessão de Dados), PoW (Prova de Propriedade) e PoR (Prova de Recuperabilidade). Neste documento, fie proposto um novo esquema de PoR: Hy-SAIL (Hyper-Scalability, Availability and Integrity Layer). Nesta proposta, um PoR fie projetado e implementado usando Online Codes, um caso especial de Fountain Codes, . Para executar as verificações de integridade, propriedades em um Corpo de Galois, GF(2n), são usadas para construir um MAC com propriedade XOR homomórfica. Foi demonstrado que o Hy-SAIL é um sistema criptográfico seguro e escalável para fornecer disponibilidade dos dados armazenados remotamente, atendendo fias exigências no que tange fias complexidades de comunicação, armazenamento e processamento. Para tanto, apresenta-se um novo modelo adversarial que concentra as principais funcionalidades de um adversário realístico para ambientes de Computação em Nuvem, chamado de Modelo de Corrupção Limitada. É provado analiticamente que o Hy-SAIL possui segurança demonstrável nesse modelo adversarial, e que a probabilidade de ataque à este esquema é assintonticamente desprezível. São mostrados também os resultados experimentais coletados da implementação do Hy-SAIL, confirmando a prova analítica. _______________________________________________________________________________________ ABSTRACT / Cloud computing has gained increasing attention from the industry and research communities. Despite the crucial benefits provided by this new paradigm, some numerous challenges arise. The concern about data stored in the cloud computing environment has been widely discussed, in according to recents events shown in the international media. Among these challenges, there is the problem of ensuring the integrity and retrievability of users' data stored in the cloud. Many definitions has been proposed: PDP (Proof of Data Possession), PoR (Proof of Retrievability), PoW (Proof of Ownership). The difference among them reside in the guarantee to retrieve the data stored remotely. In this paper, we propose a novel cryptographic system: Hy-SAIL (Hyper-Scalability, Availability and Integrity Layer). In the proposed protocol, a new PoR scheme is built using an Online Codes, a special case of Fountain Codes, as building blocks which adds a higher degree of availability of stored data. To perform integrity checks, properties in Galois Field, GF(2n), is used to build a MAC with XOR homomorphic property. It is demonstrated that Hy-SAIL leads to an efficient and scalable cryptographic system that meets near-optimal bounds in the communication, storage and time complexities. Finally, the Bounded Corruption Model, a new adversarial model that aggregates the main functionalities of a realistic adversary in cloud computing environments is proposed. It is proved that Hy-SAIL has provable security in this new approach. It is also shown the results collected of an unoptimized implementation.
| Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.unb.br:10482/15690 |
| Date | 26 November 2013 |
| Creators | Amaral, Dino Macedo |
| Contributors | Nascimento, Anderson Clayton Alves |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | English |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/doctoralThesis |
| Source | reponame:Repositório Institucional da UnB, instname:Universidade de Brasília, instacron:UNB |
| Rights | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data., info:eu-repo/semantics/openAccess |
Page generated in 0.0018 seconds