Jedna klasa sistema zaštite u računarskom oblaku zasnovana na homomorfnim šiframa

Mentor Mladen Veinović

Institucija Univerzitet Singidunum, Beograd, Beograd, Srbija, 2017

Apstrakt
Bezbednost kod računarstva u oblaku je kompleksan i višedimnzionalan problem koji je u dodiru sa više oblasti kao što su bezbednost računarskih mreža, bezbednost računara, bezbednost informacija, primena pravnih regulativa i drugo. Takođe, on je jedan od glavnih razloga zbog čega se računarstvo u oblaku, obzirom na njegove izvanredne prednosti, ipak ne koristi u obimu koji bi mogao.
Jedan od najbezbednijih načina čuvanja podataka koji se nalaze u računarskom oblaku je zasigurno primena šifarskih metoda. Bezbednost šifrata koji se čuva u računarskom oblaku zavisi samo od bezbednosti primenjenog šifarskog algoritma i bezbednosti njegovih ključeva. Nažalost, skladištenje podataka u obliku šifrata ima nedostatak koji se ogleda u nemogućnosti obrade tih podataka unutar računarskog oblaka bez njihovog prethodnog dešifrovanja što predstavlja zasigurno bezbednosni izazov ako ne čak i bezbednosni rizik.
Kao jedno od mogućih rešenja ovoga problema može se izdvojiti primena homomorfnih šifarskih sistema. Njihova osobina da omogućavaju obradu podataka u šifrovanom obliku i da rezultat te obrade bude takođe u šifrovanom obliku koji može dešifrovati samo onaj koji poseduje ključeve predstavlja, shodno nekim autorima, sveti gral kriptografije.
Akademska zajednica u zadnje vreme ulaže velike napore u istraživanju i unapređenju šifarskih metoda kojima se omogućava obrada šifrata u računarskom oblaku. Prateći ove trendove uočili smo da je veza između šifarskih metoda primenjenih na računarskom oblaku i sistemima sa ograničenim računarskim resursima malo istražena a da postoje znatni potencijali njene primene u svakodnevnom životu.
Vođeni ovim stavovima u disertaciji smo istražili i prikazali na koji način se primenom homorfnih šifarskih sistema veoma bezbedno mogu koristiti prednosti koje primena računarskog oblaka omogućava.
U uvodu disertacije su prikazane osnovne ideje koje su motivisale istraživački rad na temi disertacije. Definisane su hipoteze naučnog istraživanja, metode koje će biti korišćenje i naveden je sam tok naučnoistraživačkog rada te je dat očekivani naučni doprinos.
Drugo poglavlje se bavi računarstvom u oblaku. Kroz više navoda literature prikazan je istorijski razvoj računarstva u oblaku i data je sama definicija računarstva u oblaku dok je u trećem poglavlju objašnjen pojam i uz pomoć matematičkih alata definisan homomorfizam u šifarskim sistemima.
Četvrto poglavlje se bavi problemima povećanja stepena bezbednosti šifarskih ključeva primenom virtuelnih fajl sistema. Tokom praktične realizacije šifarskog sistema problem čuvanja i primene šifarskih ključeva je veoma bitan. Tokom istraživanja došlo je se na ideju da se šifarski ključevi čuvaju na Smart Card uređajima. Autor je implementirao ovo rešenja na Unix/Linux operativnim sistemima te ga je praktično primenio u samom istraživanju.
U petom poglavlju se prikazuje najvažniji naučni doprinos disertacije. Detaljno se opisuje problem koji se posmatra prilikom čega se vrši njegovo modelovanje i predlaže testni problem kao i njegov jednostavniji model. Opisuje se implementacija predloženog rešenja koja je u ovom slučaju realizovana na dve različite platforme uređaja sa ograničenim resursima, industrijskom računaru Raspberyy Pi i Android mobilnim telefonima.
Na osnovu dobijenih rezultata da se videti koja su ograničenja u smislu dužine primenjenih ključeva, broja nadgledanih senzora i dužine rezutata korektivne funkcije predloženog modela. Tokom poglavlja dati su pojedini delovi razvijenog koda kako za Unix/Linux operativni sistem tako i za Android operativni sistem. U zaključku teze su navedeni osnovni doprinosi disertacije i date su smernice za moguća dalja istraživanja u ovoj oblasti.
Ključne reči napredni sistemi zaštite, računarski oblak, šifarski sistemi, homomorfizam
Priložene datoteke

Preuzimanje citata:

BibTeX format
@phdthesis{Savić-2017-phd,
  author = {Dejan Savić}, 
  title  = {Jedna klasa sistema zaštite u računarskom oblaku zasnovana na homomorfnim šiframa},
  school = {Univerzitet Singidunum, Beograd, Beograd, Srbija},
  year   = 2017
}
RefWorks Tagged format
RT Dissertation
A1 Dejan Savić
T1 Jedna klasa sistema zaštite u računarskom oblaku zasnovana na homomorfnim šiframa
AD Univerzitet Singidunum, Beograd, Beograd, Srbija
YR 2017
SF doctoral dissertation; research
Unapred formatirani prikaz citata
D. Savić. (2017). Jedna klasa sistema zaštite u računarskom oblaku zasnovana na homomorfnim šiframa (Doctoral dissertation), Univerzitet Singidunum, Beograd