Jedna klasa sistema zaštite u računarskom oblaku zasnovana na homomorfnim šiframa
Kandidat
Dejan Savić
Mentor Mladen Veinović
Institucija Univerzitet Singidunum, Beograd, Beograd, Srbija, 2017
Apstrakt
Bezbednost kod računarstva u oblaku je kompleksan i višedimnzionalan problem koji je u dodiru sa više oblasti kao što su bezbednost računarskih mreža, bezbednost računara, bezbednost informacija, primena pravnih regulativa i drugo. Takođe, on je jedan od glavnih razloga zbog čega se računarstvo u oblaku, obzirom na njegove izvanredne prednosti, ipak ne koristi u obimu koji bi mogao.
Jedan od najbezbednijih načina čuvanja podataka koji se nalaze u računarskom oblaku je zasigurno primena šifarskih metoda. Bezbednost šifrata koji se čuva u računarskom oblaku zavisi samo od bezbednosti primenjenog šifarskog algoritma i bezbednosti njegovih ključeva. Nažalost, skladištenje podataka u obliku šifrata ima nedostatak koji se ogleda u nemogućnosti obrade tih podataka unutar računarskog oblaka bez njihovog prethodnog dešifrovanja što predstavlja zasigurno bezbednosni izazov ako ne čak i bezbednosni rizik.
Kao jedno od mogućih rešenja ovoga problema može se izdvojiti primena homomorfnih šifarskih sistema. Njihova osobina da omogućavaju obradu podataka u šifrovanom obliku i da rezultat te obrade bude takođe u šifrovanom obliku koji može dešifrovati samo onaj koji poseduje ključeve predstavlja, shodno nekim autorima, sveti gral kriptografije.
Akademska zajednica u zadnje vreme ulaže velike napore u istraživanju i unapređenju šifarskih metoda kojima se omogućava obrada šifrata u računarskom oblaku. Prateći ove trendove uočili smo da je veza između šifarskih metoda primenjenih na računarskom oblaku i sistemima sa ograničenim računarskim resursima malo istražena a da postoje znatni potencijali njene primene u svakodnevnom životu.
Vođeni ovim stavovima u disertaciji smo istražili i prikazali na koji način se primenom homorfnih šifarskih sistema veoma bezbedno mogu koristiti prednosti koje primena računarskog oblaka omogućava.
U uvodu disertacije su prikazane osnovne ideje koje su motivisale istraživački rad na temi disertacije. Definisane su hipoteze naučnog istraživanja, metode koje će biti korišćenje i naveden je sam tok naučnoistraživačkog rada te je dat očekivani naučni doprinos.
Drugo poglavlje se bavi računarstvom u oblaku. Kroz više navoda literature prikazan je istorijski razvoj računarstva u oblaku i data je sama definicija računarstva u oblaku dok je u trećem poglavlju objašnjen pojam i uz pomoć matematičkih alata definisan homomorfizam u šifarskim sistemima.
Četvrto poglavlje se bavi problemima povećanja stepena bezbednosti šifarskih ključeva primenom virtuelnih fajl sistema. Tokom praktične realizacije šifarskog sistema problem čuvanja i primene šifarskih ključeva je veoma bitan. Tokom istraživanja došlo je se na ideju da se šifarski ključevi čuvaju na Smart Card uređajima. Autor je implementirao ovo rešenja na Unix/Linux operativnim sistemima te ga je praktično primenio u samom istraživanju.
U petom poglavlju se prikazuje najvažniji naučni doprinos disertacije. Detaljno se opisuje problem koji se posmatra prilikom čega se vrši njegovo modelovanje i predlaže testni problem kao i njegov jednostavniji model. Opisuje se implementacija predloženog rešenja koja je u ovom slučaju realizovana na dve različite platforme uređaja sa ograničenim resursima, industrijskom računaru Raspberyy Pi i Android mobilnim telefonima.
Na osnovu dobijenih rezultata da se videti koja su ograničenja u smislu dužine primenjenih ključeva, broja nadgledanih senzora i dužine rezutata korektivne funkcije predloženog modela. Tokom poglavlja dati su pojedini delovi razvijenog koda kako za Unix/Linux operativni sistem tako i za Android operativni sistem. U zaključku teze su navedeni osnovni doprinosi disertacije i date su smernice za moguća dalja istraživanja u ovoj oblasti.
Jedan od najbezbednijih načina čuvanja podataka koji se nalaze u računarskom oblaku je zasigurno primena šifarskih metoda. Bezbednost šifrata koji se čuva u računarskom oblaku zavisi samo od bezbednosti primenjenog šifarskog algoritma i bezbednosti njegovih ključeva. Nažalost, skladištenje podataka u obliku šifrata ima nedostatak koji se ogleda u nemogućnosti obrade tih podataka unutar računarskog oblaka bez njihovog prethodnog dešifrovanja što predstavlja zasigurno bezbednosni izazov ako ne čak i bezbednosni rizik.
Kao jedno od mogućih rešenja ovoga problema može se izdvojiti primena homomorfnih šifarskih sistema. Njihova osobina da omogućavaju obradu podataka u šifrovanom obliku i da rezultat te obrade bude takođe u šifrovanom obliku koji može dešifrovati samo onaj koji poseduje ključeve predstavlja, shodno nekim autorima, sveti gral kriptografije.
Akademska zajednica u zadnje vreme ulaže velike napore u istraživanju i unapređenju šifarskih metoda kojima se omogućava obrada šifrata u računarskom oblaku. Prateći ove trendove uočili smo da je veza između šifarskih metoda primenjenih na računarskom oblaku i sistemima sa ograničenim računarskim resursima malo istražena a da postoje znatni potencijali njene primene u svakodnevnom životu.
Vođeni ovim stavovima u disertaciji smo istražili i prikazali na koji način se primenom homorfnih šifarskih sistema veoma bezbedno mogu koristiti prednosti koje primena računarskog oblaka omogućava.
U uvodu disertacije su prikazane osnovne ideje koje su motivisale istraživački rad na temi disertacije. Definisane su hipoteze naučnog istraživanja, metode koje će biti korišćenje i naveden je sam tok naučnoistraživačkog rada te je dat očekivani naučni doprinos.
Drugo poglavlje se bavi računarstvom u oblaku. Kroz više navoda literature prikazan je istorijski razvoj računarstva u oblaku i data je sama definicija računarstva u oblaku dok je u trećem poglavlju objašnjen pojam i uz pomoć matematičkih alata definisan homomorfizam u šifarskim sistemima.
Četvrto poglavlje se bavi problemima povećanja stepena bezbednosti šifarskih ključeva primenom virtuelnih fajl sistema. Tokom praktične realizacije šifarskog sistema problem čuvanja i primene šifarskih ključeva je veoma bitan. Tokom istraživanja došlo je se na ideju da se šifarski ključevi čuvaju na Smart Card uređajima. Autor je implementirao ovo rešenja na Unix/Linux operativnim sistemima te ga je praktično primenio u samom istraživanju.
U petom poglavlju se prikazuje najvažniji naučni doprinos disertacije. Detaljno se opisuje problem koji se posmatra prilikom čega se vrši njegovo modelovanje i predlaže testni problem kao i njegov jednostavniji model. Opisuje se implementacija predloženog rešenja koja je u ovom slučaju realizovana na dve različite platforme uređaja sa ograničenim resursima, industrijskom računaru Raspberyy Pi i Android mobilnim telefonima.
Na osnovu dobijenih rezultata da se videti koja su ograničenja u smislu dužine primenjenih ključeva, broja nadgledanih senzora i dužine rezutata korektivne funkcije predloženog modela. Tokom poglavlja dati su pojedini delovi razvijenog koda kako za Unix/Linux operativni sistem tako i za Android operativni sistem. U zaključku teze su navedeni osnovni doprinosi disertacije i date su smernice za moguća dalja istraživanja u ovoj oblasti.
Ključne reči napredni sistemi zaštite, računarski oblak, šifarski sistemi, homomorfizam
Priložene datoteke
- DDR Dejan Savić ( 1,18 MB, broj pregleda: 1453 )
- Odluka o davanju saglasnosti na izveštaj o urađenoj doktorskoj disertaciji - Dejan Savić ( 484,27 KB, broj pregleda: 660 )
- Izjava o autorstvu Dejan Savić ( 434,76 KB, broj pregleda: 457 )
- Izveštaj komisije Dejan Savić ( 4,11 MB, broj pregleda: 1025 )
- Izveštaj o plagijarizmu Dejan Savić ( 21,92 MB, broj pregleda: 450 )
- Naučni karton mentora prof. dr Mladen Veinović ( 375,16 KB, broj pregleda: 556 )
- Odluka o obrazovanju komisije Dejan Savić ( 420,43 KB, broj pregleda: 469 )
Zahvaljujemo se što ste preuzeli publikaciju sa portala Singipedia.
Ukoliko želite da se prijavite za obaveštenja o sadržajima iz oblasti ove publikacije, možete nam ostaviti adresu svoje elektronske pošte.
Preuzimanje citata:
BibTeX format
RefWorks Tagged format
Unapred formatirani prikaz citata
BibTeX format
@phdthesis{Savić-2017-phd,
author = {Dejan Savić},
title = {Jedna klasa sistema zaštite u računarskom oblaku zasnovana na homomorfnim šiframa},
school = {Univerzitet Singidunum, Beograd, Beograd, Srbija},
year = 2017
}
RT Dissertation A1 Dejan Savić T1 Jedna klasa sistema zaštite u računarskom oblaku zasnovana na homomorfnim šiframa AD Univerzitet Singidunum, Beograd, Beograd, Srbija YR 2017 SF doctoral dissertation; research
D. Savić. (2017). Jedna klasa sistema zaštite u računarskom oblaku zasnovana na homomorfnim šiframa (Doctoral dissertation), Univerzitet Singidunum, Beograd