Jedna klasa sistema zaštite u računarskom oblaku zasnovana na homomorfnim šiframa

Abstract

Bezbednost kod računarstva u oblaku je kompleksan i višedimnzionalan problem koji je u dodiru sa više oblasti kao što su bezbednost računarskih mreža, bezbednost računara, bezbednost informacija, primena pravnih regulativa i drugo. Takođe, on je jedan od glavnih razloga zbog čega se računarstvo u oblaku, obzirom na njegove izvanredne prednosti, ipak ne koristi u obimu koji bi mogao. Jedan od najbezbednijih načina čuvanja podataka koji se nalaze u računarskom oblaku je zasigurno primena šifarskih metoda. Bezbednost šifrata koji se čuva u računarskom oblaku zavisi samo od bezbednosti primenjenog šifarskog algoritma i bezbednosti njegovih ključeva. Nažalost, skladištenje podataka u obliku šifrata ima nedostatak koji se ogleda u nemogućnosti obrade tih podataka unutar računarskog oblaka bez njihovog prethodnog dešifrovanja što predstavlja zasigurno bezbednosni izazov ako ne čak i bezbednosni rizik. Kao jedno od mogućih rešenja ovoga problema može se izdvojiti primena homomorfnih šifarskih sistema. Njihova osobina da omogućavaju obradu podataka u šifrovanom obliku i da rezultat te obrade bude takođe u šifrovanom obliku koji može dešifrovati samo onaj koji poseduje ključeve predstavlja, shodno nekim autorima, sveti gral kriptografije. Akademska zajednica u zadnje vreme ulaže velike napore u istraživanju i unapređenju šifarskih metoda kojima se omogućava obrada šifrata u računarskom oblaku. Prateći ove trendove uočili smo da je veza između šifarskih metoda primenjenih na računarskom oblaku i sistemima sa ograničenim računarskim resursima malo istražena a da postoje znatni potencijali njene primene u svakodnevnom životu. Vođeni ovim stavovima u disertaciji smo istražili i prikazali na koji način se primenom homorfnih šifarskih sistema veoma bezbedno mogu koristiti prednosti koje primena računarskog oblaka omogućava. U uvodu disertacije su prikazane osnovne ideje koje su motivisale istraživački rad na temi disertacije. Definisane su hipoteze naučnog istraživanja, metode koje će biti korišćenje i naveden je sam tok naučnoistraživačkog rada te je dat očekivani naučni doprinos. Drugo poglavlje se bavi računarstvom u oblaku. Kroz više navoda literature prikazan je istorijski razvoj računarstva u oblaku i data je sama definicija računarstva u oblaku dok je u trećem poglavlju objašnjen pojam i uz pomoć matematičkih alata definisan homomorfizam u šifarskim sistemima. Četvrto poglavlje se bavi problemima povećanja stepena bezbednosti šifarskih ključeva primenom virtuelnih fajl sistema. Tokom praktične realizacije šifarskog sistema problem čuvanja i primene šifarskih ključeva je veoma bitan. Tokom istraživanja došlo je se na ideju da se šifarski ključevi čuvaju na Smart Card uređajima. Autor je implementirao ovo rešenja na Unix/Linux operativnim sistemima te ga je praktično primenio u samom istraživanju. U petom poglavlju se prikazuje najvažniji naučni doprinos disertacije. Detaljno se opisuje problem koji se posmatra prilikom čega se vrši njegovo modelovanje i predlaže testni problem kao i njegov jednostavniji model. Opisuje se implementacija predloženog rešenja koja je u ovom slučaju realizovana na dve različite platforme uređaja sa ograničenim resursima, industrijskom računaru Raspberyy Pi i Android mobilnim telefonima. Na osnovu dobijenih rezultata da se videti koja su ograničenja u smislu dužine primenjenih ključeva, broja nadgledanih senzora i dužine rezutata korektivne funkcije predloženog modela. Tokom poglavlja dati su pojedini delovi razvijenog koda kako za Unix/Linux operativni sistem tako i za Android operativni sistem. U zaključku teze su navedeni osnovni doprinosi disertacije i date su smernice za moguća dalja istraživanja u ovoj oblasti.