Հայաստանի ատենախոսությունների բաց մատչելիության պահոց = Open Access Repository of the Armenian Electronic Theses and Dissertations (Armenian ETD-OA) = Репозиторий диссертаций Армении открытого доступа

Գաղտնագրված տվյալներում անվտանգ որոնում իրականացնելու ալգորիթմների մշակում

Հովսեփյան, Միհրան Մերուժանի (2016) Գաղտնագրված տվյալներում անվտանգ որոնում իրականացնելու ալգորիթմների մշակում. PhD thesis, ՀՀ ԳԱԱ Ինֆորմատիկայի և ավտոմատացման պրոբլեմների ինստիտուտ.

[img]
Preview
PDF (Abstract)
Available under License Creative Commons Attribution.

Download (643Kb) | Preview
    [img] PDF (Thesis)
    Available under License Creative Commons Attribution.

    Download (17Mb)

      Abstract

      Մեր օրերում որոնումը ինֆորմացիան հասանելի դարձնելու հիմնական միջոցն է, և համացանցի զարգացման ու «տվյալները որպես ծառայություն» (data as a service) տեղակայման մոդելի (deployment model) տարածման շնորհիվ այժմ որոնումը հիմնականում կատարվում է առցանց։ Oracle DaaS - ը, Amazon S3 պահոցը, Microsoft Azure պահոցը, տարատեսակ ամպային հանրային պահոցները (օրինակ՝ Dropbox, Google Drive, Box, Microsoft OneDrive և այլն) «տվյալները որպես ծառայություն» մոդելով աշխատող համակարգերից ընդամենը մի քանիսն են։ «Տվյալները որպես ծառայություն» մոդելի հիմնական բաղադրիչները հետևյալն են՝ Տվյալների օգտատեր՝ հանդիսանում է տվյալների սեփականատերը և կարող է դրանք կարդալ և փոփոխել։ Օգտատերը ունի որոշակի հաշվողական ռեսուրս և հիշողություն, բայց դրանք սերվերի համապատասխան ռեսուրսներից անհամեմատ ավելի քիչ են։ Սերվեր՝ հեռակա ծառայությունների մատակարար, ով պահում է օգտատերերի տվյալները և հատուկ ծրագրային համակարգի` ինտերֆեյսի միջոցով ապահովում տվյալների հասանելիությունը օգտվողներին՝ կլիենտներին։ Տվյալներից օգտվողներ կամ կլիենտներ՝ օգտատերը, ինչպես նաև կողմնակի անձինք, ովքեր՝ օգտատիրոջ թույլտվությամբ, իրավունք ունեն տվյալների վերաբերյալ հարցումներ իրականացնել սերվերին։ Օրինակ՝ եթե օգտատերը կազմակերպություն է, այդ կազմակերպության աշխատակիցները կարող են հանդիսանալ օգտվողներ։ Նշված մոդելը ունի մի շարք առավելություններ ծրագրային համակարգերի ավանդական տեղակայման մոդելի նկատմամբ։ Դրանցից հիմնականներն են ցածր գինը, պահոցի ապարատային և ծրագրային ենթակառուցվածքների կառավարումը սերվերի կողմից, պահոցի չափը հեշտությամբ մեծացնելու հնարավորությունը (scalability), տվյալների հասանելիությունը տարբեր սարքերից, տրամադրվող ծառայությունների բարձր որակը և այլն։ Սակայն այս մոդելն ունի նաև մեծ խնդիր՝ կապված սերվերի կողմից կառավարվող տվյալների անվտանգության հետ։ Անկախ տվյալների բնույթից՝ դրանց սեփականատերերը հիմնականում ցանկանում են ունենալ երաշխիքներ, որ դրանք չեն գողացվի և առանց թույլտվության որևէ մեկը դրանք չի կարդա և չի փոփոխի։ Այդպիսի երաշխիքներ տալու համար ծառայությունների մատակարարները իրականացնում են օգտվողների իսկության ստուգման (authentication), լիազորությունների ստուգման (authorization, permission check), տվյալների պահուստավորման (data backup) և այլ ընդունված գործողություններ։ Այս բոլոր գործողությունները, ճիշտ է, բարձրացնում են սերվերի կողմից պահվող տվյալների անվտանգության մակարդակը, սակայն չեն երաշխավորում տվյալների անվտանգությունը հենց սերվերից՝ սերվերի ծրագրային և ապարատային համակարգերի ադմինիստրատորներից, այդ համակարգերում առկա հնարավոր հետախույզ ծրագրերից ու վիրուսներից։ Ակնհայտ է, որ նշված խնդիրը լուծելու համար օգտատերը կարող է պահոց ուղարկելուց առաջ տվյալները գաղտնագրել: Դա թերևս կլուծի խնդիրը, բայց փոխարենը կբարդացնի այդ տվյալներում որոնում իրականացնելու հնարավորությունը։ Խնդրի լուծման համար առաջ է քաշվել որոնելի գաղտնագրման՝ ՈԳ (searchable encryption) սխեմաներ ստեղծելու անհրաժեշտության հարցը1: Այս սխեմաները թույլ են տալիս պահել ֆայլերը արտաքին պահոցում գաղտնագրված տեսքով՝ միաժամանակ թույլատրելով իրականացնել դրանցում որոնում ըստ այդ ֆայլերի հիմնաբառերի (keyword)։ ՈԳ սխեմաները հանդիսանում են կիրառական և տեսական հետազոտությունների արդիական թեմա։ В последние годы спектр предоставляемых онлайн IT услуг сильно увеличился, в частности появились облачные хранилища (например, Dropbox, Google Drive, Microsoft OneDrive и т.д.). Услугами таких хранилищ активно пользуются как частные лица, так и компании для хранения личной и конфиденциальной информации. Однако нет никакой гарантии, что провайдер облачного хранилища не будет пытаться несанкционированно использовать данные пользователей или предоставлять третьим лицам доступ к ним. Поэтому, чтобы гарантировать защиту пользовательских данных, они должны храниться в зашифрованном виде. Стандартные методы шифрования гарантируют нужную защиту данных, однако строго ограничивают пользовательские возможности, в частности делая невозможным поиск нужной информации по зашифрованным данным. В такой ситуации, чтобы получить доступ к требуемой информации, пользователь должен либо точно знать в каких файлах нужная информация находится – загрузить, а потом расшифровать эти файлы, либо загрузить все файлы, расшифровать их, а затем сделать поиск по расшифрованным файлам. В случае большого количества файлов первый вариант не реалистичный, а второй требует много ресурсов, так как данных может быть очень много. В этих обстоятельствах и появилась нужда в разработке схем шифрования допускающих поиск (ШДП), при этом поиск должен производиться без нарушения конфиденциальности, то есть провайдер хранилища не должен узнать, что пользователь искал и что он нашел в результате своего поиска. Задача безопасного шаблонного поиска (БШП) является другой задачей, связанной с шифрованием и поиском. В этой задаче сервер хранит и является владельцем данных. Клиент же хочет, не отправляя серверу свой шаблон (кусок текста, регулярное выражение и т.д.), узнать, соответствуют ли данные (или их часть) на сервере этому шаблону. При этом, по желанию клиента, ответ запроса также должен быть скрыт от сервера. Сервер же не хочет предоставлять клиенту информацию больше, чем ответ на его запрос. С использованием, так называемого белого ящика симметричного шифрования, без предоставления пользователям ключей симметричной схемы ШДП, предоставить им возможность делать запросы поиска и/или изменения. Для иллюстрации метода разработать и реализовать схем ШДП с хорошими, с точки зрения практичности, характеристиками. Исследовать программные системы улучшающие качество безопасности облачных хранилищ (Google Drive, Dropbox и т.д.) с помощью шифрования и возможность внедрения в них схем ШДП. Разработать новый эффективный протокол БШП, который позволит клиенту проверить соответствует ли его регулярному выражению строка у сервера, без предоставления серверу само регулярное выражение и не получая от него эту строку. Протокол не должен использовать операции ассиметричного шифрования, взамен он должен использовать белый ящик симметричного шифрования, за счет которого протокол должен значительно превышать похожие протоколы по быстродействию. Разработать библиотеку и программу для тестирования эффективности нового протокола. In recent years, the range of online IT-services has dramatically increased. Particularly this is depended on the appearance of the public cloud storages (e.g. Dropbox, Google Drive, Microsoft OneDrive etc.). These storages are actively used by both individuals and companies to store personal and confidential information. However, there is no guarantee that the cloud storage provider will not attempt to illegally use the stored user data or make it accessible to third parties. Therefore, to ensure the protection of the user data, they should be stored in encrypted form. The standard encryption techniques ensure the necessary protection of the data, but strictly limit the user experience, making it impossible to search the information over the encrypted data. In such a situation, to gain access to the desired information, the user must either exactly know which files contain the necessary information and download then decrypt these files or download all the files, decrypt them, and then search over decrypted files. In the case of the large number of files, the first option is not realistic, and the second one requires a huge computational and memory resources. Under these circumstances, there was a need for the appearance of the searchable encryption (SE) schemes. These schemes allow encrypting files and constructing a special secure-index based on the keywords of these files. This secure-index allows searching files by keywords in such a way that the storage provider does not learn what was searched and what was found as a result. Secure pattern matching/search (SPM) is another problem related to encryption and search. In this problem, the server is the owner of the data and the client wants to check whether his pattern (a piece of text, regular expressions, etc.) matches the data (or its part) without sending the pattern to the server. And the server itself does not want to send the data to the client as well as any information more than the answer of the request. Using so called white-box cryptography delegate the ability of running search and modification queries to the third party users of a symmetric SE scheme without proving them the keys of the scheme. For illustrating the method design and implement a practical symmetric SE schemes. Investigate systems intended for securing public cloud storages (Google Drive, Dropbox, etc.) using encryption mechanisms and possibility of embedding an SE scheme into them. Develop a new efficient SPM protocol which allows a client to check whether his regular expression matches to the string of the server without sending the regular expression to the server and without getting the string from the later. The protocol must not use public-key operations. This should make it significantly faster than the other similar protocols. Develop a library and corresponding application to test the efficiency of the new protocol.

      Item Type: Thesis (PhD)
      Additional Information: Գաղտնագրված տվյալներում անվտանգ որոնում իրականացնելու ալգորիթմների մշակում: Разработка безопасных алгоритмов поиска на зашифрованных данных.
      Uncontrolled Keywords: Հովսեփյան Միհրան Մերուժանի, Овсепян Мигран Меружанович,
      Subjects: Informatics and Computer Systems
      Divisions: UNSPECIFIED
      Depositing User: NLA Circ. Dpt.
      Date Deposited: 30 Sep 2016 13:02
      Last Modified: 13 Oct 2016 13:43
      URI: http://etd.asj-oa.am/id/eprint/3530

      Actions (login required)

      View Item