O protocolo de Silva et al. (2014) permite que os usuários compartilhem dados automaticamente, identificando interesses semelhantes. Como forma de superar a limitação mencionada, Silva et al. 2014) introduziu a ideia de caixas de juros.
Motivação para o Trabalho
De acordo com os interesses do usuário, o serviço em nuvem identifica outros usuários com interesses semelhantes e compartilha o arquivo entre esses outros usuários. No protocolo de Silva et al. 2014), cada interesse do usuário é modelado como um atributo, e um diretório especial (ou seja, caixa de interesse) é associado aos atributos do usuário.
Objetivos do trabalho
2014) falha na seção “segurança tradicional”, pois carece de medidas para garantir: segurança dos dados armazenados, proteção dos dados contra ataques internos (por exemplo, hipervisor malicioso), por exemplo.
Trabalhos Relacionados
Além disso, o objetivo da proposta de Li et al. 2014) é a colaboração tradicional: deliberação explícita de quais arquivos e para quais usuários, diferentemente do que é encontrado no protocolo interestbox. Silva e outros. O protocolo de (2014) aborda amplamente o conceito de redes colaborativas, a desduplicação e o relacionamento implícito entre usuários associados por interesses semelhantes.
Estrutura do Trabalho
Fica evidente que o trabalho de Silva et al. 2014) também pode ser citado como trabalho relacionado, uma vez que o protocolo de (SILVA et al., 2014) foi utilizado como ponto de partida para o presente trabalho. Posteriormente, o protocolo proposto por Silva et al. 2014) para fortalecer a compreensão da ideia de caixas de juros e em seguida algumas considerações sobre o protocolo de Silva et al. 2014), o que explica detalhadamente a necessidade deste trabalho.
Funções Hash
Posteriormente serão discutidos os conceitos de desduplicação de dados e desduplicação segura, sendo o primeiro utilizado por Silva et al. 2014) no protocolo originalmente proposto por eles, e a desduplicação segura será utilizada neste trabalho para aumentar a segurança do protocolo proposto, fornecendo uma versão segura desta técnica. Outra propriedade importante de uma função hash é a resistência à colisão, ou seja, duas entradas sendo mapeadas para a mesma saída.
Criptografia Simétrica
Mesmo que um adversário conheça o algoritmo e tenha acesso a um ou mais textos cifrados, ele deve ser incapaz de decifrar o texto cifrado ou descobrir a chave secreta. O remetente e o destinatário da mensagem devem obter cópias da chave secreta através de um canal seguro (ou seja, um canal de comunicação onde não haja possibilidade de monitoramento por um adversário) (STALLINGS, 2011). Desta forma, a criptografia simétrica é um criptossistema útil e prático para proteger os dados de uma possível análise por um adversário.
Criptografia Assimétrica
Utilizando a operação inversa, ou seja, criptografia com chave privada e descriptografia com chave pública, é possível criar um esquema de autenticação, pois somente o verdadeiro dono da chave pública poderia tê-la criptografado usando sua chave privada. Se Alice quiser se autenticar para Bob, ou seja, confirmar que ela é realmente Alice, ela pode criptografar uma mensagem com sua chave privada, e Bob descriptografa o texto cifrado com a chave pública de Alice (Figura 3). Supondo que apenas Alice poderia ter criptografado aquele texto, dado que a chave pública foi descriptografada com sucesso, Bob pode ter certeza de que está falando com Alice.
O sistema de chave pública é utilizado neste trabalho para cumprir alguns dos requisitos deste trabalho: como a segurança dos dados armazenados (ou seja, usando criptografia) e a confidencialidade das informações armazenadas nas caixas de interesse (por exemplo, atributos) (ver seção 2.7).
Deduplicação de Dados
Definição
Tem como objetivo reduzir o espaço ocupado nos discos de armazenamento eliminando cópias de um determinado dado, ou seja, elimina padrões de dados repetidos nas comparações e cria n links de referência para as n cópias descartadas. Esses dispositivos trouxeram naturalmente a desduplicação como forma de armazenar o máximo de dados possível em discos de armazenamento. O uso da desduplicação expandiu seu escopo e agora é usado com muita frequência em grandes conjuntos de dados, como nuvens de armazenamento.
Para isso, são implementados dispositivos no lado do cliente que servem para detectar se o cliente está enviando uma cópia dos dados existentes para a nuvem para armazenamento ou não.
Tipos de Deduplicação
O método de desduplicação de blocos consiste em dividir o arquivo em blocos; a partir desses blocos são realizadas as comparações necessárias para a desduplicação. Modo estático ou divisão em blocos fixos: “Modo estático” ou “divisão em blocos fixos” (MEYER; BOLOSKY, 2012) de desduplicação é um algoritmo linear que consiste em dividir o arquivo em vários blocos de tamanho fixo t (p. ex. . 4KB) , e então as comparações são feitas. A desduplicação ocorrerá quando outro usuário enviar um arquivo, e ao dividir esse arquivo em blocos de tamanho igual t, será possível identificar blocos idênticos aos previamente cadastrados no armazenamento em nuvem.
Apesar da desduplicação de blocos no modo estático já garantir melhor desempenho do que no modo arquivo, ainda existem situações em que a flexibilidade no tamanho do bloco pode ser desejada, como na figura 7.
Deduplicação Segura
Message-Locked Encryption (MLE)
Antes do trabalho de Bellare, Keelveedhi e Ristenpart (2013), Douceur et al. 2002) apresentou um protocolo de compartilhamento descentralizado que implementou a desduplicação segura. Douceur et al. (2002) usaram um dispositivo chamado "Criptografia Convergente" (CE). As formalizações de Bellare, Keelveedhi e Ristenpart (2013) introduziram novos recursos que reforçam a segurança desta linha de primitivos. O algoritmo de criptografia tem como valores de entrada: o parâmetro público P, a chave K e a mensagem M; e retorna o texto cifrado C ←EP(K, M).
A exatidão do algoritmo de decodificação MLE requer que qualquer decodificação DP(K, C) →M seja possível para todos os valores de P, K, M e C.
Encriptação Convergente (CE)
Encriptação Baseada em Atributos com a Política na Chave Privada
- Definição
- Estrutura de Acesso
- Definições
- Algoritmos KP-ABE
A criptografia baseada em atributos com política de chave privada (KP-ABE) é uma primitiva criptográfica introduzida por Goyal et al. 2006) que permitem o controle de acesso a dados criptografados. Um usuário é capaz de descriptografar um texto cifrado se os atributos associados ao texto cifrado satisfizerem a estrutura de acesso à chave. Cada chave de usuário está associada a uma árvore de acesso, onde cada folha está associada a atributos.
Descriptografia: Este algoritmo recebe como entrada o texto cifrado E que foi criptografado sob o conjunto de atributos γ, a chave D para descriptografia associada à estrutura de controle de acesso A e os parâmetros públicos P K.
Caixas de Interesses
Visão Geral
Ela cria uma caixa de interesse neste armazenamento em nuvem e define “ebola” e “pesquisa” como atributos. Ele também combina arquivos armazenados em CSP com caixas de interesse registradas com base em interesses compartilhados (ou seja, atributos). Além disso, o protocolo Interest Boxes introduzido por Silva et al. 2014) ainda possui diversas etapas de operação.
O usuário A interage com o CIGer para criar uma caixa de interesse e salvar seus arquivos (etapa 2).
Etapas de Funcionamento
Esta etapa começa com a criação da caixa de juros IBui na nuvem pelo userui. O gestor da caixa de juros, ou seja, O CIGer registra esses dados em sua lista de caixas de juros geradas. Esta etapa se baseia na identificação de caixas de interesse com arquivos compartilhados.
Na terceira etapa, o CSP envia as caixas de interesse selecionadas pela UI do usuário para o CIGer.
Considerações sobre o Protocolo de Caixas de Interesses
Na próxima etapa, o CIGer retorna os valores dos hashes dos arquivos pertencentes às caixas de interesse recebidas na etapa anterior. Na etapa 5, o CSP encontra o(s) arquivo(s) cfi que serão disponibilizados ao(s) usuário(s) quando os fragmentos cfi forem encontrados, com base nos valores de hash H(cfij). Ao final desta etapa, na etapa 6, o CSP disponibiliza os arquivos a partir das caixas de interesses aceitas pela UI do usuário.
Antes desta última etapa, a nuvem verifica quais arquivos o usuário ainda não tem acesso através de sua caixa de interesse, desta forma a nuvem apenas envia os arquivos que ainda não estão armazenados naquela caixa de interesse (SILVA et al., 2014).
Conclusão
Visão Geral
O protocolo original da caixa de juros proposto anteriormente (ver seção 2.7) permite que os usuários compartilhem dados automaticamente com base em seus interesses. Ao receber essas informações, o CIGer as inclui na lista da caixa de interesse e cria uma pasta correspondente na nuvem. O usuário agora recebe a cifra do arquivo de sua caixa de interesse e a descriptografa usando a chave do arquivo.
O CIGer identifica usuários que compartilham os mesmos interesses comparando os valores de hash assinados em sua lista de campos de interesse.
Requisitos, Premissas do Protocolo, Modelo de Adversário, Partici-
- Requisitos
- Premissas do Protocolo
- Modelo de Adversário
- Participantes e Notação
O agente malicioso pode violar a privacidade dos usuários do Interestbox ao ler os arquivos desses usuários. O protocolo leva em consideração quatro atores: uma interface de usuário, um gerenciador de caixas de juros (CIGer), uma autoridade de atributos (AAtt) e um serviço de armazenamento em nuvem (CSP). O Gestor de Caixa de Juros (CIGer) recebe e responde às solicitações relacionadas à sua caixa de juros.
Para isso, ele mantém uma lista de LCI que contém informações sobre as caixas de juros e seus titulares.
O Protocolo
- Fase de Configuração
- Criação de uma Caixa de Interesses
- Armazenamento de um arquivo
- Recuperação de um arquivo
- Compartilhamento Automático
A seguir serão apresentados os passos necessários para a criação de uma caixa de juros e armazenamento dos dados nela. No primeiro caso, o usuário envia um novo arquivo da nuvem de armazenamento para a caixa de seu interesse; Para criar uma caixa de juros CIui, o userui deve primeiro se autenticar no gerenciador de caixa de juros (CIGer).
Para obter um arquivo m, o usuário primeiro entra na caixa de juros do CIui e do CSP obtém o arquivo Ekm)(m).
Conclusão
Em seguida, considerações sobre segurança semântica, e logo após o comportamento do novo protocolo sob alguns ataques principais.
Considerações sobre o novo protocolo
Posteriormente considerações de segurança semântica, e logo após o comportamento do novo protocolo sob alguns ataques principais. gerar uma chave secreta aleatória e criptografá-la usando P KABE. Tal como no protocolo original, o novo esquema aqui apresentado também depende de atributos para identificar interesses comuns. O protocolo proposto neste trabalho abandona a ideia de federação contida no trabalho de Silva et al. 2014) e utiliza apenas um servidor do tipo ABE (SAHAI; WATERS, 2005) que cuida das identidades e tarefas dos usuários.
No entanto, esta abordagem não é segura, pois os utilizadores podem definir qualquer conjunto de propriedades e assim obter indevidamente ficheiros de outros utilizadores.
Segurança Semântica
Em uma abordagem mais flexível, os usuários poderiam especificar seus próprios atributos ao criar o campo de interesse. E de acordo com os experimentos anteriores (EXP(0) e EXP(1)), se o adversário conhecer as mensagens, ele também conhecerá as chaves de criptografia e terá sucesso (ou seja, distinguir).
Ataques
Ataque da Confirmação de Arquivo
Ataque do Aprendizado do texto restante
Conclusão
O novo protocolo usa uma única autoridade de atributo e um único gerenciador de caixa de juros. Transações IEEE sobre Teoria da Informação, v. Recuperando espaço de arquivos copiados para um sistema de arquivos distribuído sem servidor.
Disponível em:
