没有合适的资源?快使用搜索试试~ 我知道了~
应用于不可信云存储斯特凡·孔蒂乌引用此版本:斯特凡·康提不受信任的云存储应用加密访问控制。密码学与安全[CS.CR]。波尔多大学,2019年。英语NNT:2019BORD 0215。电话:02724761HAL Id:tel-02724761https://theses.hal.science/tel-027247612020年6月2日提交HAL是一个多学科的开放获取档案馆,用于存放和传播科学研究文件,无论它们是否已这些文件可能来自法国或国外的教学和研究机构,或来自公共或私人研究中心。L’archive ouverte pluridisciplinaireACADÉMIE DE BORDEAUXUN I V E R S IT EB O R D E A U X科学与技术THASHASE波尔多大学信息学研究所教授专业:信息信息学博士课程数学与信息博士学校应用于不可信云存储的加密访问parStefan CONTIU截至2019年11月13日,陪审团组成如下:陪审团主席Guy MELANDIOON,波尔多大学,法国.....................................................Directeur de thèseLaurent RÉVEILLLENRE,波尔多大学,法国报告员Romain ROUVOY,法国里尔大学.........................................................................Rüdiger KAPITZA,布伦瑞克工业............................. 大学,阿勒马涅考官Etienne RIVIYURE,UCLouvain,法国Sonia BEN MOKHTAR,法国CNRS研究....................................................................................总监Paulo ESTEVES-VERGINESSIMO,卢森堡大学...............................邀请函Thierry LEBLOND,法国Scille主席.............................................................................................Emmanuel LEBLOND,法国Scille技术.................................................................................................. 总监Philippe CLERMONT,Secrétaire Général etInnovation................................................... Scille,法国摘要公共云能够以高效的成本和高可用性存储和共享数据尽管有这些好处,但云提供商经常被恶意用户破坏,暴露敏感的用户内容。为了减轻安全保障的缺乏,用户可以在远程存储数据之前通过加密数据来实施端到端安全性访问控制机制规定了哪些用户可以生产或消费远程数据.当数据被加密时,访问控制以加密方式执行,对云存储隐藏加密密钥管理用于调节用户访问,而重新加密技术用于密钥更新。最先进的密钥管理通常以计算时间换取存储空间,而重新加密技术则以极大的安全性保证换取速度。在非常大且高度动态的云特定工作负载的背景下,最先进的加密访问控制通常效率低下。本文提出了一种最小的可信执行环境(TEE)的集成,以实现有效的访问控制。利用TEE,我们对传统密钥分发方案的假设进行了改变,得到了一个保密和匿名的方案,既实现了有效的计算延迟,又降低了存储占用。此外,我们提出了一种轻量级的数据重新加密方法,通过直接在提供方处理TEE中的数据的一部分 我们使用英特尔Software Guard Extensions(SGX)作为TEE进行全面的实施和评估。基准测试结果表明,我们的密钥管理和重新加密方案比最先进的方案好几个数量级。关键词:安全;隐私;云;存储;访问控制;机密性;匿名性。简历这些云允许储存和分配不可靠的衣物和高级用品。 新的、先进的、有远见的云计算者,是由不合理的使用和合理的使用造成的。面对安全保障方面的困难,使用者可以在距离较远的储料器前提供一种安全的回合。Les mécanismes de contrôle根据测量数据,这些数据是加密的,访问控制是加密的,独立于存储的数据密码学管理规则使用,但检索技术不适用于当前的密码学。Une gestion des clés permet souvent在云上的特定工作量和动态费用的情况下,即使是性能良好的密码访问控制也普遍无效这一点提出了一个最低限度的信心执行计划(TEE)的整合,以获得一个控制效果利用TEE,我们修改了传统类分布方案的假设,采用两个方案,一个保密方案和一个匿名方案,渗透到获得一个在同一时间可支持的延迟信息中,以实现一个可靠的存储方案 此外,我们还提出了一种简单的方法,用于在TEE中直接进入四个保险箱的当事人中重新确定保险箱。我们利用英特尔软件保护扩展(SGX)来实现一个完整的测试和评估,如TEE。比较分析的结果表明,我们的质量管理和评价体系符合多个等级的技术要求。Motsclés:sécurité; intimité; cloud; stockage; contrôle d'accès; confidentialité; l'anonymat.LaBRI-351,Cours de la Libération-33400 Talence-法国9献给约安娜,我感谢上帝,因为我犯了错误,因为她的错。m’a确认作者要感谢论文指导Laurent Réveillère的精心指导和热情指导,并感谢来自Scille的Thierry Leblond,Philippe Clermont和Em- manuel Leblond在整个旅程中生动地表现出的鼓励,信任和赞赏如果没有科学合作者,本论文的研究结果就不可能实现:纳沙泰尔大学(瑞士)的Rafael Pires,Sébastien Vaucher,Pascal Felber和Marcelo Pasin;UCLouvain(Belgium)的Etienne Rivière;雷恩大学(法国)的Adrien Luxey和David Bromberg;LaBRI(法国)的SimonDa Silva和Daniel Négru;CNRS Lyon(法国)的Sonia Ben Mokhtar11内容鸣谢111介绍11.1产业背景. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11.2今天的云存储. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21.3保护云存储。. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31.4我们的贡献. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61.5论文大纲. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82背景92.1密码学入门. . . . . . . . . . . . . . . . . . . . . . . . . . . .92.2可信的执行环境122.3组共享模型132.4机密密钥分发182.5匿名密钥分发202.6数据撤销212.7公开挑战摘要233相关工作253.1访问控制应用密码学253.2使用英特尔SGX作为TEE27的系统3.3远程不可信存储系统293.4闭幕词.324CON-SKY:使用TEE33的机密密钥分发我4.1CON-SKY34中的密钥管理4.1.1信托机构344.1.2组密钥配置354.1.3IBBE-SGX36正式规范4.1.4分隔机制394.2业务设计414.3安全分析444.4闭幕词.455A NO-SKY:使用TEE47的匿名密钥分发5.1A NO-SKY48中的密钥管理5.2可信执行环境(TEE)信任建立505.3运营设计505.4高效解密的索引535.5执行情况555.6安全分析575.7闭幕词.586REV-SKY:THE61的实际撤销6.1信托机构626.2运营设计636.3执行情况676.4安全分析686.5闭幕词.717业绩评价737.1微观基准7.1.1CON-SKY737.1.2ANO-SKY767.1.3REV-SKY797.2宏观基准827.2.1使用Linux内核Git82进行访问控制7.2.2用YCSB83实现匿名文件共享7.2.3撤销卫星和基因组数据847.3闭幕词.868结论878.1捐款概况878.2未来工作的途径888.3科学合作90内容III书目91图目录103表的列表105C型肝炎介绍本论文是在Scille和LaBRI之间的工业合作伙伴关系中进行的。在这些方面,研究活动完全集中在端到端安全云存储上。首先,我们从最先进的文献中找出尚未解决的研究挑战其次,我们通过有效的新结构来应对这些挑战本章介绍了论文背景,云存储,端到端安全和访问控制,以及我们有效的安全贡献之旅1.1工业环境所介绍的工作是与Scille1合作进行的。Scille是一家法国软件开发公司,成立于2016年,为法国内政部或国防部等知名客户提供服务。Scille还进行了丰富的研究活动。在此背景下,Scille从国防部通过DGA项目2获得资金。2017年6月2019年开发PARSEC3,这是一个开源的端到端安全文件存储和共享解决方案。研究活动的主要驱动力是在工程工作之前确定大规模设计挑战写作时(10月)2019)PARSEC v.1Community Edition正在进行beta测试。随后的版本P ARSEC v.2企业版完全集成了本文的研究成果。 P ARSEC v.2企业版的目标是与大型组织无缝集成,适应大量的运营工作量和数据量。1. 网址lle.fr/http://www.example.com2. Direction Générale de3. https://parsec.cloud/11第一章:第一章介绍1.2今天的云存储云存储最近备受关注,并显示出个人,企业或政府机构的快速采用毫不奇怪,各种各样的初创企业出现来满足需求(例如,Dropbox,FileCloud),而技术巨头则跃升为满足同样的需求(例如,微软云存储在最终用户中的流行来自于安全保护和共享个人数据的容易性[Seybert和Reinecke,2014]。 如果先前使用直接连接的存储(例如,硬盘驱动器),通用串行总线(USB)闪存驱动器,或电子邮件,云存储提供了一个更简单和成本效益的替代方案。假设拥有互联网连接,云存储给最终用户的印象是处理本地存储的数据。将这些数据移入和移出云的后台任务是从它们中抽象这些服务变得如此受欢迎,仅Drop- box在2018年就达到了超过5亿活跃用户[Forbes,2018]。有组织的机构采用云存储可以通过好处进一步论证。以前,组织通常维护内部数据存储,可通过组织网络进行私人访问 示例是专用存储单元,诸如网络附加存储(NAS)或形成存储区域网络(SAN)的多个互连存储单元。然而,内部存储有不便之处。托管组织需要时间、资源,因此需要成本来设置和维护解决方案的硬件和软件组件此外,内部部署解决方案是刚性的,它有溢出最大容量或相反未充分利用的风险。云存储通过将责任从组织手中转移到云提供商手中来减轻不便组织支出成本降低,而存储空间可以根据使用情况增加或缩小为了丰富云存储服务的前景,提供商引入了对象的范式,即二进制大对象(BLOB)存储。例如Amazon的SimpleStorageService(S3)、GoogleCloudStorage和MicrosoftAzureStorage。 对象范例是分层文件存储模型的简化,它将每个存储的资源视为唯一的不可变对象。该模型减少了元数据并实现了更好的可扩展性。在这一系列服务中,云提供商提供了额外的竞争优势。客户可以选择将其对象分散在多个地理位置,从而提高数据的可靠性和可用性。 客户可以根据数据访问的频率(由热量化器(热或冷数据)表示)选择订阅计划,也可以只为所消耗的资源(空间或带宽)付费,称为按需付费。在整个过程中,个人和组织对云存储的采用与其业务市场的增长密切相关2016年云存储市场达到240亿美元,预计到2021年将增长到750亿美元[MarketWatch,2016]。
下载后可阅读完整内容,剩余1页未读,立即下载
![.pdf](https://img-home.csdnimg.cn/images/20210720083646.png)
![application/x-rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![](https://csdnimg.cn/release/wenkucmsfe/public/img/green-success.6a4acb44.png)