پاد - یک الگوریتم جدید برای پراکنش امن داده ها در محیط های ابری نامطمئن
|
|
|
|
|
|
|
|
نویسنده
|
عزیزی مهدی ,افیانیان امیر
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1397 - دوره : 6 - شماره : 1 - صفحه:57 -68
|
|
چکیده
|
در الگوی محاسباتی رایانش ابری و سرویسهای ذخیرهسازی ابری، همواره بزرگترین مانع پذیرش آن توسط سازمانهایی که دادههای سری و حساس دارند مسئله امنیت این دادهها (محرمانگی، جامعیت و دسترسپذیری) آنها بوده است. گرچه محرمانگی داده ممکن است مقابل مهاجم خارجی با اعمال رمزنگاری سمت میزبان حفظ شود، اما همچنان صاحبان ابر یا کاربران ارشد میزبان ابری قادر به خواندن دادهها و به خطرانداختن محرمانگی آنها هستند. در این مقاله، الگوریتم جدید به نام پاد را پیشنهاد میکنیم که بزرگترین نقطه قوت آن حفظ محرمانگی دادههای سری چه در برابر مهاجمان خارجی و چه در برابر میزبان ابری است. بهعبارتدیگر، اکنون الگوریتم پاد ما را قادر میسازد که از سرویسهای ذخیرهسازی ابری برای برونسپاری دادههای طبقهبندیشده خود بدون دغدغه و نگرانی درخصوص محرمانگی آنها استفاده کرده و از مزایای این سرویسها بهره ببریم. برخلاف روشهای متداول که داده کاربر نزدیک سرویسدهنده ابری ذخیره میشد، ایده ما تبدیل فایل کاربر به n قطعه متمایز و نامفهوم و ذخیرهسازی هر قطعه از فایل بر روی یک سرویسدهنده ابری متمایز است. ما با اضافه کردن یک مرحله پیشپردازش به الگوریتم پراکنش داده رابین نسبت به امن کردن آن اقدام میکنیم و روش نوین و بسیار کارآمدی را برای مدیریت کلید که بهصورت توزیعی انجام میپذیرد، به کار میگیریم تا به مفهوم امنیت بدون کلید جامع عمل پوشانده و از این طریق، چالشهای بسیاری که در این خصوص وجود دارد (تولید یک کلید امن، سازوکار حفاظت از کلیدهای رمزگذاری و ...) را مرتفع کنیم. به دلیل کارآمدبودن الگوریتم پاد، علاوه بر بهکارگیری آن بهصورت یک وب اپلیکشن، میتوان از آن در قالب یک اپلیکیشن موبایل نیز بهره برد.
|
|
کلیدواژه
|
ذخیره سازی امن، رایانش ابری موبایل، رمزنگاری سبک وزن
|
|
آدرس
|
دانشگاه جامع امام حسین (ع), ایران, دانشگاه تهران, ایران
|
|
|
|
|
|
|
|
|
|