http://repositorio.unb.br/handle/10482/15690
File | Description | Size | Format | |
---|---|---|---|---|
2013_DinoMacedoAmaral.pdf | 5,57 MB | Adobe PDF | View/Open |
Title: | Hy-SAIL : uma nova abordagem para distribuição e armazenamento de informações em ambientes de computação em nuvem |
Other Titles: | Hy-SAIL : a novel approach for distributing and storing data in cloud computing enviroment |
Authors: | Amaral, Dino Macedo |
Orientador(es):: | Nascimento, Anderson Clayton Alves |
Assunto:: | Computação em nuvem Criptografia Teoria da codificação Armazenamento de dados Códigos de controle de erros (Teoria da informação) |
Issue Date: | 26-May-2014 |
Data de defesa:: | 26-Nov-2013 |
Citation: | AMARAL, Dino Macedo. Hy-SAIL: uma nova abordagem para distribuição e armazenamento de informações em ambientes de computação em nuvem. 2013. xiii, 82 f., il. Tese (Doutorado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2013. |
Abstract: | A preocupação com os dados armazenados em um ambiente de Computação em Nuvem tem sido amplamente discutido. Entre os desafios, há o problema de garantir a integridade e recuperabilidade dos dados armazenados remotamente. Com o objetivo de preencher esta lacuna, a comunidade de criptografia tem proposto alguns conceitos, entre eles: PDP (Prova de Possessão de Dados), PoW (Prova de Propriedade) e PoR (Prova de Recuperabilidade). Neste documento, fie proposto um novo esquema de PoR: Hy-SAIL (Hyper-Scalability, Availability and Integrity Layer). Nesta proposta, um PoR fie projetado e implementado usando Online Codes, um caso especial de Fountain Codes, . Para executar as verificações de integridade, propriedades em um Corpo de Galois, GF(2n), são usadas para construir um MAC com propriedade XOR homomórfica. Foi demonstrado que o Hy-SAIL é um sistema criptográfico seguro e escalável para fornecer disponibilidade dos dados armazenados remotamente, atendendo fias exigências no que tange fias complexidades de comunicação, armazenamento e processamento. Para tanto, apresenta-se um novo modelo adversarial que concentra as principais funcionalidades de um adversário realístico para ambientes de Computação em Nuvem, chamado de Modelo de Corrupção Limitada. É provado analiticamente que o Hy-SAIL possui segurança demonstrável nesse modelo adversarial, e que a probabilidade de ataque à este esquema é assintonticamente desprezível. São mostrados também os resultados experimentais coletados da implementação do Hy-SAIL, confirmando a prova analítica. _______________________________________________________________________________________ ABSTRACT Cloud computing has gained increasing attention from the industry and research communities. Despite the crucial benefits provided by this new paradigm, some numerous challenges arise. The concern about data stored in the cloud computing environment has been widely discussed, in according to recents events shown in the international media. Among these challenges, there is the problem of ensuring the integrity and retrievability of users' data stored in the cloud. Many definitions has been proposed: PDP (Proof of Data Possession), PoR (Proof of Retrievability), PoW (Proof of Ownership). The difference among them reside in the guarantee to retrieve the data stored remotely. In this paper, we propose a novel cryptographic system: Hy-SAIL (Hyper-Scalability, Availability and Integrity Layer). In the proposed protocol, a new PoR scheme is built using an Online Codes, a special case of Fountain Codes, as building blocks which adds a higher degree of availability of stored data. To perform integrity checks, properties in Galois Field, GF(2n), is used to build a MAC with XOR homomorphic property. It is demonstrated that Hy-SAIL leads to an efficient and scalable cryptographic system that meets near-optimal bounds in the communication, storage and time complexities. Finally, the Bounded Corruption Model, a new adversarial model that aggregates the main functionalities of a realistic adversary in cloud computing environments is proposed. It is proved that Hy-SAIL has provable security in this new approach. It is also shown the results collected of an unoptimized implementation. |
Description: | Tese (doutorado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2013. |
Licença:: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
Appears in Collections: | Teses, dissertações e produtos pós-doutorado |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.