Kirchner, M. (2014). On the applicability of secret sharing cryptography in secure cloud services [Diploma Thesis, Technische Universität Wien]. reposiTUm. https://doi.org/10.34726/hss.2014.23657
E188 - Institut für Softwaretechnik und Interaktive Systeme
-
Date (published):
2014
-
Number of Pages:
85
-
Keywords:
Secret Sharing; Datei-Verteilung
de
Secret Sharing; File distribution
en
Abstract:
Die Auslagerung von Daten in die Cloud ermöglicht signifikante Einsparungen von Kosten und nahezu unlimitierte Rechenleistung. Aus diesem Grund ist das Auslagern von Daten und für viele kleine und mittlere Unternehmen sehr verlockend, auch wenn es Ängste bezüglich der Speicherung von vertraulichen Informationen außerhalb des eigenen Unternehmens gibt. Die größten Herausforderungen bei der Migration in die Cloud sind die mangelnde Kontrolle über die Daten, ein sogenannter "Vendor lock-in", bei dem man sich potenziell einem einzelnen Anbieter aufgrund fehlender Standards ausliefert, die Lokalität der Daten, rechtliche Problemzonen, Daten- und Serviceverfügbarkeit sowie 'böswillige Insider bzw. Outsider", welche entweder in das System von außen einbrechen können oder direkt bei den Anbieter arbeiten. Das Ziel dieser Arbeit ist die Anwendbarkeit von Secret Sharing Kryptographie in dieser Cloud Umgebung zu untersuchen, um die oben beschriebenen Herausforderungen lösen zu können. Dafür wurden Modelle entwickelt, welche eine Verteilung der von Secret Sharing generierten "Shares" auf verschiende Cloud Anbieter zu verteilen, sodass ein Anbieter alleine oder mehrere Anbieter zusammen die Originaldatei nicht rekonstruieren können. Dabei ermöglicht die Angabe von Vertrauenswerten einzelner Anbieter eine Präferierung verschiedener Anbieter gegenüber anderen. In der Folge wird das Konzept der "Collaboration Sets" eingeführt, um Zusammenhänge zwischen mehreren Anbietern abbilden zu können, wie etwa Lokalität, um zu verhindern, dass zu viele Anbieter aus einem Land verwendet werden. Diese Modelle wurden in der Folge in einer "Proof-of-concept"-Implementierung abgebildet, um deren Einsatzfähigkeit in praxisnahen Szenarien evaluieren zu können bezüglich der Leistung und Funktionalität.
de
Data outsourcing to third party providers enables significant cost and processing benefits. Therefore there is a high propensity of small and medium enterprises to outsource their data and services to third party service providers, but there is also a high concern when it comes to privacy of the outsourced data. When referring to outsource sensitive information, outsourcing comes with an expensive price, it is entailed with security issues such as: lack of control of the outsourced data, vendor lock-in, malicious insiders, legislation issues, data locality, data and service availability etc. The main goal of this thesis is to research the applicability of Secret Sharing Cryptography in cloud storage scenarios in order to solve the aforementioned challenges by designing models that distribute the shares across multiple providers. Providers with higher trust values will be preferred over less reliable ones. In this thesis the idea of collaboration sets is introduced to describe how multiple providers may be bound by law for instance to reveal data and how we can solve this issue by taking this into account in our distribution strategies. The research on the models was implemented in a proof-of-concept framework and existing secret sharing and multi-cloud libraries were evaluated for their performance and features to decide the feasibility of the framework in a real-world scenario.
en
Additional information:
Zsfassung in dt. Sprache. - Literaturverz. S. 81 - 85