<div class="csl-bib-body">
<div class="csl-entry">Kirchner, M. (2014). <i>On the applicability of secret sharing cryptography in secure cloud services</i> [Diploma Thesis, Technische Universität Wien]. reposiTUm. https://doi.org/10.34726/hss.2014.23657</div>
</div>
-
dc.identifier.uri
https://doi.org/10.34726/hss.2014.23657
-
dc.identifier.uri
http://hdl.handle.net/20.500.12708/5816
-
dc.description
Zsfassung in dt. Sprache. - Literaturverz. S. 81 - 85
-
dc.description.abstract
Die Auslagerung von Daten in die Cloud ermöglicht signifikante Einsparungen von Kosten und nahezu unlimitierte Rechenleistung. Aus diesem Grund ist das Auslagern von Daten und für viele kleine und mittlere Unternehmen sehr verlockend, auch wenn es Ängste bezüglich der Speicherung von vertraulichen Informationen außerhalb des eigenen Unternehmens gibt. Die größten Herausforderungen bei der Migration in die Cloud sind die mangelnde Kontrolle über die Daten, ein sogenannter "Vendor lock-in", bei dem man sich potenziell einem einzelnen Anbieter aufgrund fehlender Standards ausliefert, die Lokalität der Daten, rechtliche Problemzonen, Daten- und Serviceverfügbarkeit sowie 'böswillige Insider bzw. Outsider", welche entweder in das System von außen einbrechen können oder direkt bei den Anbieter arbeiten. Das Ziel dieser Arbeit ist die Anwendbarkeit von Secret Sharing Kryptographie in dieser Cloud Umgebung zu untersuchen, um die oben beschriebenen Herausforderungen lösen zu können. Dafür wurden Modelle entwickelt, welche eine Verteilung der von Secret Sharing generierten "Shares" auf verschiende Cloud Anbieter zu verteilen, sodass ein Anbieter alleine oder mehrere Anbieter zusammen die Originaldatei nicht rekonstruieren können. Dabei ermöglicht die Angabe von Vertrauenswerten einzelner Anbieter eine Präferierung verschiedener Anbieter gegenüber anderen. In der Folge wird das Konzept der "Collaboration Sets" eingeführt, um Zusammenhänge zwischen mehreren Anbietern abbilden zu können, wie etwa Lokalität, um zu verhindern, dass zu viele Anbieter aus einem Land verwendet werden. Diese Modelle wurden in der Folge in einer "Proof-of-concept"-Implementierung abgebildet, um deren Einsatzfähigkeit in praxisnahen Szenarien evaluieren zu können bezüglich der Leistung und Funktionalität.
de
dc.description.abstract
Data outsourcing to third party providers enables significant cost and processing benefits. Therefore there is a high propensity of small and medium enterprises to outsource their data and services to third party service providers, but there is also a high concern when it comes to privacy of the outsourced data. When referring to outsource sensitive information, outsourcing comes with an expensive price, it is entailed with security issues such as: lack of control of the outsourced data, vendor lock-in, malicious insiders, legislation issues, data locality, data and service availability etc. The main goal of this thesis is to research the applicability of Secret Sharing Cryptography in cloud storage scenarios in order to solve the aforementioned challenges by designing models that distribute the shares across multiple providers. Providers with higher trust values will be preferred over less reliable ones. In this thesis the idea of collaboration sets is introduced to describe how multiple providers may be bound by law for instance to reveal data and how we can solve this issue by taking this into account in our distribution strategies. The research on the models was implemented in a proof-of-concept framework and existing secret sharing and multi-cloud libraries were evaluated for their performance and features to decide the feasibility of the framework in a real-world scenario.
en
dc.language
English
-
dc.language.iso
en
-
dc.rights.uri
http://rightsstatements.org/vocab/InC/1.0/
-
dc.subject
Secret Sharing
de
dc.subject
Datei-Verteilung
de
dc.subject
Secret Sharing
en
dc.subject
File distribution
en
dc.title
On the applicability of secret sharing cryptography in secure cloud services
en
dc.type
Thesis
en
dc.type
Hochschulschrift
de
dc.rights.license
In Copyright
en
dc.rights.license
Urheberrechtsschutz
de
dc.identifier.doi
10.34726/hss.2014.23657
-
dc.contributor.affiliation
TU Wien, Österreich
-
dc.rights.holder
Martin Kirchner
-
tuw.version
vor
-
tuw.thesisinformation
Technische Universität Wien
-
dc.contributor.assistant
Simos, Dimitrios E.
-
tuw.publication.orgunit
E188 - Institut für Softwaretechnik und Interaktive Systeme