Private and Accountable Storage in Distributed and Dynamic Environments

Torseth, Espen

Torseth, Espen

Master thesis

Åpne

Torseth - Private and accountable storage in distributed and.pdf (445.8Kb)

Permanent lenke

http://hdl.handle.net/11250/143912

Utgivelsesdato

2004

Metadata

Vis full innførsel

Samlinger

Institutt for informasjonssikkerhet og kommunikasjonsteknologi [1558]

Sammendrag

NORSK:

En av de store utfordringene i dagens teknologier for dstribuert prosessering

er hvordan skal policy knyttet til data bevares når data flyttes omkring

i distribuerte miljø. De fleste nåværende teknologier ser ut til å anta at enten

så eksisterer det en global lagringsinfrastruktur som passer alle brukere,

eller at policy er enkelt å flytte og utrykke likeverdig godt på hvilket som

helst lagringssystem. Når du legger til den dynamiske naturen til slike distribuerte

systemer og behovet for både personvern og etterrettlighet, så er

det åpenbart at begge disse antagelsene er feilaktige.

Her blir en alternativ, og noe ny, tilnærimngsmåte presentert. Denne

nye tilnærimngsmåten blir basert på observasjon av likheter mellom ulike

miljø for distribuert prossessering, f.eks. Grid, mobile agenter og peer-to-peer

nettverk, og ved å skille ut håndheving av policy fra selve lagringen av data.

Personvern og etterrettlighet vil bli vist at er mulig i denne nye tilnærimngen

ved å kombinere teknikker fra anonymiserende epost-systemer og peer-topeer

nettverk med tiltrodde tredjeparter og delvis tiltrodde observatører.

En abstrakt model for en generalisert distribuert prossesseringsnode ble

laget for å løsrive tilnærimngsmåten fra et spesifikt system for distribuert

prossessering. Oppgaven spesifiserer en protokoll for å utstede pseudonymer

til brukere, som blir spesifisert og formelt analysert ved hjelp av Casper

og FDR2. Et system for anonymiserte meldinger blir beskrevet, men ikke

formelt analysert. Til slutt blir tilnærimngsmåten for lagring beskrevet i

nødvendig detaljeringsnivå for mulig analyse og implementering.

ENGELSK:

One of the major challenges in current technologies for distributed computing

is how to preserve the policy applied to data when the data moves

around in the distributed environment. Most technologies today seem to

assume that either there is a global storage infrastructure suitable for all

users, or that the policy is trivial to transfer and express equally well on

any storage system. When you add the dynamic nature of these distributed

environments and the need for both privacy and accountability, it is obvious

that both these assumptions are flawed.

Here an alternative, and somewhat novel, approach to distributed storage

is presented. This new approach is based on observing the commonalities

between different distributed computing environments, e.g. Grids, mobile

agents and peer-to-peer networks, and by separating the policy enforcement

from the data storage. Privacy and accountability will be shown to be achievable

in this new approach by combining techniques from anonymous remailers

and peer-to-peer networks with a trusted third party and partially trusted

observers.

An abstract model for a generalized distributed computing node was

made to disentangle the approach for storage from any specific distributed

computing system. The thesis specifies a protocol for providing pseudonyms

for users, which is specified and analyzed formally with Casper and FDR2.

A system for anonymous messaging is given, but is not formally analyzed.

Finally the storage system is described in sufficient detail for possible analysis

or implementation.