Private and Accountable Storage in Distributed and Dynamic Environments

Abstract

NORSK: En av de store utfordringene i dagens teknologier for dstribuert prosessering er hvordan skal policy knyttet til data bevares når data flyttes omkring i distribuerte miljø. De fleste nåværende teknologier ser ut til å anta at enten så eksisterer det en global lagringsinfrastruktur som passer alle brukere, eller at policy er enkelt å flytte og utrykke likeverdig godt på hvilket som helst lagringssystem. Når du legger til den dynamiske naturen til slike distribuerte systemer og behovet for både personvern og etterrettlighet, så er det åpenbart at begge disse antagelsene er feilaktige. Her blir en alternativ, og noe ny, tilnærimngsmåte presentert. Denne nye tilnærimngsmåten blir basert på observasjon av likheter mellom ulike miljø for distribuert prossessering, f.eks. Grid, mobile agenter og peer-to-peer nettverk, og ved å skille ut håndheving av policy fra selve lagringen av data. Personvern og etterrettlighet vil bli vist at er mulig i denne nye tilnærimngen ved å kombinere teknikker fra anonymiserende epost-systemer og peer-topeer nettverk med tiltrodde tredjeparter og delvis tiltrodde observatører. En abstrakt model for en generalisert distribuert prossesseringsnode ble laget for å løsrive tilnærimngsmåten fra et spesifikt system for distribuert prossessering. Oppgaven spesifiserer en protokoll for å utstede pseudonymer til brukere, som blir spesifisert og formelt analysert ved hjelp av Casper og FDR2. Et system for anonymiserte meldinger blir beskrevet, men ikke formelt analysert. Til slutt blir tilnærimngsmåten for lagring beskrevet i nødvendig detaljeringsnivå for mulig analyse og implementering.

ENGELSK: One of the major challenges in current technologies for distributed computing is how to preserve the policy applied to data when the data moves around in the distributed environment. Most technologies today seem to assume that either there is a global storage infrastructure suitable for all users, or that the policy is trivial to transfer and express equally well on any storage system. When you add the dynamic nature of these distributed environments and the need for both privacy and accountability, it is obvious that both these assumptions are flawed. Here an alternative, and somewhat novel, approach to distributed storage is presented. This new approach is based on observing the commonalities between different distributed computing environments, e.g. Grids, mobile agents and peer-to-peer networks, and by separating the policy enforcement from the data storage. Privacy and accountability will be shown to be achievable in this new approach by combining techniques from anonymous remailers and peer-to-peer networks with a trusted third party and partially trusted observers. An abstract model for a generalized distributed computing node was made to disentangle the approach for storage from any specific distributed computing system. The thesis specifies a protocol for providing pseudonyms for users, which is specified and analyzed formally with Casper and FDR2. A system for anonymous messaging is given, but is not formally analyzed. Finally the storage system is described in sufficient detail for possible analysis or implementation.