Secure data sharing in the cloud
Master thesis
Permanent lenke
http://hdl.handle.net/11250/2629341Utgivelsesdato
2019Metadata
Vis full innførselSamlinger
Sammendrag
Sikkerhet innen skydeling er et viktig tema i verden i dag. Sikker-hetssystemet i de vanligste løsningene for skydeling krever at brukerenstoler på leverandøren av skytjenesten for å beskytte den opplastededataen. En ny nøkkel-delingsprotokol kalt OAGK, for skybruk er utvikletpå NTNU for å omgå dette tillitsproblemet. OAGK-protokollen har sommål å ha sterke sikkerhetsfunksjoner samtidig som den skal fungerer ikombinasjon med skytjenester. Denne masteroppgaven tar for seg å testeOAGK protokollen i praksis, for å evaluere hvor effektiv og praktisk dener, og hvor godt den fungerer sammenlignet med andre kjente protokollerbrukt i skyen. For å gjøre dette, har to andre protokoller blitt utvalgtfor å danne et sammenligningsgrunnlag, TGDH protokollen som brukesi en eksisterende sikker skyløsning, og en elementær protokol basert påkonseptet PKE. Disse to protokollene, i tillegg til OAGK, er derfor blittrealisert og implementert i et Java-miljø med hensikt å bestemme hvoreffektiv og praktisk protokollen er. Disse forsøkene ble konstruert forå gi pålitelige og gode resultater for en sammenligning av protokollene.Tidsbruk, lagringsbehov og flere attributter ble brukt for å bestemme hvorfunksjonelle og praktiske de tre protokollene er i forhold til hverandre. ITGDHder det ble gjenbrukt gammel kode funnet på Github, OAGK ogPKE ble implementert fra grunnen av. Selv om testene bare ble kjørtlokalt, og dermed ikke representerer et ekte skymiljø, indikerer resultateneat OAGK er tregere og mindre praktisk enn PKE og TGDH. Imidlertidså opererer OAGK på en tilstrekkelig god måte og er i visse tilfeller denforetrukne protokollen av de tre. Dette kan bety at det er en fremtid forOAGK protokollen. Cloud sharing security is an important topic in today’s society. Themajority of the most common cloud sharing solutions require that the usertrust the Cloud Service Provider (CSP) to protect and conceal uploadeddata. A new key sharing protocol called the Offline Assisted Group Keyexchange (OAGK) for cloud use has been developed at the NorwegianUniversity of Science and Technology (NTNU) to create an alternativeto trusting the CSP. The OAGK protocol aims to have strong securitycapabilities while at the same time function well in a cloud environment.This thesis sets out to test the OAGK protocol in practice, to evaluate theefficiency, practicality and how well it compares to other known solutions.In order to do this, two other protocols been chosen for comparison, theTree-based Group Key Agreement (TGDH) protocol which is used inan existing secure cloud solution and the basic protocol concept calledPublic Key Encryption (PKE). These two protocols in addition to theOAGK are realized and implemented in a Java environment. Tests havebeen conducted to determine the the efficiency and practicality of theprotocol. Experiments were constructed to provide well defined sampledata for a comparison of the protocols. Computational effort, storagerequired and several other features used to determine the practicality wasused in order to juxtapose the three protocols. Both the OAGK and aversion of PKE were implemented from scratch and the TGDH was doneusing existing code found on Github. Even though the tests were onlyrun locally they do indicate that the OAGK is slower and less practicalthan the PKE and TGDH. However, the OAGK performs adequately andis in certain cases the preferred protocol of the three. The tests indicatethat there could be a future for the OAGK protocol.