Privacy preserving data sharing with partially-trusted cloud services

Abstract

I dag har personlig informasjon blitt en ressurs som det kan tjenes penger på, og datadeling har nesten blitt en nødvendighet innen felt som vitenskapelig forskning, e-helse, e-handel og digital virksomhet. Selv om det er mange fordeler ved datadeling, er det også et stort antall sikkerhetsbekymringer om hvor beskyttet brukernes personvern er under datautveksling.

Skymiljøet bruker forskjellige krypteringsteknikker for å gi sikker datalagring og effektiv datadeling. Men skyen er allikevel utsatt for sikkerhetsbrudd på grunn av utilstrekkelig konfigurert sikkerhetsmekanismer eller kompromittert påloggingsinformasjon. For å være sikker på at personvernet er bevart, ønsker brukere ende-til-ende kryptert datadeling, tilstrekkelig tilgangskontroll, og muligheten for å sette i gang sikkerhetstiltak når de mistenker datainnbrudd. Samtidig er brukerne på jakt etter enkelhet og brukervennlighet. De ønsker ikke å måtte kryptere dataene gjentatte ganger hver gang de skal deles med en ny mottaker.

I dette prosjektet, går vi løs på dette problemet ved å kombinere ideene fra proxy-rekryptering, et kryptografisk opplegg som gir både ende-til-ende kryptert datadeling og effektiv tilgangskontroll, og oppdaterbar kryptering, et kryptografisk opplegg som roterer en chiffertekst opprettet med én nøkkel til en chiffertekst med en ny nøkkel. Kombinasjonen av disse to krypteringsteknikkene sikrer at skyleverandører ikke har tilgang til klarteksten, og at kun autoriserte brukere har tilgang til chiffertekstene. I tillegg kan dataeieren selv oppdatere krypteringen ved behov. Vi foreslår en personvern løsning som tar sikte på å gi dataeiere finmasket tilgangs- og tilbakekallingskontroll, og muligheten til å styrke datasikkerheten. Til slutt, sammenligner vi sikkerheten mellom vår løsning og andre eksisterende løsninger.

Personal data is nowadays becoming a monetizable resource and data sharing is almost a necessity in fields such as scientific research, e-health, e-commerce and digital business. Although there are numerous benefits to data sharing, there are also concerns about how to protect the privacy of users’ personal information during data exchange.

Cloud environment uses different encryption techniques to provide secure data storage and efficient data sharing. However, the Cloud is susceptible to security breaches due to inadequately configured security or compromised credentials. In order to preserve their data privacy, users desire end-to-end encrypted sharing, adequate access control, and possibility to initiate security measures to protect data when they suspect a data breach. Simultaneously, users are looking for convenience and ease of use. They do not want to be burdened with the task of repeatedly encrypting their data every time it needs to be shared with a new recipient.

In this work, we tackle this issue by combining the ideas from proxy re-encryption, a cryptographic scheme that provides both end-to-end encrypted data sharing and efficient access control, and updatable encryption, a cryptographic scheme that rotates a ciphertext created under one key to a ciphertext under a new key. The combination of these two encryption techniques ensures that cloud providers do not have access to the plaintext and that only authorised users can access the ciphertexts. In addtion the data owner can update the encryption if needed. We propose a privacy-preserving scheme that aims to give data owners fine-grained access and revocation control and possibility to strengthen the data security. In the end, we compare the security between our solution and other existing solutions.