Введение
За последние годы облачные решения стали неотъемлемой частью информационных технологий. Все больше коммерческих организаций и пользователей персональных компьютеров используют облачные сервисы в своей работе. Так, исследование, опубликованное Enterprise Strategy Group [37], показывает, что 28% опрошенных компаний пользуются облачными технологиями, что в два раза больше, чем в 2009 году. Одним из популярных видов сервисов являются хранилища пользовательских данных. Примером подобных сервисов являются такие программные продукты как Dropbox, Google Drive, SkyDrive, которые предоставляют персональным и корпоративным пользователям услуги удаленного хранения данных.
Вместе с ростом популярности облачных хранилищ становится актуальным вопрос безопасности пользовательских данных в интернете. Еще одно исследование, проведенное Ponemon Institute [30] показывает, что только 19% организаций, использующих сервисы удаленного хранения файлов, избегают передачи конфиденциальных данных в облако. Вместе с этим, со стороны провайдеров облачных решений принимаются комплексные меры по защите пользовательских данных. Так, например, по заявлению в официальном блоге Dropbox [15], в системе пользовательские файлы защищаются с помощью шифрования, безопасной передачи данных по зашифрованным каналам и дополнительной функции двухэтапной проверки.
Несмотря на многочисленные заявления облачных провайдеров, шифрование внутри системы не может считаться до конца безопасным, поскольку нельзя быть полностью уверенным, что хранимые данные не могут быть расшифрованы злоумышленником из числа сотрудников облачного сервиса. В связи с этим получила распространение концепция шифрования на клиентской стороне. Эта идея подразумевает, что прежде чем данные будут отправлены на удаленный сервер, владелец зашифрует их собственным секретным ключом, защищенное хранение которого сделает невозможным получение доступа к файлам внутри облака. Существует ряд утилит, которые позволяют пользователю шифровать файлы и отправлять их в существующее облачное хранилище. Наиболее популярные среди подобных решений такие продукты как Boxcryptor [10], SecretSync [35] и TrueCrypt [39].
Идея шифрования на клиентской стороне видится решением многочисленных проблем безопасности пользовательских данных в интернете. Однако существует проблема, которая возникает при использовании данной концепции – работа с зашифрованными данными. В частности поиск в зашифрованной коллекции, находящейся на сервере, представляется нетривиальной задачей. Наиболее простым, с точки зрения реализации, и очевидным решением подобной проблемы является последовательное выполнение следующих операций:
создать локальную копию зашифрованных файлов;
расшифровать файлы;
произвести поиск в каждом файле расшифрованной коллекции;
получить результаты поиска.
Данное решение имеет ряд недостатков, таких как дополнительные требования к объему жесткого диска и производительности компьютера. Когда речь идет о большом корпоративном файловом хранилище, расположенном на удаленном файловом сервисе, его полная выгрузка в собственную систему и дальнейшая обработка не представляются логичным решением и умаляют возможности, ради которых был выполнен перенос данных в облако.
Решением данной проблемы поиска по зашифрованным файлам может быть использование дополнительных структур данных, которые типично применяются в поисковых системах. Примером такого вспомогательного инструмента является индекс файловой коллекции. Индекс способен значительно сократить время поиска за счет его использования вместо последовательного поиска в каждом документе коллекции. Существуют лишь несколько решений, которые позволяют пользователю производить поиск в зашифрованных данных в облаке: Perspecsys [29] и CipherCloud [12]. Особенностью этих программных продуктов является создание индекса оригинальных документов наряду с шифрованием и отправкой их в облако. При этом индекс создается и хранится локально на клиентской стороне. Подобный подход имеет следующие недостатки:
невозможность пользоваться сервисом на тех компьютерах, где нет локальной копии файлового индекса (получение доступа к облачных хранилищам с помощью смартфонов и планшетов на данный момент стало вполне привычной и ожидаемой функцией);
необходимость дополнительных вычислительных ресурсов для выполнения операции поиска.
Комплексным решением данной проблемы является разработка систем, способных хранить индекс файловой коллекции на серверной стороне. В отличие от вышеуказанных решений, где индекс хранится локально в незашифрованной форме, индекс должен храниться в зашифрованной форме таким образом, что:
индекс не должен раскрывать серверу информацию о хранимых файлах;
индекс должен обеспечивать эффективные методы поиска по зашифрованной коллекции;
доступ к поиску по индексу должен осуществляться с помощью секретного ключа пользователя, который не может быть раскрыт сервером;
индекс должен обновляться при добавлении или удалении файлов в коллекцию без полной его перестройки.
Примером подобного решения является идея безопасного облачного хранилища (Secure cloud storage), предложенная в 2010 году исследователями из Microsoft Research [23]. Данная концепция подразумевает облачное решение, архитектура которого включает четыре основных компонента: обработчик данных, верификатор данных, генератор запросов серверу и генератор пользовательских идентификаторов. Обработчик данных осуществляет предварительное шифрование перед отправкой данных в облако. Верификатор отвечает за неизменность хранимых данных. Генератор запросов для сервера создает зашифрованные запросы, с помощью которых сервер находит и возвращает пользователю информацию. Генератор идентификаторов позволяет получать доступ к системе внешним агентам. Подобное решение позволяет избежать многих проблем безопасности и получить возможность поиска в зашифрованных данных.
Безопасное облачное хранилище может в дальнейшем изменить подход к защите данных в интернете. В свою очередь, алгоритм поиска по зашифрованным данным является составной частью такого решения. Целями данной работы являются реализация такого алгоритма и оценка его эффективности. В рамках этой работы выделяются следующие задачи:
Изучение научных работ о состоянии теории в выбранной области. На данный момент существует немало подходов и схем для решения этой задачи, что свидетельствует о необходимости обзора существующих алгоритмов, выбора критериев для сравнения и анализа их достоинств и недостатков.
Выбор необходимых структур данных и реализация алгоритма, выбранного на предыдущем этапе.
Реализация эмуляции взаимодействия клиента и сервера. Разработка интерфейса, позволяющего продемонстрировать работу реализованного алгоритма в контексте взаимодействия клиента и сервера.
Выбор тестовых данных и проведение экспериментов.
Анализ полученных результатов.
В основной части работы в главе 1 описаны существующие методы поиска по зашифрованным данным, определены критерии и проведено сравнение данных методов. Во второй главе приведено описание работы выбранного алгоритма. В главе 3 перечислены особенности программной реализации: структура программы, используемые компоненты, варианты использования системы. В главе 4 описана методология проведения экспериментов, их результаты и анализ применимости разработки. В заключении приведены выводы по проделанной работе и возможные дальнейшие направления работы в этой области.
|
