چکیده:
در الگوی محاسباتی رایانش ابری و سرویس های ذخیره سازی ابری، همواره بزرگ ترین مانع پذیرش آن توسط سازمان هایی که داده های سری و حساس دارند مسئله امنیت این داده ها (محرمانگی، جامعیت و دسترس پذیری) آن ها بوده است. گرچه محرمانگی داده ممکن است مقابل مهاجم خارجی با اعمال رمزنگاری سمت میزبان حفظ شود، اما همچنان صاحبان ابر یا کاربران ارشد میزبان ابری قادر به خواندن داده ها و به خطرانداختن محرمانگی آن ها هستند. در این مقاله، الگوریتم جدید به نام پاد را پیشنهاد می کنیم که بزرگ ترین نقطه قوت آن حفظ محرمانگی داده های سری چه در برابر مهاجمان خارجی و چه در برابر میزبان ابری است. به عبارت دیگر، اکنون الگوریتم پاد ما را قادر می سازد که از سرویس های ذخیره سازی ابری برای برون سپاری داده های طبقه بندی شده خود بدون دغدغه و نگرانی درخصوص محرمانگی آن ها استفاده کرده و از مزایای این سرویس ها بهره ببریم. برخلاف روش های متداول که داده کاربر نزدیک سرویس دهنده ابری ذخیره می شد، ایده ما تبدیل فایل کاربر به N قطعه متمایز و نامفهوم و ذخیره سازی هر قطعه از فایل بر روی یک سرویس دهنده ابری متمایز است. ما با اضافه کردن یک مرحله پیش پردازش به الگوریتم پراکنش داده رابین نسبت به امن کردن آن اقدام می کنیم و روش نوین و بسیار کارآمدی را برای مدیریت کلید که به صورت توزیعی انجام می پذیرد، به کار می گیریم تا به مفهوم امنیت بدون کلید جامع عمل پوشانده و از این طریق، چالش های بسیاری که در این خصوص وجود دارد (تولید یک کلید امن، سازوکار حفاظت از کلیدهای رمزگذاری و ...) را مرتفع کنیم. به دلیل کارآمدبودن الگوریتم پاد، علاوه بر به کارگیری آن به صورت یک وب اپلیکشن، می توان از آن در قالب یک اپلیکیشن موبایل نیز بهره برد.
خلاصه ماشینی:
ما با اضافهکردن یک مرحله پیشپردازش به الگوریتم پراکنش داده رابین نسبت به امنکردن آن اقدام میکنیم و روش نوین و بسیار کارآمدی را برای مدیریت کلید که بهصورت توزیعی انجام میپذیرد، بهکار میگیریم تا به مفهوم امنیت بدون کلید جامع عمل پوشانده و از این طریق، چالشهای بسیاری که در این خصوص وجود دارد (تولید یک کلید امن، سازوکار حفاظت از کلیدهای رمزگذاری و ...
در اشتراک راز شمیر اگر ما فایل یا داده خود را n بایت درنظر بگیریم و یک مدل (m, n) بر روی آن اعمال کنیم (خروجی اشتراک راز شامل n سهم میشود که برای بازیابی داده یا فایل حضور m سهم ضروری است) در حاصل نیاز به یک فضای ذخیرهسازی معادل nb بایت خواهیم داشت.
همچنین، کدهای سانسور در امان رید- سالمون- Reed-Solomon" [12] را با نام AONT-RS مورد بهرهگیری قرار میدهد تا در این روش، با تبدیلکردن IDA رابین به یک IDA سامانمند (یعنی خود داده درون قطعهها بهطور مشخص حضور دارد) و اضافهکردن یک مقدار ثابت به انتهای داده قبل از کدکردن داده است [13] که برای حفظ جامعیت داده، اضافه میشود.
یکی از مزایای AONT-RS این است که کلیدهای رمزنگاری را بهطور خارجی ذخیره نمیکنند و به نحوی درون داده کد میشود که ما از این طرح برای معرفی امنیت بدون کلید در الگوریتم پاد کمک گرفتیم.
مرحله دوم مدیریت کلید رجوع شود به تصویر صفحه شکل (2): معماری سامانه پاد مراحل کار الگوریتم پاد بدینصورت است که برای تولید کلید، ایده ما این است که 100 بایت از فایل را بهعنوان هسته تولید کلید استفاده کنیم.