Захист персональної інформації користувачів комп'ютерних систем при використанні публічних хмарних сервісів

Abstract

У дисертаційній роботі поставлена та вирішена актуальна задача захисту персональної інформації користувачів комп’ютерної системи, одним із компонентів якої є публічний хмарний сервіс, шляхом удосконалення моделі взаємодії компонентів комп’ютерної системи. Запропоновано та розроблено нову математичну модель сервісу деперсоналізації користувачів, яка на відміну від існуючих, використовує метод частково гомоморфного шифрування на основі еліптичних кривих, що дозволяє за-хистити інформацію користувача від несанкціонованого доступу до неї зі сторони провайдера хмарного сервісу, враховуючи необхідність її обробки. Запропоновано новий метод частково гомоморфного шифрування відносно операції додавання, що на відміну від існуючих аналогів використовує математичний апарат еліптичних кривих, який, при однаковій криптографічній стійкості запропонованого алгоритму, робить його швидшим, ніж аналогічні алгоритми відносно часу виконання однакової кількості операцій гомоморфного додавання за секунду (141.4 оп/с проти 119 оп/с алгоритму Пейє), а його довжину ключа – меншою (256 біт проти 2048 біт алгоритму Пейє). Запропоновано метод кодування чисел точками еліптичної кривої з попередньою побудовою таблиці відповідності, що на відміну від існуючих аналогів включає етап попередньої генерації n-точок еліптичної кривої (де n – максима-льне число, яке необхідно декодувати), що дозволяє виконувати операцію декодування числа, при відомому його максимальному розмірі. Представлено метод генерації спільного ключа симетричного алгоритму шифрування на основі еліптичних кривих, що може бути використаний у комп’ютерній системі, що складається з декількох компонентів, кожен з яких має доступ до єдиного хмарного сховища даних. Особливістю методу є можливість формування симетричного ключа шифрування для групи компонентів комп’ютерної системи. Реалізовано програме забезпечення, що реалізує ядро системи деперсоналізації користувачів при використанні інформаційної системи, що виконує обчислення на стороні хмарного сервісу публічного типу.

В диссертационной работе поставлена и решена актуальная задача защиты персональной информации пользователей компьютерной системы, одним из компонентов которой является публичный облачный сервис, путем усовершен-ствования модели взаимодействия компонентов компьютерной системы. Предложена и разработана новая математическая модель сервиса деперсо-нализации пользователей, которая в отличие от существующих, использует ме-тод частично гомоморфного шифрования на основе эллиптических кривых, поз-воляет защитить информацию пользователя от несанкционированного доступа к ней со стороны провайдера облачного сервиса, учитывая необходимость ее об-работки. Предложен новый метод частично гомоморфного шифрования относи-тельно операции сложения, что в отличие от существующих аналогов использует математический аппарат эллиптических кривых, который, при одинаковой крип-тографической стойкости предложенного алгоритма, делает его быстрее, чем аналогичные алгоритмы относительно времени выполнения одинакового коли-чества операций гомоморфного сложения в секунду (141.4 оп/с против 119 оп/с алгоритма Пейе), а его длину ключа - меньше (256 бит против 2048 бит алгоритма Пейе). Предложен метод кодирования чисел точками эллиптической кривой с предварительным построением таблицы соответствия, в отличие от существую-щих аналогов включает этап предварительной генерации n-точек эллиптической кривой (где n - максимальное число, которое необходимо декодировать), что поз-воляет выполнять операцию декодирования числа, при известном его макси-мальном размере. Представлен метод генерации общего ключа симметричного алгоритма шифрования на основе эллиптических кривых, который может быть использован в компьютерной системе, состоящей из нескольких компонентов, каждый из ко-торых имеет доступ к единому облачного хранилища данных. Особенностью ме-тода является возможность формирования симметричного ключа шифрования для группы компонентов компьютерной системы. Имплементировано программное обеспечение, реализующее ядро системы деперсонализации пользователей при использовании информационной системы, выполняет вычисления на стороне облачного сервиса публичного типа.

Thesis solves the actual task of protection of personal information of users of the computer system, one component of which is a public cloud service, by improving the model of components interaction in the computer system. A new mathematical model of user depersonalization service is proposed and developed, which, unlike existing ones, uses partially homomorphic encryption method based on elliptic curves, which allows to protect user information from unau-thorized access to it from the side of the provider of a cloud service, taking into account the processing necessity of this data. Modern computer systems increasingly contain in their composition several components presented by public or private cloud services. Usage of the components provided by third-party cloud services can greatly simplify the development of a com-puter system and improve its characteristics due to the flexible scaling of computing resources, the collection of usage statistics, the choice of physical location of the server, etc. However, this manifests itself in the main disadvantage of cloud services - the private user information actually becomes available to third parties - the provider, in addition, data can become vulnerable when they are transmitted by communication channels, processing and storage. The paper analyzed the problems associated with the use of public cloud com-puting technologies. It is shown that a significant threat to modern computer systems is the unlawful actions committed by owners of third-party computing resources that are used by the computer system. Based on an overview of the existing models and cloud deployment strategies, it is concluded that special attention should be paid to public cloud services. Also, was carried out an analysis of modern methods of infor-mation security, data transmission, storage and processing in the public cloud service, while it is used as a part of a computer system.Was made a software that implements the core of the user's depersonalization system with the use of an information system that performs computing on the side of a cloud-based public-service service. Was developed the protected cloud system that aimed to collect responses of a mobile application. The advantage of this system over existing counterparts is the inability to access the private information of users and the general statistical information of the application. During the work an experimental study was performed, the results of which showed the advantage of the speed of the proposed encryption algorithm over existing analogues.