Метод захищеного обміну та зберігання файлів у пірингових мережах

Abstract

The article proposes a method for secure file exchange and storage in peer-to-peer networks based on the IPFS (InterPlanetary File System) protocol and a linear feedback shift register (LFSR). The use of IPFS provides efficient decentralized data storage with guaranteed integrity due to the use of content-oriented addressing based on hash functions. In IPFS, each file or data block is identified by a unique CID (Content Identifier), which changes with any modification of the content. To increase confidentiality before uploading files to the network, it is proposed to use an encryption method based on a linear feedback shift register (LFSR) and counters. This method provides efficient generation of pseudorandom permutations of the file bytes, which makes it impossible to decrypt it without knowing the key. Encryption using the FLSR is characterized by high speed, ease of implementation, and low requirements for computing resources. This is especially important for peer-to-peer networks, where nodes may have limited performance and unstable connections. The proposed approach eliminates the vulnerability of IPFS associated with the possibility of obtaining file contents based on their CIDs, since even with the presence of an identifier, only encrypted content is available. In addition, the method ensures the confidentiality of the transmitted data, since files are transmitted in encrypted form and can only be decrypted by authorized nodes. The method also provides high performance due to the features of IPFS: files or their fragments (IPLD objects) can be downloaded in parallel from several nodes, which speeds up the transfer of large amounts of data. The method can be used in decentralized storage systems, platforms for secure file exchange, as well as in environments with increased requirements for information security.

У статті запропоновано метод захищеного обміну та зберігання файлів у пірингових мережах на основі протоколу IPFS (InterPlanetary File System) та регістра зсуву з лінійним зворотним зв'язком (РЗЛЗЗ). Використання IPFS забезпечує ефективне децентралізоване зберігання даних із гарантованою цілісністю завдяки застосуванню контенторієнтованої адресації на основі геш-функцій. У IPFS кожен файл або блок даних ідентифікується унікальним CID (Content Identifier), який змінюється при будь-якій модифікації вмісту. Для підвищення конфіденційності перед завантаженням файлів у мережу запропоновано використовувати метод шифрування на основі регістра зсуву з лінійним зворотним зв'язком (РЗЛЗЗ) та лічильників. Цей метод забезпечує ефективну генерацію псевдовипадкових перестановок байтів файлу, що унеможливлює його розшифрування без знання ключа. Шифрування із застосуванням РЗЛЗЗ характеризується високою швидкодією, простотою реалізації та низькими вимогами до обчислювальних ресурсів. Це особливо важливо для пірингових мереж, де вузли можуть мати обмежену продуктивність та нестабільне з’єднання. Запропонований підхід усуває вразливість IPFS, пов'язану з можливістю отримання вмісту файлів на основі їхніх CID, оскільки навіть при наявності ідентифікатора доступний лише зашифрований вміст. Крім того, метод забезпечує конфіденційність переданих даних, адже файли передаються у зашифрованому вигляді і можуть бути розшифровані лише авторизованими вузлами. Метод також забезпечує високу швидкодію завдяки особливостям IPFS: файли або їх фрагменти (IPLD-об'єкти) можуть завантажуватись паралельно з кількох вузлів, що пришвидшує передачу великих обсягів даних.. Метод може застосовуватись у системах децентралізованого зберігання, платформ для захищеного обміну файлами, а також у середовищах з підвищеними вимогами до захисту інформації.