Privacy On Cloud Storage

La privatezza su Cloud Storage
Un approccio basato su duplicazione

Relatore: Chiar.mo Prof Giuseppe Persiano
Candidato: Andrea Bruno (05210/000495)

Facoltà di Scienze Matematiche Fisiche e Naturali
Università degli Studi di Salerno

Laurea Specialistica in Informatica

Andrea Bruno (05210/000495) Privacy on Cloud Storage A.A. 2010/2011 1 / 35

Outline
1 Introduzione
2 Il Cloud Storage questo sconosciuto
Cloud Computing
Analisi dei principali servizi di Cloud Storage
REST
OAuth
3 Divide et impera: la nostra soluzione
Desiderata
Soluzione
4 Implementazione
Schema di cifratura
File Storage e Key Storage
SecureStorage API
5 Test
OTP
SecureStorageAPI
6 Conclusioni
7 Sviluppi futuri


Introduzione

Outline
1 Introduzione
Cloud Computing
REST
OAuth
Desiderata
Soluzione
4 Implementazione
Schema di cifratura
SecureStorage API

5 Test
OTP
SecureStorageAPI

6 Conclusioni
7 Sviluppi futuri


Introduzione

Perchè il Cloud Storage?

• File sempre disponibili


Introduzione


• Fault tolerance


Introduzione


• Fault tolerance
• Molti servizi


Introduzione


• Fault tolerance
• Molti servizi
• Dropbox


Introduzione


• Fault tolerance
• Molti servizi
• Dropbox
• Ubuntu One


Introduzione


• Fault tolerance
• Molti servizi
• Dropbox
• Ubuntu One
• SugarSync


Introduzione


• Fault tolerance
• Molti servizi
• Dropbox
• Ubuntu One
• SugarSync
• Sincplicity


Introduzione


• Fault tolerance
• Molti servizi
• Dropbox
• Ubuntu One
• SugarSync
• Sincplicity
• ...


Introduzione

Sicurezza del Cloud Storage I
• Solo garanzia di uso https per trasferimento ﬁle


Introduzione

• Non sempre dichiarata


Introduzione

• Non sempre dichiarata
• Anche se usata cifratura le chiavi sono in mano al servizio
Dropbox AES256 con chiavi gestite da loro
Ubuntu One Nessuna cifratura per faciltare sharing
SugarSync File protetti (come?)


Introduzione

Sicurezza del Cloud Storage II
• Controllo delle chiavi necessario per le forze dell’ordine


Introduzione

• Chiunque accede (legalmente o illegalmente) ai server accede ai
ﬁle


Introduzione

ﬁle
• Forze dell’ordine


Introduzione

ﬁle
• > Hacker


Introduzione

ﬁle
• > Hacker
• Impiegati sleali


Il Cloud Storage questo sconosciuto

Outline
1 Introduzione
Cloud Computing
REST
OAuth
Desiderata
Soluzione
4 Implementazione
Schema di cifratura
SecureStorage API

5 Test
OTP
SecureStorageAPI

6 Conclusioni
7 Sviluppi futuri


Il Cloud Storage questo sconosciuto Cloud Computing

Storia del Cloud Computing

• Elaborazione distribuita
(Cluster)




(Cluster)
• Grid Computing
(SETI@home)




(Cluster)
• Grid Computing
(SETI@home)
• Cloud Computing -
Applicazioni e dati nella
nuvola:

Figura: Diagramma logico di una rete
Cloud Computing




(Cluster)
• Grid Computing
(SETI@home)
nuvola:
• Calendario

Cloud Computing




(Cluster)
• Grid Computing
(SETI@home)
nuvola:
• Calendario
• Contatti

Cloud Computing




(Cluster)
• Grid Computing
(SETI@home)
nuvola:
• Calendario
• Contatti
• Word processing

Cloud Computing




(Cluster)
• Grid Computing
(SETI@home)
nuvola:
• Calendario
• Contatti
• Word processing
• Comunicazioni
Cloud Computing




(Cluster)
• Grid Computing
(SETI@home)
nuvola:
• Calendario
• Contatti
• Word processing
• Comunicazioni
• Cloud Storage Figura: Diagramma logico di una rete
Cloud Computing



Cloud Computing

Fondamentalmente 3 sono le tipologie di Cloud Computing:

Client
Application
Platform
Infrastructure
Server
Figura: Livelli di una rete Cloud
Computing



Cloud Computing


Client
Application
Platform
SaaS Software as a Service Infrastructure
Server
Computing



Cloud Computing


Client
Application
Platform
PaaS Platform as a Service
Server
Computing



Cloud Computing


Client
Application
Platform
PaaS Platform as a Service
IaaS Infrastructure as a
Server
Service Figura: Livelli di una rete Cloud
Computing



Architettura

Figura: Architettura del cloud computing



Problematiche
• Sicurezza informatica e privacy degli utenti



Problematiche
• Problematiche internazionali di tipo economico e politico



Problematiche
• Problematiche internazionali di tipo economico e politico
• Difﬁcoltà di migrazione dei dati nel caso di un eventuale cambio
del gestore dei servizi cloud


Il Cloud Storage questo sconosciuto Analisi dei principali servizi di Cloud Storage

Principali servizi di Cloud Storage I

Servizio Spazio disco Dimensione API Link
gratuito massima
singolo ﬁle
Dropbox 2 GB 150 MB se Java, http://www.
caricati tramite Ojective-C, dropbox.com
API nessuno se Python, Ruby,
caricati tramite Perl, PHP, C#
applicazione .Net, iOS Sdk,
proprietaria Android sdk,
REST
Box.Net 2 GB 25 MB SOAP, REST, http://www.
XML box.net/
Wuala 1 GB ND REST http://www.
wuala.com
SpiderOak 2 GB ND Python,REST https:
//spideroak.
com/
Syncplicity 2 GB ND NO http://www.
syncplicity.
com/

Tabella: Riassunto dei principali sistemi di storage online


Il Cloud Storage questo sconosciuto Analisi dei principali servizi di Cloud Storage

Principali servizi di Cloud Storage II

Servizio Spazio disco Dimensione API Link
gratuito massima
singolo ﬁle
SugarSync 5 GB ND REST https://www.
sugarsync.
com/
DMailer backup 2 GB ND NO http://www.
dmailer.com/
dmailer-backup.
html
Ubuntu ONE 5 GB ND REST https://one.
ubuntu.com/
Google Documents 1 GB ND Java, Python, docs.google.
REST com

Tabella: Riassunto dei principali sistemi di storage online


Il Cloud Storage questo sconosciuto REST

L’architettura rest
• Lo stato dell’applicazione e le funzionalità sono divisi in Risorse
WEB



WEB
• Ogni risorsa è unica e indirizzabile usando sintassi universale
per uso nei link ipertestuali



WEB
• Tutte le risorse sono condivise come interfaccia uniforme per il
trasferimento di stato tra client e risorse, questo consiste in:



WEB
• un insieme vincolato di operazioni ben deﬁnite
• un insieme vincolato di contenuti, opzionalmente supportato da
codice on demand



WEB
codice on demand
• un protocollo che è:



WEB
codice on demand
• Client-Server



WEB
codice on demand
• Client-Server
• Stateless



WEB
codice on demand
• Client-Server
• Stateless
• Cachable



WEB
codice on demand
• Client-Server
• Stateless
• Cachable
• A livelli


Il Cloud Storage questo sconosciuto OAuth

OAuth

Cos’è OAuth
Un protocollo aperto per consentire
autorizzazioni sicure alle API con un metodo
semplice e standard dalle applicazioni desktop e web

• Protected resource



OAuth

Cos’è OAuth

• User (o resource owner)



OAuth

Cos’è OAuth

• Consumer (o client)



OAuth

Cos’è OAuth

• Service Provider (o server)



OAuth

Cos’è OAuth

• Credenziali



OAuth

Cos’è OAuth

• Credenziali
• Token


La nostra soluzione

Outline
1 Introduzione
Cloud Computing
REST
OAuth
Desiderata
Soluzione
4 Implementazione
Schema di cifratura
SecureStorage API

5 Test
OTP
SecureStorageAPI

6 Conclusioni
7 Sviluppi futuri


La nostra soluzione Desiderata

I nostri obiettivi

• Sicurezza e privacy



I nostri obiettivi

• Portabilità



I nostri obiettivi

• Portabilità
• Semplicità d’uso



I nostri obiettivi

• Portabilità
• Possibilità di condividere i ﬁle con altri utenti


La nostra soluzione Soluzione

Soluzioni scartate

Idee
1 Cifrare tutti i ﬁle con una password

Motivazioni per scartarla



Soluzioni scartate

Idee

1 La password si può indovinare e anche perdere



Soluzioni scartate

Idee
2 Cifrare ogni ﬁle con una password diversa




Soluzioni scartate

Idee

2 Dove conservare le password? Le devo portare sempre con me?
E se ho molti ﬁle?



Soluzioni scartate

Idee
3 Cifrare con uno schema di cifratura asimmetrico

2 Dove conservare le password? Le devo portare sempre con me?
E se ho molti ﬁle?
3 Bisogna portare con se la chiave



Soluzione

Prendiamo il meglio delle idee precedenti



Soluzione

Se cifriamo ogni ﬁle con una password diversa il problema è dove
conservare le password per non perderle?



Soluzione

Ma la soluzione è insita nel problema stesso:



Soluzione

• suddividiamo le informazioni



Soluzione

• salviamo le chiavi su un account presso un servizio di Cloud
Storage (es. DropboxTM )



Soluzione

• salviamo le chiavi su un account presso un servizio di Cloud
Storage (es. DropboxTM )
• salviamo i ﬁle cifrati su un’account su un servizio diverso (es.
Ubuntu One)


Implementazione

Outline
1 Introduzione
Cloud Computing
REST
OAuth
Desiderata
Soluzione
4 Implementazione
Schema di cifratura
SecureStorage API

5 Test
OTP
SecureStorageAPI

6 Conclusioni
7 Sviluppi futuri


Implementazione

Implementazione I

Azioni che vogliamo implementare


Implementazione

Implementazione I

storeFile: Cifrare i ﬁle con una chiave generata appositamente e
salvare il ﬁle su un servizio e la chiave su un’altro.


Implementazione

Implementazione I

getFile: Recuperare il ﬁle e la relativa chiave e restituire il ﬁle
decifrato


Implementazione

Implementazione I

decifrato
getFileList: Ottenere la lista dei ﬁle cifrati remoti


Implementazione

Implementazione I

decifrato
deleteFile: Cancellare il ﬁle cifrato e la relativa chiave


Implementazione

Implementazione I

decifrato
deleteFile: Cancellare il ﬁle cifrato e la relativa chiave
moveFile: Spostare il ﬁle cifrato e la relativa chiave


Implementazione

Implementazione II

Le nostre API
Le nostre API sono composte da:


Implementazione

Implementazione II

Le nostre API
• Un insieme di interfacce e classi astratte per deﬁnire uno schema
di cifratura.


Implementazione

Implementazione II

Le nostre API
di cifratura.
• One-Time Pad come implementazione di riferimento


Implementazione

Implementazione II

Le nostre API
di cifratura.
• Un insieme di interfacce e classi astratte per deﬁnire il Key e il File
Store.


Implementazione

Implementazione II

Le nostre API
di cifratura.
Store.
• DropboxTM e Ubuntu One come implementazione di riferimento


Implementazione

Implementazione II

Le nostre API
di cifratura.
Store.
• Ulteriore implementazione con salvataggio dei ﬁle su Filesystem
locale


Implementazione

Implementazione II

Le nostre API
di cifratura.
Store.
• Ulteriore implementazione con salvataggio dei ﬁle su Filesystem
locale
• Una classe per eseguire tutte le operazioni sui ﬁle in modo
trasparente


Implementazione Schema di cifratura

Implementazione di riferimento schema di cifratura

One-Time Pad
Lo schema di cifratura one-time pad è deﬁnito nel modo seguente:




One-Time Pad
1 L’algoritmo di generazione della chiave Gen lavora scegliendo una
stringa da K = {0, 1} secondo la distribuzione uniforme (ognuna
delle 2 stringhe nello spazio delle chiavi è scelta come chiave con
probabilità esattamente pari a 2− ).




One-Time Pad
2 La cifratura Enc lavora come segue: data una chiave k ∈ {0, 1} e
un messaggio m ∈ {0, 1} , restituisce in output c := k ⊕ m.




One-Time Pad
2 La cifratura Enc lavora come segue: data una chiave k ∈ {0, 1} e
un messaggio m ∈ {0, 1} , restituisce in output c := k ⊕ m.
3 La decifratura Dec lavora come segue: data una chiave
k ∈ {0, 1} e un testo cifrato c ∈ {0, 1} , restituisce in output
m := k ⊕ c.


Implementazione File Storage e Key Storage

Implementazioni di riferimento per Key e File Store

Implementazioni
Tre implementazioni per provare il funzionamento della nostra idea:




Implementazioni
1 Utilizzando le API Java fornite da DropboxTM .




Implementazioni
2 Realizzando un wrapper Java delle API Rest di Ubuntu One.




Implementazioni
2 Realizzando un wrapper Java delle API Rest di Ubuntu One.
3 Utilizzando il Filesystem sfruttando la funzionalità delle cartelle
sincronizzate fornite da molti servizio di Cloud Storage.


Implementazione SecureStorage API

API per lo Storage Sicuro dei File

SecureStorage API
Permette di unire insieme lo schema di cifratura con i sistemi di
storage e di utilizzarli per implementare le azioni speciﬁcate in
precedenza in modo trasparente. Due implementazioni principali:




SecureStorage API
1 Una versione single threding.




SecureStorage API
1 Una versione single threding.
2 una versione multi threding.


Test

Outline
1 Introduzione
Cloud Computing
REST
OAuth
Desiderata
Soluzione
4 Implementazione
Schema di cifratura
SecureStorage API

5 Test
OTP
SecureStorageAPI

6 Conclusioni
7 Sviluppi futuri


Test OTP

tempo di cifratura
500
java.util.Random
SHA1PRNG
400
Tempo in ms

300

200

100

0
Ge Cif Me Te
de ner rat m
lla az ura dellmoriz di cifpo t
ac z
ch ion de a ra ota
iav e l ﬁl hiav zion tura le
e e e e
Fase della cifratura

Test OTP

Tempo di decifratura
250
java.util.Random
SHA1PRNG
200
Tempo in ms

150

100

50

0
Ca De Te
de rica de cifr di mpo
lla m l ﬁl atu de to
ch ent e ra cifr ta
iav o atu le
e ra
Fase della decifratura

Test SecureStorageAPI

Tempi medi di upload e download
50
DropBox API
Ubuntu One API
40 SecureStorage con Foo Encryption
SecureStorage con OTP Encryption
SecureStorage con Foo Encryption e MultiThreading
SecureStorage con OTP e MultiThreading
Tempo in s

30 SecureStorage con OTP
senza Secure Random Generator
e MultiThreading
20

10

0
Upload Download
Fase

Test SecureStorageAPI

Velocita’ medie upload e download
600
DropBox API
Ubuntu One API
500 SecureStorage con Foo Encryption
SecureStorage con OTP Encryption
SecureStorage con Foo Encryption e MultiThreading
Velocita’ in kB/s

400 SecureStorage con OTP e MultiThreading
SecureStorage con OTP
senza Secure Random Generator
300 e MultiThreading

200

100

0
Upload Download
Fase

Conclusioni

Outline
1 Introduzione
Cloud Computing
REST
OAuth
Desiderata
Soluzione
4 Implementazione
Schema di cifratura
SecureStorage API

5 Test
OTP
SecureStorageAPI

6 Conclusioni
7 Sviluppi futuri


Conclusioni

È quello che volevamo?
Obiettivi La nostra soluzione


Conclusioni

Si perchè
Utilizzando One-Time Pad è
dimostrato che l’unico modo in cui
un malintenzionato può decifrare i
nostri ﬁle è che abbia la chiave di
cifratura, ma, se i servizi di Cloud
Storage non sono collegati è
improbabile che
un’malintenzionato, per quanto
esperto li violi entrambe.


Conclusioni

• Portabilità


Conclusioni

Si perchè
• Portabilità
Le librerie sono tutte sviluppate in
Java, che garantisce la portabilità
sulla maggior parte dei sistemi e
delle piattaforme.
L’applicazione è stata testata su
WindowsTM , Linux e Mac OS X


Conclusioni

• Portabilità


Conclusioni

Si perchè
• Portabilità
Abbiamo realizzato una
applicazione di semplice uso per
l’utente medio.


Conclusioni

• Portabilità
• Possibilità di condividere i
propri ﬁle con altri utenti


Conclusioni

Si perchè
• Portabilità
Abbiamo realizzato una semplice
applicazione che permette di
• Possibilità di condividere i condividere solo i due link del ﬁle
propri ﬁle con altri utenti cifrato e della chiave.


Sviluppi futuri

Outline
1 Introduzione
Cloud Computing
REST
OAuth
Desiderata
Soluzione
4 Implementazione
Schema di cifratura
SecureStorage API

5 Test
OTP
SecureStorageAPI

6 Conclusioni
7 Sviluppi futuri


Sviluppi futuri

Sviluppi futuri

• Interfaccia web per il servizio


Sviluppi futuri

Sviluppi futuri

• Client AndroidTM


Sviluppi futuri

Sviluppi futuri

• Client iOSTM


Sviluppi futuri

Sviluppi futuri

• Client iOSTM
• Distribuire ﬁle e chiavi su servizi multipli


Privacy On Cloud Storage

Recommandé

Recommandé

Contenu connexe

Similaire à Privacy On Cloud Storage

Similaire à Privacy On Cloud Storage (20)

Privacy On Cloud Storage