Dissertação
Consulta a base de dados cifrada em computação nas nuvens
Registro en:
MELO, Humberto Gustavo de. Consulta a base de dados
cifrada em computação nas nuvens. 2011. 105 f. Dissertação (Mestrado em Ciências Exatas e da Terra) - Universidade Federal de Uberlândia, Uberlândia, 2011.
Autor
Melo, Humberto Gustavo de
Institución
Resumen
With the dissemination and popularization of the Internet, more and more people and businesses
are using cloud computing services. Among these services, there is a storage and hosting
of databases in the clouds. In this context a problem arises, how to ensure the privacy and integrity
of databases that are exposed to attacks. The goal of this dissertation is to propose an
encryption protocol for consultations securely in encrypted databases that are stored on those
servers. The main contribution of this work is to allow verification of the data encrypted and
stored in databases of servers without having to decipher them.
Given this problem, this paper first presents the main features of cloud computing environment.
The following are the concepts of encryption and digital signatures required for the
construction of the proposed protocol. Finally, we developed the formal model of the protocol
and its prototype.
To validate the protocol were carried out five experiments. Each experiment consists of
an encrypted database and a database is not encrypted. In this case we evaluate the following
metrics: execution time of a query, disk space occupied by the database and the key size used
by the protocol. The results show that the performance of queries on encrypted databases is
much less than the conventional bases. It was also noted that the disk space required to store
the encrypted data is much larger than the unencrypted data. These results are directly related
to the key size. In the experiments, the key size used was 1024 bits. This is the minimum
recommended size for the encryption protocol proposed is secure.
Given the disadvantages presented, we conclude that in a real environment, for example,
where there are hundreds or even thousands of tables, the proposed encryption protocol should
be used on tables whose security is critical, for example, tables that store: passwords , employee
salaries, student grades, among others. Mestre em Ciência da Computação Com a disseminação e a popularização da internet, cada vez mais pessoas e empresas estão
utilizando os serviços em computação nas nuvens. Entre esses serviços, existe o armazenamento
e hospedagem das bases de dados nas nuvens. Nesse contexto surge um problema, como
assegurar a privacidade e integridade das bases de dados que estão expostas a ataques. O objetivo
desta dissertação é propor um protocolo de criptografia para realizar consultas de forma
segura nas bases de dados cifradas que estão armazenadas nesses servidores. A principal contribuição
deste trabalho é permitir a verificação dos dados cifrados e armazenados nos bancos
de dados dos servidores sem a necessidade de decifrá-los.
Diante desse problema, esta dissertação apresenta inicialmente as principais características
do ambiente de computação nas nuvens. Em seguida são apresentados os conceitos de criptografia
e assinatura digital necessários para a construção do protocolo proposto. Por fim, foi
desenvolvido o modelo formal do protocolo e o seu protótipo.
Para validar o protocolo foram realizados cinco experimentos. Cada experimento é composto
por uma base de dados cifrada e uma base de dados não cifrada. Nesse caso foram
avaliadas as seguintes métricas: tempo de execução de uma consulta, espaço em disco ocupado
pela base de dados e o tamanho da chave utilizada pelo protocolo. Os resultados obtidos demonstram
que o desempenho das consultas nas bases de dados cifradas é muito inferior que as
bases convencionais. Observou-se também que o espaço em disco necessário para armazenar
os dados cifrados é muito maior que os dados não cifrados. Esses resultados estão diretamente
relacionados com o tamanho da chave. Nos experimentos, o tamanho da chave utilizada foi de
1024 bits. Esse tamanho é o mínimo recomendado para que o protocolo de criptografia proposto
seja seguro.
Diante das desvantagens apresentadas, conclui-se que em um ambiente real, por exemplo,
onde existem centenas ou até milhares de tabelas, o protocolo de criptografia proposto deve
ser utilizado em tabelas cuja segurança é crítica, como por exemplo, tabelas que armazenam:
senhas, salários de funcionários, notas de alunos, entre outras.