Cryptree è adatto all'archiviazione su cloud?

Naviga le tue risposte
1

Sto valutando un prodotto di archiviazione cloud. La letteratura di marketing afferma che utilizza Cryptree . Ho tirato il foglio e ho eseguito una lettura veloce, ma non vedo dove Cryptree si presti alla riservatezza e all'integrità da impiegati semi-onesti e attacchi legali come Lettere di sicurezza nazionale .

In effetti, non sono sicuro di quali siano gli obiettivi di sicurezza perché non sono succintamente dichiarati. La sezione 1 Introduzione tratta tre obiettivi, ma sono legati all'efficienza e al design; e non sicurezza.

L'abstract dice qualcosa su archiviazione non sicura , ma il termine non è mai definito. Quindi non mi è chiaro se l'unica cosa non attendibile è il meccanismo di controllo dell'accesso per il file system remoto o distribuito. L'abstract è riprodotto di seguito.

Ho letto anche 2.1 Gestione delle chiavi nei file system diverse volte, ma non mi è chiaro in che modo vengono garantite riservatezza e integrità con impiegati semi-onesti e attacchi legali perché il sistema sta chiaramente utilizzando tasti simmetrici.

Domanda : Cryptree è adatto allo storage nel cloud quando un requisito è riservatezza e integrità da parte di dipendenti e governo?

Ho non tirato il codice sorgente a questo punto, ma potrei aver bisogno di vedere alcuni dei dettagli di progettazione e implementazione. Sono particolarmente interessato a ciò che accade con il nodo che rappresenta la radice dell'albero (e altre chiavi che si basano su di esso (re: regressione chiave e aggiornamento chiave)).

Ho inserito la domanda su InfoSec.SE perché ritengo che gli obiettivi di sicurezza del file system siano di competenza e siano più vicini alla progettazione e all'implementazione. Per favore fatemi sapere se dovrei segnalare per la migrazione a Crypto.SE, che tende ad essere più teorico.

We present Cryptree, a cryptographic tree structure which facilitates access control in file systems operating on untrusted storage. Cryptree leverages the file system’s folder hierarchy to achieve efficient and intuitive, yet simple, access control. The highlights are its ability to recursively grant access to a folder and all its subfolders in constant time, the dynamic inheritance of access rights which inherently prevents scattering of access rights, and the possibility to grant someone access to a file or folder without revealing the identities of other accessors. To reason about and to visualize Cryptree, we introduce the notion of cryptographic links. We describe the Cryptrees we have used to enforce read and write access in our own file system. Finally, we measure the performance of the Cryptree and compare it to other approaches.

    
posta jww 24.04.2015 - 11:32
fonte

2 risposte

1

Stai facendo la domanda sbagliata. Certamente Cryptree può essere utilizzato per lo storage nel cloud, ma per te è irrilevante, perché hai requisiti che non soddisfano tutti gli storage di cloud: non ti fidi del provider di cloud per mantenere la riservatezza dei tuoi dati.

Poiché non ti fidi del provider di servizi cloud, quali sono gli algoritmi utilizzati per archiviare i tuoi dati è irrilevante. Hai bisogno di una soluzione in cui tutta la crittografia avviene sul client. Per il provider cloud, i tuoi dati verranno visualizzati come BLOB opachi. Inoltre, dovresti scegliere il software lato client per la crittografia che non è fornito dal provider cloud, dal momento che non ti fidi di non includere una backdoor.

Nella descrizione di Cryptree, "storage" si riferisce alla memoria sottostante per il filesystem - quale sarebbe il livello del disco in uno scenario base files on on local-disk. Cryptree è un layout di file system e il driver del filesystem fa parte della base attendibile. Potresti utilizzare Cryptree localmente se lo desideri (ma potrebbe non essere utile per te: il suo scopo è quello di memorizzare i dati da più entità, con protezione gestita da chiavi e non solo dai diritti di accesso).

    
risposta data 26.04.2015 - 13:31
fonte
1

Non ho familiarità con Cryptree, ma dalla lettura della prima pagina del PDF posso vedere che è fondamentalmente una libreria di crittografia dei file. (In realtà la crittografia ad albero delle directory.) Quindi la risposta alla tua domanda è: dipende da dove avviene la decrittografia e dove sono memorizzate le chiavi.

Se il provider utilizza Cryptree internamente ma detiene le chiavi e fa la crittografia stessa, la risposta alla domanda è "no". Il provider ha accesso a tutti i tuoi dati. Hanno reso un po 'più difficile per un dipendente canaglia leggere i tuoi file, ma non è impossibile, e hanno la capacità di consegnare i tuoi dati a un governo se richiesto.

Se il provider lascia la crittografia fino a tu e l'API tra te e il provider trasmette semplicemente dati di file crittografati, allora la risposta alla tua domanda è "sì", perché significa che il provider non ha modo di leggere i tuoi file Tutto ciò che hanno sono blob crittografati di cui non hanno le chiavi.

In pratica ti sto dando la stessa risposta di Gilles, ma spero in una forma più chiara.

    
risposta data 26.07.2015 - 19:00
fonte

Leggi altre domande sui tag

Differenza tra Oracle Label Security e Oracle Virtual Private Database? E 'ok avere il privilegio GRANT ANY ROLE concesso ad un account Oracle che è scaduto e bloccato?