近年來,由於虛擬機器技術以及分散式結構的電腦運算技術成熟,促使了雲 端運算的流行,使用者資料不再隨身攜帶,全部都放置在網路世界的另一頭,常 見的雲端儲存系統包含了 Google Drive, Dropbox, SugarSync , SkyDrive, 和 Box , 但這些系統都不支援相互的不可否認性服務層級協議,當使用者資料出問題的時 候,就只能束手無策。一個有效且簡單解決問題的辦法是將已經儲存的固定資料 完整的複製幾份到不同的伺服器上,當伺服器出問題時,可以利用這些備份還原,
Plutus[14]是一個加密的儲存系統,即使不依靠伺服器上部屬的資訊安全環境,
也能讓使用者安全的分享資料。其所有資料被加密過後儲存,而且加密的金鑰採 用分散式的配置管理。使用者可以透過備份的伺服器讀取與寫入資料,當某一台 複製的伺服器損毀,使用者可以透過其他備份的伺服器進行修復,但是這個方法 的缺點是,他必須在不同伺服器管理多份完整的備分資料。即使在許多伺服器都 遭受攻擊而損毀的情況下,利用多台伺服器上的備份也可以確保資料的完整性。
此外,有些系统利用這個備份的方法達到資料的安全性,像是[18][19][20][21]。
有一些系統考慮雲端儲存伺服器是不可信任的,這些系統不解決資料遺失之後該 如何還原,而是著重於偵測系統錯誤,像是偵測資料的完整性及一致性,以及做 運算時,是否符合循序寫入以及讀取最新的原則。SiRiUS[13]是一個具安全性考
32
量的檔案系統,他的設計理念是在不安全的網路環境下利用階層的概念實作系統,
檔案儲存在檔案伺服器中包含兩個部分,第一個部分是檔案的元資料(meta data),
第二個部分是加密過的檔案資料,利用雜湊樹保證元資料是否為最新的。客戶端 為使用者生成最新的元資料雜湊樹,藉由這個雜湊樹保證使用者在讀取元資料時 能讀到最新的,然而這個系統就只能保證元資料的最新鮮性質(freshness)。由於 回復性攻擊[9],攻擊者可能拿舊的檔案資料假裝新的檔案資料,因此並不能保 證使用者讀取檔案資料一定可以讀取到最後修改的。Venus[9]這個檔案系統藉由 假設運算都能符合規定的完成,消除使用者間額外的通訊負擔,最後在檢驗資料 是否滿足一致性。做完運算時,當伺服器回復” optimistically”,這裡稱為紅色 的運算代表這個運算滿足了資料的完整性但不保證資料的一致性,假使過了一段 時間,並驗證這些紅色的運算是正確的,Venus 的應用程式會將紅色的運算改為 綠色的運算,代表運算通過一致性的驗證,透過這樣的概念我們可以瞭解到 Venus 這個檔案系統在最後會達成檔案的一致性,他保證所有的綠色運算都滿足一致性。
假如某個紅色運算驗證錯誤,那他絕對不會被標記成綠色的運算,在最後會通知 所有系統上的使用者發生錯誤,但使用者必須經常的跟系統管理核心溝通(系統 管理核心由部分常駐的使用者們所組成),且核心內部成員不可以發生錯誤。總 括上述幾個系統,他們都只能偵測是否違反資料的一致性及完整性,但不能證明 以及釐清導致資料發生錯誤的原因,說服第三方的人員。
接下來為可達到即時稽核的相關研究:SUNDR[23]是一個網路檔案系統,設 計的核心是假設伺服器端是不可信任的,使用者的資料可會被竄改或是損毀。
SUNDR 讓使用者偵測所有伺服器端未經過授權的檔案更動,SUNDR 的協定當 達成循序的寫入以及讀取時一定是最新的資料兩種性質時,稱為滿足 fork
consistency,並且能保證客戶端能偵測檔案的完整性或一致性是否正確。客戶端 必須要在檔案系統上維護一份檔案系統的快照清單,當使用者想要對檔案系統上 的資料做更動,使用者必須要下載最新的檔案系統的快照清單,然後才開始做運 算。這個快照清單可以讓使用者偵測檔案系統是否有異常,檔案系統若是沒有異 常,當運算結束後,使用者必須產生一個最新的檔案系統快照,並且加入至檔案 系統快照清單中,持續維持系統的完整性及一致性。SUNDR 處理違規檢測的問 題,並利用”forking”的語意,在[24][25][26]中被採用。這些解決的方案保證資 料的完整性並利用使用者間額外的通訊頻寬來實現相關的資料一致性概念。Iris 是以一個商業導向的架構,在公司內部建置了一個 Portal,處理所有的公司員工 的檔案傳輸以及稽核的運作,多個用戶如果操作的路徑相同,則可以減少計算
root hash 的時間,讓即時稽核所需的時間降低,以及因為 Portal 與用戶是同一個 網路環境,所以會減少用戶傳輸檔案的時間。但是這樣的架構一般使用者並無法 直接使用,在稽核上也只有確認檔案的完整性,用戶與服務商雙方也沒有交換證 據來達成 CIWF 特性。
34
最後我們將以上相關研究作了以下的分析與比較,包含是否支援即時稽核、
不可否認性問題以及支援多個用戶。
表 四.1:與其他研究之比較
即時稽核 不可否認性 支援多個用戶
SiRiUS X X O
SUNDR O X O
Venus X X O
CloudProof, X O O
Iris O X O
我們的研究 O O O
35
在雲端儲存用戶和服務提供商之間,用戶讀到的檔案是否為最新,或者是有 沒有被惡意更改的問題,這是非常重要的。又若是用戶某一天發現某個資料夾或 者檔案不見了,就會向服務提供商賠償,雙方如何提出證據證明自己是對的,例 如可能是使用者自己忘記而刪掉或故意詐騙,服務提供商如何提出證據保護自己 避免敲詐。
本文提出一個機制,讓多個用戶可以跟服務商存取檔案時,每個用戶都能確 保讀到檔案的正確性以及新鮮性,一般作法使用 Merkle tree 解決,而我們不僅 降低使用者需儲存 Merkle tree 的負擔,並以鏈結雜湊解決不可否認性的問題。
並以一系列的實驗證明我們在每個步驟上花的時間,是可以達到即時稽核的。
服務商以及用戶都遵守這樣的機制,我們可以在一整個目錄,或是只有特定重要 檔案的目錄簽訂合約,用戶即可不用擔心檔案是否會被修改,或是一個用戶有多 個設備時,都能同時保證正確性。
36
參考著作
[1] “Google Drive,” https://drive.google.com/start#home [2] “Dropbox,” https://www.dropbox.com/home
[3] “SugarSync,” https://www.sugarsync.com/
[4] “Microsoft SkyDrive,” http://skydrive.live.com/.
[5] “Box,” http://www.box.net
[6] AMAZON. “Amazon S3 Service Level Agreement, ”.
http://aws.amazon.com/s3-sla/.
[7] MICROSOFT CORPORATION. “Windows Azure Pricing and Service Agreement,” http://www.microsoft.com/windowsazure/pricng/.
[8] J. Feng, Y. Chen, D. Summerville, W.S. Ku, and Z. Su. “Enhancing cloud storage security against roll-back attacks with a new fair multi-party
non-repudiation protocol,” in IEEE Consumer Communications and Networking Conference (CCNC), pp.521-522,January 2011.
[9] Alexander Shraer, Idit Keidar, Christian Cachin, Yan Michalevsky, Asaf Cidon, and Dani Shaket, “Venus: Verification for untrusted cloud storage,”
ACM CCSW 2010.
[10] Seny Kamara and Kristin Lauter. “Cryptographic Cloud Storage,” in Financial Cryptography Workshops, pp. 136-149, January 2010.
[11] R. C. Merkle. “A digital signature based on a conventional encryption function,” in A Conference on the Theory and Applications of Cryptographic
Techniques on Advances in Cryptology, pp. 369-378, 1988
[12] Gwan-Hwan Hwang, Jenn-Zjone Peng, and Wei-Sian Huang. A Mutual Nonrepudiation Protocol for Cloud Storage with Interchangeable Accesses of a Single Account from Multiple Devices
[13] E. Goh, H. Shacham, N. Modadugu, and D. Boneh. SiRiUS: Securing remote untrusted storage. In Proc. Network and Distributed Systems Security Symposium (NDSS 2003), pages 131–145, 2003.
[14] M. Kallahalla, E. Riedel, R. Swaminathan, Q.Wang, and K. Fu. Plutus:
Scalable secure file sharing on
untrusted storage. In Proc. 2nd USENIX Conference on File and Storage
Technologies (FAST), 2003.
[15] M. T. Goodrich, C. Papamanthou, R. Tamassia, and N. Triandopoulos.
Athos: Efficient authentication of outsourced file systems. In Proc. Information Security Conference 2008, 2008.
38
[16] R. A. Popa, J. Lorch, D. Molnar, H. J. Wang, and L. Zhuang. Enabling security in cloud storage SLAs with CloudProof. In Proc. 2011 USENIX Annual Technical Conference (USENIX), 2011.
[17] The Apache Software Foundation, “Welcome to Apache Hadoop!”
http://hadoop.apache.org/.
[18] A. Adya, W. Bolosky, M. Castro, G. Cermak, R. Chaiken, J. Douceur, J.
Howell, J. Lorch, M. Theimer, and R. Wattenhofer, “FARSITE: Federated, Available, and Eliable Storage for an Incompletely Trusted Environment,” In OSDI, pages 1–14, December 2002.
[19] J. Kubiatowicz, D. Bindel, Y. Chen, S. Czerwinski, P. Eaton, D. Geels, R.
Gummadi, S. Rhea, H. Weatherspoon, W. Weimer, C. Wells, and B. Zhao.
“Oceanstore: An Architecture for Global-scale Persistent Storage,” In ASPLOS, December 2000.
[20] G. Ganger, P. Khosla, M. Bakkaloglu, M. Bigrigg, G. Goodson, S. Oguz, V.
Pandurangan, C. Soules, J. Strunk, and J. Wylie. Survivable storage systems. In DARPA Information Survivability Conference and Exposition, IEEE, volume 2, pages 184–195, June 2001.
[21] P. Druschel and A. Rowstron. Storage management and caching in PAST, a large-scale, persistent peerto-peer storage utility. In SOSP, 2001.
[22] J. Strunk, G. Goodson, M. Scheinholtz, C. Soules, and G. Ganger,
“Self-securing storage: protecting data in compromised systems,” In OSDI, October 2000.
[23] Jinyuan Li, Maxwell Krohn, David Mazie`res, and Dennis Shasha,
“SUNDR: Secure untrusted data repository,” In OSDI (2004).
[24] C. Cachin, A. Shelat, and A. Shraer. Efficient fork-linearizable access to untrusted shared memory. In Proc. 26th ACM Symposium on Principles of Distributed Computing (PODC), pages 129–138, 2007.
[25] M. Majuntke, D. Dobre, M. Serafini, and N. Suri. Abortable
fork-linearizable storage. In T. F. Abdelzaher, M. Raynal, and N. Santoro, editors, Proc. 13th Conference on Principles of Distributed Systems (OPODIS), volume 5923 of Lecture Notes in Computer Science, pages 255–269, 2009.
[26] C. Cachin and M. Geisler. Integrity protection for revision control. In M.
Abdalla and D. Pointcheval, editors, Proc. Applied Cryptography and Network Security (ACNS), volume 5536 of Lecture Notes in Computer Science, pages 382–399, 2009.
[27] Jun Feng, Yu Chen, Douglas H. Summerville: “A fair multi-party
non-repudiation scheme for storage clouds,” in Collaboration Technologies and Systems (CTS), pp. 457-465, May 2011
40
附錄A
<?xml version="1.0" encoding="UTF-8"?>
<FileSkeleton>
<fileObject type="dir">
<name>d1</name>
<hash>B13ACBDD6F5247145696279C777EF2463B97F3C7</hash>
<containedFileObject>
<fileObject type="dir">
<name>d2</name>
<hash>5F8D1754BFAC13502BB9A32C73C3D0CF76918B91</hash>
<containedFileObject>
<fileObject type="dir">
<name>d3</name>
<hash>5247D8B00331AC2CCEE0812CA988D989F96B8206</hash>
<containedFileObject>
<fileObject type="file">
<name>f5.txt</name>
<hash>547CD2BA3A17B483651496C5BA8C78F1789B5CBD</hash>
</fileObject>
<fileObject type="file">
<name>f6.txt</name>
<hash>FE91C0394869857C0E93272302F4D04FDE05A402</hash>
</fileObject>
</containedFileObject>
</fileObject>
<fileObject type="file">
<name>f3.txt</name>
<hash>619AAE029DDA528253A6AF0BA619B45BAA1DF115</hash>
</fileObject>
<fileObject type="file">
<name>f4.txt</name>
<hash>ADFEC5772AE8932AA10896037B0779BEC915015B</hash>
</fileObject>
</containedFileObject>
</fileObject>
<fileObject type="file">
<name>f1.txt</name>
<hash>C09BB890B096F7306F688CC6D1DAD34E7E52A223</hash>
</fileObject>
<fileObject type="file">
<name>f2.txt</name>
(A)
Q
i=(OP
i,[OP
i]
pri(U))
<?xml version="1.0" encoding="UTF-8"?>
<Request>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo><CanonicalizationMethod
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<Reference URI="">
<Transforms>
<Transform
Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<DigestValue>0psNpD5xJ9A6BQp54eku6ESgdUM=</DigestValue>
<?xml version="1.0" encoding="UTF-8"?>
<Response>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo><CanonicalizationMethod
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<Reference URI="">
<Transforms>
<Transform
Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<DigestValue>0psNpD5xJ9A6BQp54eku6ESgdUM=</DigestValue>
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo><CanonicalizationMethod
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<Reference URI="">
<Transforms>
<Transform
Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<DigestValue>O0/eYWiIFcYn6E3Zpc3kQjba1fQ=</DigestValue>
<?xml version="1.0" encoding="UTF-8"?>
<ResponseOfResponse>
42
<Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo><CanonicalizationMethod
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
<SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<Reference URI="">
<Transforms>
<Transform
Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>