بخشی از مقاله
چکیده
رایانش ابری مجموعهای از منابع مجازی و مقیاسپذیر است که قابلیت ارائه خدمات مورد نیاز کاربران را با پرداخت بر اساس میزان استفاده آنها از سرویسها دارا میباشد. امنیت و حفظ حریم خصوصی بزرگترین مانع بر سر راه پذیرفته شدن این سبک محاسباتی بطور گسترده می-باشد. با این وجود بعضی از نیازهای امنیتی و حفظ حریم خصوصی در برنامههای ابری به مدل سرویس یا استقرار ابری مورد استفاده بستگی دارد، اما با اجرای دقیق یک مدل مبتنی بر ابر، میتوان بالاترین سطوح امنیت فیزیکی، شبکهای، برنامههای کاربردی، دادهها و سیستمهای داخلی را تضمین کرد. موارد مهمی همچون رمزنگاری اطلاعات و احراز هویت کاربران نیز به طور مرتب در حال اجراست. در این مقاله با توجه
به مسائل امنیتی، مدلی برای ذخیرهسازی داده های خصوصی و حساس در ابر با استفاده از رمزنگاری مبتنی بر زیرساخت کلید عمومی1
پیشنهاد میشود و با در نظر گرفتن محدودیت های رایانش ابری سعی بر آن است روشی پیشنهاد شود که نسبت به روشهای قبلی سریعتر،
کم هزینهتر و با تدابیر امنیتی بهتری باشد. در طرح پیشنهادی از روش رمزنگاری منحنی بیضوی2 استفاده می شود که به دلیل فراهم کردن امنیت قابل مقایسه با طول کلید کوتاهتر نسبت به دیگر روش های رمزنگاری کلید عمومی و هزینه محاسباتی و ارتباطی کمتر، طرح
پیشنهادی را کارامدتر میسازد.
کلمات کلیدی: امنیت در رایانش ابری، ذخیره سازی در ابر، PKI، رمزنگاری منحنی بیضوی
1. مقدمه
موضوع رایانش ابری در دهه گذشته انقلابی در صنعت فناوری اطلاعات ایجاد کرده است. این تکنولوژی جدید و رو به گسترش باعث افزایش کارایی، قابلیت دسترسی منابع و در عین حال کاهش هزینههای نگهداری و مدیریت آنها میشود. هدف قابل لمس این سبک نوین فراهم آوردن منابع محاسباتی، ذخیرهسازی و ارتباطی به شکل امن، سریع و البته مبتنی بر سرویس از طریق اینترنت برشمرده شده است. دلیل تشبیه فضای پردازشی ارائه شده از طریق اینترنت به ابر این است که ما از جزئیات این منابع پردازشی خبر نداریم. نمیدانیم سختافزارها و نرمافزارها کجای این توده قرار دارند. شاید اطلاعات شما نه روی یک کامپیوتر، بلکه بر روی کامپیوترهای زیادی نگهداری شود. در دنیای محاسبات ابری گذشته از مزایا و فوایدی که در استفاده از این سبک محاسباتی وجود دارد با چالشهای پیچیدهای نیز مواجه هستیم مهم ترین چالش در این زمینه پر کردن شکاف امنیت، حریم خصوصی و کنترل دسترسیهای غیرمجاز به داده های ذخیره شده در ابر میباشد. مهمترین مسائل در حوزه ذخیره سازی داده در ابر، حفاظت از داده ها و جلوگیری از دسترسی غیرمجاز به دادهها و همین طور فراهم کردن دسترسی آسان برای کاربران مجاز میباشد(Y. Zhu و همکاران،.(2012 الگوریتمهای زیادی برای رمزنگاری دادههای ذخیره شده در ابر ارائه شده است مانند AES, Hash, RAS و غیره(S. Subashinin, V.Kavitha ، . (2011 در این مقاله برای ذخیره سازی داده در ابر از روش رمزنگاری ECC استفاده میشود. امنیت این مکانیزم رمزنگاری مبتنی بر دشواری حل مسئله لگاریتم گسسته بر روی منحنی بیضوی 3 استوار است. بنابراین سختی ECDLP سطح امنیتی پروتکل ECC را تعریف میکند و تا کنون هیچ الگوریتمی شناخته نشده است که ECDLP را حل کند. ECC میتواند امنیت را بر اساس رمزنگاری کلید عمومی فراهم کند که در مقایسه با بقیه روش های رمزنگاری کلید عمومی سه ویژگی متمایز دارد که آن را برای محیطهایی با محدودیت منابع، مناسب میسازد. این سه ویژگی به شرح ذیل میباشد.
1. ECC دارای طول کلید کوتاهتر نسبت به RSA و دیگر روشهای به توانرسانی پیمانهای مبتنی بر کلید عمومی در سطح امنیتی یکسان است که
این موضوع به معنی کاهش ذخیرهسازی و انتقال میباشد.
1 PKI-Based Cryptography
2 Eliptic Curve Cryptosystem (ECC ) 3 Elliptic Curve Discrete Logarithm Problem (ECDLP)
1
2. عملیات ضرب نقطهای ECC خیلی سریعتر از عملیات به توانرسانی پیمانهای و عملیات نگاشت دوسویه است.
3. ECC به سادگی روی هر سختافزاری پیادهسازی میشود.
در این مقاله محیط ذخیرهسازی ابر بصورت دو بخش اختصاصی و اشتراکی در نظر گرفته میشود بطوری که اگر مالک داده بخواهد دیگر کابران احرازهویت-شده، به داده دسترسی داشته باشند، آن را در بخش اشتراکی ذخیره می کند و قبل از آن داده را با کلید خصوصی خود رمز میکند. سپس کاربران میتوانند از لیست گواهینامه ها کلید عمومی مالک را ببینند و داده را با کلید عمومی مالک رمزگشایی کنند. همچنین داده های خصوصی مالک داده با کلید خصوصی مالک رمز می شوند و در بخش خصوصی ابر ذخیره میشوند در این صورت مالک داده از امنیت دادهها در ابر اطمینان دارد که کاربران غیرمجاز نمیتوانند به دادههایش دسترسی پیدا کنند.
2. کارهای وابسته
در سالهای اخیر به منظور ذخیرهسازی و دسترسی امن به دادهها در ابر طرح های بسیاری ارائه شده است. Zhu) و همکاران،(2013 مدلی را برای ذخیرهسازی امن در ابر با استفاده از رمزنگاری مبتنی بر ویژگی ارائه دادند. این مدل یکی از مدلهای بسیار مؤثر برای مدیریت و کنترل فایلهای اشتراکی در ابر است. دیدگاه این طرح یک روش به اشتراکگذاری فایل بصورت امن مبتنی بر ویژگی است.
روشی دیگر توسط Zwattendorfer) و Tauber،(2012 برای ذخیره سازی امن در ابر ارائه شد که با استفاده از شناسه، فرایند مجوزدهی انجام میشود در این صورت مکانیزم های تأیید هویت قابل اعتماد مورد نیاز است. در این مدل چارچوب STORK پیشنهاد شده و به ابر منتقل شد که بطور کامل روی الگوی رایانش ابری اعمال میشود.
Qin Liu) و همکاران،( 2010 یک محیط ذخیرهسازی امن و اشتراکی کارا با استفاده از رمزنگاری سلسله مراتبی کاربران پیشنهاد دادند. در این طرح کاربر در سطح بالاتر بطور مؤثر میتواند از دادههای اشتراکی ذخیره شده بصورت امن در ابر توسط کاربران سطح پایینتر استفاده کند.
Xiaochun) و همکاران،(2013 مدلی را پیشنهاد داد که در آن اجازه می دهد کاربر بصورت امن داده هایش را در ابر ذخیره کند و از طریق اینترنت به آنها دسترسی داشته باشد. در این مدل از رمزنگاری ECC برای رمزنگاری و رمزگشایی داده ها در ابر استفاده میشود و تنها کاربر دادههایش را با کاربران دیگر در گروه یکسان به اشتراک میگذارد.