MyWackoSite: Ïóáëèêàöèè/2014/ISSC/Boyko2014

УДК 004.056.53

АРХИТЕКТРА ЗАЩИЩЁННОЙ БАЗЫ ДАННЫХ

КАК СЕРВИСА В «ОБЛАКЕ»

В. А. Бойко

Учебно-исследовательская лаборатория НГУ-Parallels

Новосибирский государственный университет

Проблема безопасного хранения и обработки данных в «облачных»

хранилищах является актуальной уже не первый год. Для обеспечения

конфиденциальности информации, в базах данных применяются различ-

ные алгоритмы шифрования. Стандартные алгоритмы шифрования, предо-

ставляемые популярными СУБД (My SQL, Oracle SQL, и т. д.) накладывают

ограничения на обработку данных в БД. Так, для поиска элемента, удовле-

творяющего определённым требованиям, в списке стандартным образом

зашифрованной БД, нужно расшифровать весь список, открывая доступ к

различным элементам и значительно увеличивая время поиска элемента.

Для сложения двух элементов в зашифрованной таким образом БД, необ-

ходимо расшифровать оба элемента, сложить получившиеся значения, и

зашифровать результат. Помимо того, что обработка стандартным образом

зашифрованных данных занимает большее время, чем обработка открытых

данных, проведение операций включающих в себя шифрование и дешиф-

рование в облачном хранилище не безопасно (т.к. в некоторые моменты

времени, конфиденциальные данные в «облаке» находятся в открытом

виде).

Нами реализован прототип защищённой БД – клиентское приложение,

позволяющие шифровать данные таким образом, что все операции

в БД производятся над зашифрованными данными без их дешифровки

в «облаке». Таким образом, исключается время на избыточную перешиф-

ровку данных, минимизируется время передачи данных и сохраняется

конфиденциальность хранимой информации. Для этих целей используют-

ся сохраняющие порядок и гомоморфные (полностью гомоморфные) алго-

ритмы шифрования.

Данная работа представляет собой обзор архитектуры защищённой БД,

описывает её основные особенности и характеристики.

Научный руководитель – канд. физ.-мат. наук, доцент С. Ф. Кренделев