I dette projekt er det undersøgt, hvordan et sikkert og pålideligt backupsystem kan laves ved en kombinationen af peer-to-peer teknologi og secret sharing kryptografi. Projektets hovedformål har således været at finde frem til en løsning, hvor både fortrolighed, integritet og tilgængelighed er sikret. Desuden har løsningens varighed været i fokus, idet hverken fortroligheden,
integriteten eller tilgængeligheden må mindskes med tiden til trods for fejl og aktive angreb.
et, men skal ikke betragtes som et rdigudviklet produkt. Formålet med prototypen er således at vise, at det kan lade sig gøre, at ve et system, der løser den oprindelige problemstilling, sådan at både fortrolighed, integritet og ti sikres. Systemet vedligeholdes over tid vha. verificerbart og proaktivt secret sharing, sådan at systemets pålidelighed opretholdes og sikkerheden ikke mindskes mere end den
ltid aftagende sikkerhed på den tilgrundliggende kryptografi. Peer-to-peer arkitekturen r med til at sikre systemets robusthed ved
t problemer med brugen
ringe
ålsætninger. Så længe mindst k ud af n (2k-1≤ n)
ive secret sharing er dette et resultat af brugen af certifikater til Resultatet af arbejdet er det distribuerede backupsystem Resilia, hvor n noder sammen sikrer fortrolighed, integritet og tilgængelighed af en backup. En grundlæggende model for systemet er opstillet og analyseret på baggrund af de grundlæggende teknologier. Trusler og risici ved modellen er ligeledes analyseret. Desuden er systemets design beskrevet og en prototype er implementeret og evalueret.
Prototypen af Resilia kan demonstrere systemets funktionalit fæ
la
lgængelighed a
afhjælper single point of failure-problematikken og e
jl og aktive angreb eller skift i netværkstopologien. Der har dog være fe
af JXTA som peer-to-peer platform, hvorfor videre arbejde er nødvendigt, før systemet kan bruges over firewall og NAT. Evalueringen af Resilia antyder, at systemet i øvrigt virker efter
ensigten. Resilias ydelse er brugbar og vil i de fleste tilfælde afhænge primært af de h
datamængder, der skal sendes mellem noderne under distribueringen af en backup og kun i grad af Resilias administrerende kommunikation.
esilia opfylder således projektets primære m R
noder er korrekte (dvs. følger systemets protokol og har umodificerede data) og mindre end k noder er kompromitterede af en modstander, kan systemet opretholde fortrolighed, integritet og tilgængelighed af en backup. Også ved et fuldkomment datatab på optil n-k noder, hvor både data og krypteringsnøgler mistes, kan noderne genoprettes, sådan at systemet som helhed ikke
ækkes. Udover den proakt sv
autentificering.
7.1 V IDERE ARBEJDE
Dette afsnit beskriver nogle oplagte områder, hvor Resilia kan forbedres i fremtiden.
7.1.1 Fordeling af data i systemet
Da Resilias ydelse i høj grad afhænger af mængden af backup-data, der skal fordeles i systemet, er det oplagt at undersøge, om dette kan gøres på en smartere måde. Især er Rabins
, kan ske kravene til vedligeholdelse i systemet, hvis man mener, at rbrug er vigtigere. Dette vil naturligvis afhænge af, hvad systemet informationsspredningsalgoritme interessant, da denne kan mindske systemets datamængde markant. Det skal dog først undersøges, om denne kan bruges i forbindelse med de samme proaktive vedligeholdelsesprocedurer, som er brugt i Resilia. Her tænkes især på gendannelsen af mistede shares, da systemet ellers vil miste sin varige tilgængelighed. Hvis ikke dette lykkes man alternativt vælge, at mind
ladsforbrug og båndbreddefo p
skal bruges til, og i dette projekt er den proaktive vedligeholdelse således vurderet som værende vigtigere.
7.1.2 Secret sharing modellen
Resilias brug af secret sharing kan udvides for at øge brugbarheden af systemet. Her tæn på indførsel af vægtning af shares, sådan at brugeren ikke nødvendigvis behøver at stole lige meget på alle noder. Da dette afspejler den virkelige verden, hvor vi heller ikke stoler lige meget på alle, vil det være en feature, der er yderst brugbar. Desuden vil det være forholdsvist let at implementere, da det ikke kræver store grundlæggende ændringer. En anden måde at
videreudvikle secret sharing modellen kunne være, at indføre mulighed for konfigurat
systemet. Dette vil kunne gøre Resilia endnu mere robust på langt sigt, da backupgrupper herved ikke skal beholde den samme størrelsesorden unde
kes især
ionsskift i r hele backup’ens levetid. I den nuværende ersion, vil der opstå et problem i en (n,k)-konfiguration, hvis n-k medlemmer vælger, at de ikke v
længere ønsker at være en del af systemet. De resterende k medlemmer, vil således ikke længere kunne tolerere fejl, da systemets grundantagelser dermed vil være brudt. Her vil et
konfigurationsskift f.eks. være nyttigt.
7.1.3 Øvrigt arbejde før Resilia tages i brug
esilias funktion
R alitet bør øges, før en evt. kommerciel version. Her tænkes bl.a. på en bedre ring og flere indstillingsmuligheder for brugeren, såsom valgfri krypteringsalgoritmer g nøglestørrelser mm. I samme forbindelse kan brugervenligheden øges, sådan at systemet liver mere intuitivt at bruge.
Før Resilia kan bruges over firewall og NAT skal brugen af systemet (og muligvis JXTA-systemet selv) videreudvikles. Alternativ kan JXTA udskiftes helt, hvis en anden peer-to-peer platform foretrækkes, eller hvis man vælger at bygge funktionaliteten op fra grunden.
filhåndte o
b
En implementering af elliptisk kurve kryptografi bør overvejes til at beskytte verificeringen af
sh meproblem, da man herved kan øge applikationens
amme anslåede sikkerhed.
ktionelle angler fjernes. De beskrevne problemstillinger i afsnit 6.2.3 og 6.4.2 bør således overvejes.
D ør seres med henblik på robusthed og sikkerhed.
D ær en er nødvendigt, hvis man skal være
ares i stedet for det nuværende logarit delse ved at bruge mindre nøgler med s y
esilias protokoller skal færdigudvikles, sådan at alle kendte sikkerhedshuller eller fun R
m
esuden b protokollen testes grundigere og analy ette vil v e et stort arbejde og kræve meget tid, m tilstrækkelig sikker på, at systemet er sikkert nok.