Praktické využitie zdieľania tajomstva na zvýšenie súkromia v cloudoch

V uplynulom školskom roku vypracoval náš študent Peter Čuřík kvalitnú diplomovú prácu, v ktorej sa zaoberal ochranou osobných dát v cloudoch. Výsledkom bola aplikácia pre iOS, pomocou ktorej si môžete ukladať šifrované dáta na viacero cloudov tak, že individuálny prienik na jeden z cloudov ich bezpečnosť neohrozí. Aplikáciu a diplomovú prácu nájdete na GitHube (https://github.com/petercurikjr/datachest-ios).

V nadväznosti na túto prácu sme získané poznatky rozpracovali a zovšeobecnili na použitie v IoT prostredí. Navrhli sme viacero spôsobov, ako je možné zvýšiť ochranu dát pred prezradením, a zároveň nestratiť dostupnosť k týmto dátam. Využíva sa princíp zdieľania tajomstva, konkrétne Shamirova schéma. Dátové súbory sa zašifrujú symetrickou šifrou s náhodným kľúčom, zašifrované dáta sa uložia na cloud. Problém nastáva s uložením kľúča, ak by ho získal útočník, dáta vie dešifrovať. Kľúč je však možné (matematicky) rozdeliť na viaceré čiastky, ktoré sa rozdistribuujú na stanovený počet n nezávislých cloudov. Schéma na zdieľanie tajomstva zaručuje, že pôvodný kľúč sa dá poskladať, len ak máme prístup ku aspoň t z n týchto čiastok. Ak t>1, tak nestačí prelomiť ochranu jedného cloudu, a naše dáta sú chránené silnejšie, ako bez použitia zdieľania tajomstva. Ak t < n, dochádza k určitej redundancii a vďaka nej môžeme stratiť prístup k niekoľkým čiastkam kľúča a stále byť schopní ho zrekonštruovať do pôvodnej podoby.

Ak sa chcete dočítať viac informácií, odporúčame prečítať si zverejnený článok na https://www.mdpi.com/2079-9292/11/17/2758, kde je voľne dostupný.

Na ÚIM sa snažíme motivovať všetkých študentov, ktorých zaujíma aj výskum a pokrok techniky. Či už pri práci na  záverečných projektoch, tímových projektoch, ale aj prostredníctvom ŠVOČ sa študenti vedia zapojiť do výskumnej činnosti. Máme rozbehnutých viacero výskumných projektov (https://uim.fei.stuba.sk/vyskum/), ale privítame aj študentskú iniciatívu. Pri výskume dbáme na dôkladné naštudovanie kvalitných pôvodných zdrojov k téme (state-of-art), sformulovanie výskumnej myšlienky a metodiky, získanie overených výsledkov, a aj ich publikovanie na konferenciách alebo v časopisoch. S výskumom vie pomôcť študentovi aj špecialista z ÚIM. Výsledky svojho výskumu, ktoré študent publikuje počas štúdia zlepšujú jeho profil, a sú nápomocné pri dosiahnutí zaujímavejších pracovných pozícií, a tiež otvárajú možnosti pri štúdiu na 3. stupni vzdelania (PhD.) a akademickú kariéru, nielen u nás, ale aj v zahraničí.