Bibliographic Metadata

Title
Dynamisch symmetrische Suche auf verschlüsselten Daten in der Praxis / vorgelegt von Ines Kramer
Additional Titles
A Practical View on Dynamic Symmetric Searchable Encryption
AuthorKramer, Ines
Thesis advisorTausig, Mathias ; Schmidt, Silvia
Published2018
Descriptionvi, 90 Blatt : Diagramme
Institutional NoteWien, FH Campus Wien, Masterarb., 2018
Date of SubmissionJuly 2018
LanguageGerman
Document typeMaster Thesis
Keywords (DE)Searchable Encryption / Symmetric Searchable Encryption / Dynamic Symmetric Searchable Encryption / Privacy Enhancing Technologies / Leakage Abuse Attacks / Forward Private
Keywords (EN)Searchable Encryption / Symmetric Searchable Encryption / Dynamic Symmetric Searchable Encryption / Privacy Enhancing Technologies / Leakage Abuse Attacks / Forward Private
Keywords (GND)Chiffrierung
URNurn:nbn:at:at-fhcw:1-3639 Persistent Identifier (URN)
Restriction-Information
 The work is publicly available
Files
Dynamisch symmetrische Suche auf verschlüsselten Daten in der Praxis [1.79 mb]
Links
Reference
Classification
Abstract (German)

Die symmetrische Suche auf verschlüsselten Daten ermöglicht eine entfernte Suche auf verschlüsselten Dokumenten in der Cloud, wobei der Server keinen Zugriff auf den Klartext der Daten hat. Die dynamisch symmetrische Suche (DSSE) erlaubt sichere und effiziente Updates indem ein bekanntes Minimum an Information über die Struktur Daten dem Server preisgegeben wird. Kürzlich veröffentlichte File Injection Angriffe haben gezeigt, dass diese Informationen ausgenutzt werden können. Forward Private Schemata schwächen das Potential der adaptiven Angriffe.

Ziel dieser Arbeit ist es, praktische Erfahrungen in den Techniken von Searchable Encryption Verfahren zu gewinnen. Dafür werden DSSE Verfahren für die Verwendung in einem Anwendungsfall, der Suche auf verschlüsselten Backups, evaluiert. In einem Client/Server Framework wurden zwei Varianten des Schemas DynRH2Lev in Form einer Implementierung aus der Clusion Software Bibliothek integriert. Die erste Variante DynRH2Lev ist arbeitsspeicher-basierend, während die zweite DynRH2LevRocks den verschlüsselten Index in einem effizienten Key-Value Store speichert. An der letzteren Variante wurden zusätzlich Modifikationen zur Steigerung der Effizienz durchgeführt. Unter Berücksichtigung weiterer Forward Private Verfahren wurde das Sophos Verfahren, basierend auf Trapdoor Permutationen, für einen Vergleich implementiert. Die Performance Tests wurden aus der Perspektive eines Users durchgeführt. Diese haben gezeigt, dass die Verbesserungen der DynRH2LevRocks Implementierung erfolgreich waren. Die DynRH2LevRocks Implementierung braucht die Hälfte der Laufzeit für eine Suchabfrage, verglichen zu der ersten DynRH2Lev Variante in den statischen Tests durchgeführt mit einer Datenbank, welche mehr als 500 000 Einträge beinhaltet. Die Laufzeit für Updates in der DynRH2LevRocks Implementierung wurde verglichen mit Sophos um einen Faktor von 100 reduziert, während der Speicherbedarf der verschlüsselten Datenbank um 10% größer ist. In der für die verschlüsselte Suche verwendeten Rechenzeit übertrifft die DynRH2LevRocks Implementierung jene von Sophos leistungsmäßig um den Faktor 2.93, gemittelt über alle getätigten Suchabfragen.

Abstract (English)

Symmetric searchable encryption enables a remote search on encrypted data retained in a cloud storage, where the server does not have access to plaintext data. Dynamic symmetric searchable encryption (DSSE) allows for secure and efficient updates by admitting a minimum of known information leakage to the server. Recent file injection attacks showed that the leakage of DSSE schemes is exploitable. Forward private schemes mitigate the power of adaptive attacks.

This work aims to gain practical experience in dynamic searchable encryption techniques by providing an evaluation of DSSE schemes for the use case of searching over encrypted backups. We implemented a searchable encryption client/server framework and integrated two variants of the forward private scheme DynRH2Lev contained in the Clusion library. The first variant is memory resident and the second one backed by an efficient key-value store. The latter DynRH2LevRocks has been additionally improved by modifications targeting efficiency. Other forward private extension are considered and the Sophos scheme based on trapdoor permutations has been implemented for comparison. The performance tests are taken from a users perspective. They reveal that the applied improvements to the DynRH2LevRocks implementation succeeded. The DynRH2LevRocks implementation has less than half of the running time for a search query compared to DynRH2Lev, tested in the static test case for databases containing more than 500 000 records. In the dynamic tests the time needed for updates by the DynRH2LevRocks implementation has been reduced by a factor of 100, whereas the storage space usage for the encrypted database is 10% more for the same input compared to the Sophos one. The DynRH2LevRocks implementation outperforms Sophos in the processing time for a search with an average speedup by a factor of 2.93 taken over all search queries.

Stats
The PDF-Document has been downloaded 13 times.
License
CC-BY-License (4.0)Creative Commons Attribution 4.0 International License