多個參與者利用鏈結雜湊抵禦回復式攻擊

No Thumbnail Available

Date

2013

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

在使用者與服務提供者之間保持雙向的不可否認性在雲端儲存服務上是非常重要的。根據這個問題,其中一種解決方法是紀錄雙方的行為當作證據,並為這些證據加上電子簽章,以便未來有爭議時,可以相互檢視。對於每個服務的請求,使用者和服務提供者必須交換儲存的證據,這些記錄下來的證據將會在未來稽核使用者儲存在雲端儲存空間的資料之時,驗證之前所有存取的行為是否正確。 利用鏈結雜湊的資料結構將存取資料的行為記錄成證據並將他們儲存在服務提供者端,可以有效的保證資料寫入的循序性及資料讀取的最新性。但是,單一使用者在不同的裝置上交錯的讀取或是寫入資料的情況下,原始的鏈結雜湊是不足夠的。在本篇論文中,我們首先證明,單一使用者在不同的裝置上交錯的讀取或是寫入資料的情況下,原始的鏈結雜湊的資料結構沒有辦法抵禦服務提供者所發動的回復式攻擊,除非客戶端必須儲存所有的證據或是存在一種方法,可以將每次存取資料的運算證據廣播給所有的客戶端的裝置。 為了解決這個問題,我們提出了一個架構,即使客戶端的裝置不用交換任何的證據,也可以保證使用者和服務提供者的雙向不可否認性,在這個架構下,每個客戶端裝置只需要儲存他們最後一個存取資料的運算所產生的證據,伺服器端則需要儲存所有運算的證據。然而,一段時間後,雲端儲存服務的伺服器會累積大量的證據,造成伺服器的負擔。因此,我們還利用雜湊樹(hash tree),或稱為馬可樹(Merkle tree)建構資料系統的骨架,以便消除累積的證據。 再者,我們利用java程式語言實作了上述提出的概念,以證明這個方法是可行的,雲端儲存服務的提供者可以在他們的服務層級協議中,利用這個架構來保證與使用者的不可否認性。
Obtaining mutual nonrepudiation between the user and service provider is crucial in cloud storage. One of the solutions for mutual nonrepudiation is based on logging attestations, which are signed messages. For every request, clients and service provider exchange attestations. These attestations will be used in an auditing protocol to verify their behavior. The chain-hashing scheme chains attestations and stores them in service provider for supporting write-serializability and read freshness of files. However, the chain-hashing scheme is inefficient when files in an account can be accessed by multiple client devices interchangeably. In this paper we first show that the chain-hashing scheme cannot resist roll-back attack from service provider unless client devices keep all the attestations or there exists a way to broadcast the last attestation to all the client devices. We propose a scheme that can guarantee mutual nonrepudiation between the user and service provider without requiring the client devices to exchange any messages, and each client device only has to store the last attestation it received. We also propose how to apply the hash tree to remove accumulated attestations. The results from related experiments demonstrate the feasibility of the proposed scheme. A service provider of cloud storage can use the proposed scheme to provide a mutual nonrepudiation guarantee in their service-level agreement.

Description

Keywords

雲端儲存, 雲端安全, 服務階層協定, Cloud Storage, Cloud Security, SLA

Citation

Collections

Endorsement

Review

Supplemented By

Referenced By