Please use this identifier to cite or link to this item:
https://repositorio.ufu.br/handle/123456789/12513| Document type: | Dissertação |
| Access type: | Acesso Aberto |
| Title: | Consulta a base de dados cifrada em computação nas nuvens |
| Author: | Melo, Humberto Gustavo de |
| First Advisor: | Souza, João Nunes de |
| First member of the Committee: | Mesquita, Daniel Gomes |
| Second member of the Committee: | Rosa, Pedro Frosi |
| Third member of the Committee: | Ordonez, Edward David Moreno |
| Summary: | Com a disseminação e a popularização da internet, cada vez mais pessoas e empresas estão utilizando os serviços em computação nas nuvens. Entre esses serviços, existe o armazenamento e hospedagem das bases de dados nas nuvens. Nesse contexto surge um problema, como assegurar a privacidade e integridade das bases de dados que estão expostas a ataques. O objetivo desta dissertação é propor um protocolo de criptografia para realizar consultas de forma segura nas bases de dados cifradas que estão armazenadas nesses servidores. A principal contribuição deste trabalho é permitir a verificação dos dados cifrados e armazenados nos bancos de dados dos servidores sem a necessidade de decifrá-los. Diante desse problema, esta dissertação apresenta inicialmente as principais características do ambiente de computação nas nuvens. Em seguida são apresentados os conceitos de criptografia e assinatura digital necessários para a construção do protocolo proposto. Por fim, foi desenvolvido o modelo formal do protocolo e o seu protótipo. Para validar o protocolo foram realizados cinco experimentos. Cada experimento é composto por uma base de dados cifrada e uma base de dados não cifrada. Nesse caso foram avaliadas as seguintes métricas: tempo de execução de uma consulta, espaço em disco ocupado pela base de dados e o tamanho da chave utilizada pelo protocolo. Os resultados obtidos demonstram que o desempenho das consultas nas bases de dados cifradas é muito inferior que as bases convencionais. Observou-se também que o espaço em disco necessário para armazenar os dados cifrados é muito maior que os dados não cifrados. Esses resultados estão diretamente relacionados com o tamanho da chave. Nos experimentos, o tamanho da chave utilizada foi de 1024 bits. Esse tamanho é o mínimo recomendado para que o protocolo de criptografia proposto seja seguro. Diante das desvantagens apresentadas, conclui-se que em um ambiente real, por exemplo, onde existem centenas ou até milhares de tabelas, o protocolo de criptografia proposto deve ser utilizado em tabelas cuja segurança é crítica, como por exemplo, tabelas que armazenam: senhas, salários de funcionários, notas de alunos, entre outras. |
| Abstract: | With the dissemination and popularization of the Internet, more and more people and businesses are using cloud computing services. Among these services, there is a storage and hosting of databases in the clouds. In this context a problem arises, how to ensure the privacy and integrity of databases that are exposed to attacks. The goal of this dissertation is to propose an encryption protocol for consultations securely in encrypted databases that are stored on those servers. The main contribution of this work is to allow verification of the data encrypted and stored in databases of servers without having to decipher them. Given this problem, this paper first presents the main features of cloud computing environment. The following are the concepts of encryption and digital signatures required for the construction of the proposed protocol. Finally, we developed the formal model of the protocol and its prototype. To validate the protocol were carried out five experiments. Each experiment consists of an encrypted database and a database is not encrypted. In this case we evaluate the following metrics: execution time of a query, disk space occupied by the database and the key size used by the protocol. The results show that the performance of queries on encrypted databases is much less than the conventional bases. It was also noted that the disk space required to store the encrypted data is much larger than the unencrypted data. These results are directly related to the key size. In the experiments, the key size used was 1024 bits. This is the minimum recommended size for the encryption protocol proposed is secure. Given the disadvantages presented, we conclude that in a real environment, for example, where there are hundreds or even thousands of tables, the proposed encryption protocol should be used on tables whose security is critical, for example, tables that store: passwords , employee salaries, student grades, among others. |
| Keywords: | Base de dados Criptografia Segurança Computação nas nuvens Database Encryption Security Cloud computing |
| Area (s) of CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Language: | por |
| Country: | BR |
| Publisher: | Universidade Federal de Uberlândia |
| Institution Acronym: | UFU |
| Department: | Ciências Exatas e da Terra |
| Program: | Programa de Pós-graduação em Ciência da Computação |
| Quote: | MELO, Humberto Gustavo de. Consulta a base de dados cifrada em computação nas nuvens. 2011. 105 f. Dissertação (Mestrado em Ciências Exatas e da Terra) - Universidade Federal de Uberlândia, Uberlândia, 2011. |
| URI: | https://repositorio.ufu.br/handle/123456789/12513 |
| Date of defense: | 8-Aug-2011 |
| Appears in Collections: | DISSERTAÇÃO - Ciência da Computação |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.