Computationally secure dbms based on order-preserving encryption.pdf Рассматривается задача построения защищённой клиент-серверной СУБД в случае, когда сервер БД неподконтролен пользователю БД. Такая ситуация имеет место, например, при использовании облачных услуг, когда хранение и обработка данных производится на серверах, предоставляемых в пользование третьей стороной. Предполагается, что возможна пассивная атака, когда корректно выполняются все запрашиваемые операции, но при этом ведётся наблюдение за данными, обращаемыми на сервере БД. Проблему недоверенного сервера предлагается решать с помощью шифрования конфиденциальных данных на доверенном клиенте с последующей их передачей в неконтролируемую БД. Для этого следует использовать специализированные шифры, позволяющие выполнять безопасные вычисления - шифры, сохраняющие вычислительные операции над данными [1] и (или) порядок данных в базе [2]. В этом случае не требуется расшифрования при манипуляции с данными. В настоящей работе используется шифр mOPE с сохранением порядка [2], так как он является единственным, для которого доказана безопасность в смысле отсутствия утечки информации об открытых текстах по шифртекстам, кроме их порядка, - стойкость к атаке IND-OCPA [3]. Шифр mOPE ненамного увеличивает длину шифртекста по сравнению с длиной открытого текста (в отличие от других шифров с сохранением порядка, для которых длина шифртекста экспоненциально зависит от длины открытого текста). Особенностями шифра mOPE являются интерактивность (алгоритм шифрования распределён между клиентом и сервером) и изменяемость шифртекстов (в процессе шифрования текущего открытого текста могут измениться шифртексты других данных). В качестве основы при разработке защищённой СУБД с сохранением порядка взята свободно распространяемая СУБД MySQL. Экспериментальный образец защищён-ной СУБД имеет следующую архитектуру. На стороне клиента приложению посредством специальной библиотеки предоставляется NoSQL-интерфейс доступа к данным. На стороне сервера MySQL реализован модуль расширения (plagin), который преобразует NoSQL-запросы приложения в низкоуровневые операции подсистемы хранения данных (storage engine). В дополнение к стандартному MySQL-протоколу взаимодействия клиента и сервера БД реализован дополнительный NoSQL-протокол с поддержкой выборки по диапазону над зашифрованными данными. Отличительными характеристиками NoSQL-протокола являются: 1) асинхронность (работа клиента на время обработки запроса сервером не приостанавливается); 2) поддержка интерактивного алгоритма шифрования (на сервере хранится промежуточное состояние взаимодействия); 3) обход SQL-уровня MySQL-сервера, что позволяет избежать временных затрат на синтаксический анализ и оптимизацию запросов. Наиболее близким аналогом разработанной СУБД можно назвать исследовательский проект CryptDB [4], в котором подсистема, реализующая шифрование данных, является настройкой (прокси-сервером) над СУБД MySQL.

Скачать электронную версию публикации