Bezpečnost dat při využívání cloudových služeb
Data security while using cloud services
Type of document
diplomová prácemaster thesis
Author
Adelina Akhmedzianova
Supervisor
Rechtberger Václav
Opponent
Budyakov Alexey
Field of study
Softwarové inženýrstvíStudy program
Open InformaticsInstitutions assigning rank
katedra počítačůRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Hlavním problémem v používání služeb cloudového ukládání je ochrana dat: poskytovatelé cloudových služeb neposkytují šifrovací funkce. Stávající řešení, které si uvědomit, že princip na straně klienta šifrování, neposkytují bezpečné údržby v šifrovacích klíčů správa – uživatel je odpovědný za úkol bezpečný přenos šifrovacího klíče sám. Tato práce se zaměřuje na vývoj a implementaci softwaru, který poskytuje zabezpečení dat při používání služeb cloudového ukládání pomocí metod bezpečné tvorby a přenosu šifrovacích klíčů. Hlavní důraz při studiu je na vývoj a zavádění metod pro derivace šifrovací klíče na obou obrazu a heslo: pomocí fraktální křivky a pomocí DCT koeficientů. Analýza se statistickými testy NIST prokazuje dobré statistické vlastnosti výstupních sekvencí při použití kontrastních obrazů střední velikosti. Výsledkem této práce je desktopový software, který poskytuje zabezpečení dat při použití služby cloud storage. Implementován software spolupracuje s Yandex Disk cloud storage přes REST API a zajišťuje bezpečnost dat vykonávající šifrovací funkce (odvození šifrovacích klíčů pomocí vyvinuté metody, šifrování a dešifrování). Navrhovaný systém má základní funkčnost a je připraven k dalšímu rozšiřování. V současné době byl implementovaný software předán společnosti fabless k testování akceptací a k určení směrů dalších zlepšení. The main problem in the use of cloud storage services is data protection: cloud service providers do not provide encryption functions. The existing solutions, that realize a principle of client-side encryption, do not provide secure maintenance in encryption keys management – a user is responsible for a task of safe transfer of encryption keys by himself. This thesis aims to develop and implement software that provides data security while using cloud storage services with the use of methods of secure generation and transfer of encryption keys. The main emphasis in the study is on the development and implementation of methods to derivate encryption keys on both image and password: using fractal curves and using DCT coefficients. The analysis with NIST statistical tests demonstrates good statistical properties of the output sequences while using medium size contrast images. The result of the thesis is desktop software that provides data security while using a cloud storage service. Implemented software interacts with the Yandex Disk cloud storage via REST API and ensures data security by performing encryption functions (derivation of encryption keys using developed methods, encryption and decryption). The proposed system carries basic functionality and ready to further expansion. Currently, the implemented software was handed over to a fabless-company for acceptance testing and to determine the directions of further improvements.
Collections
- Diplomové práce - 13136 [966]