Felhő alapú szolgáltatások transzparens titkosítása

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

Az idei elemzések szerint a felhő alapú szolgáltatások egyre nagyobb népszerűségre tesznek szert, mind vállalati közegben, mind az otthoni felhasználók körében. Legyen szó fájlok tárolásáról, levelezésről, naptár- és időkezelésről, jegyzetelésről, vagy akár jelszókezelésről, előszeretettel veszünk igénybe online szolgáltatásokat. Ez biztonsági szempontból számos veszéllyel jár – adataink elveszhetnek, sérülhetnek, vagy még rosszabb: illetéktelenek kezébe kerülhetnek.

Az elmúlt néhány évben többtíz biztonsági incidensről olvashattunk a hírekben, melyek áldozatai között voltak kicsi és nagy, híres és kevésbé ismert cégek is. Az incidensek során sokszor többszázezer felhasználó adatai szivárogtak ki és kerültek nyilvánosságra az interneten. Ez nem csak azért veszélyes, mert esetlegesen bizalmas információk (például magánjellegű üzenetek, üzleti titkok) kerülhetnek a versenytársak kezébe, de azért is, mert az adatok között szerepelhetnek jelszavak vagy jelszóval egyenértékű adatok. Ezen adatok birtokában egy támadó képessé válhat arra, hogy az áldozatok más szolgáltatásokhoz tartozó fiókjaihoz hozzáférjen, ezzel pedig még több esetlegesen érzékeny adatra tehessen szert.

A fenti probléma egyik lehetséges megoldása az úgynevezett transzparens titkosítás. Ennek működési elve az, hogy az adatokat még helyben, a szolgáltatóhoz való továbbítás előtt titkosítjuk (így oda már csak titkosított formában jutnak el), majd később, még mielőtt a kliens feldolgozná azokat, kititkosításra kerülnek, szintén helyben. Ezáltal, még ha betörés áldozata is lesz egy szolgáltató, vagy akár csak egy máshonnan megszerzett felhasználónév-jelszó párossal lép be egy támadó, csak a titkosított, számára értéktelen adathalmazt látja.

Diplomatervem keretében választok egy felhő alapú szolgáltatást, elemzem az általa használt kommunikációs protokollt, majd megtervezek és elkészítek egy szoftvert, amely képes biztonságot nyújtani a szolgáltató felé irányuló forgalom releváns üzeneteinek transzparens titkosításával.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.