Jogosultságok és mobil eszközök kezelése tanúsítványokkal cloud alapú titkosított fájlrendszerekben

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

Felhő alapú környezetben az adatokat egy harmadik fél kezeli. Ez számos biztonsági, bizalmassági, morális és jogi kérést vet fel, de ezek közül is a legfontosabb: hogy tudja egy ilyen harmadik fél bebizonyítani az adat tulajdonosának, hogy csak az arra jogosult személyek férnek és férhetnek hozzá a náluk tárolt információhoz? A kliens oldali titkosítás egy jó megoldás erre. A felhasználók autentikációja, megbízható megosztások létrehozása csak néhány azon problémák közül amit meg kell oldani ahhoz, hogy igazi kriptográfiai jogosultságkezelésről beszéljünk. Ebben a dolgozatban egy koncepcionális kiegészítést nyújtok a Tresorit olvasási és írási jogosultságkezeléséhez, figyelembe véve azt a tényt, hogy a végfelhasználó mobil eszközöket is használhat. Az általam tervezett rendszer az X509 szabványt vette alapul. Ezen kívül protokollokat és megoldásokat mutatok az autentikációra, a tanúsítvány cserére, a tömeges fájl aláírásra, a felhasználói privát kulcsok kezelésére és új adminisztratív koncepciókat vezetek be a felhőben Active Directory alapokon.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.