On-the-fly adattitkosítás

OData támogatás
Konzulens:
Dr. Dudás Ákos
Automatizálási és Alkalmazott Informatikai Tanszék

Egyre népszerűbbek a különböző felhő alapú tárhelyszolgáltatások, mint amilyen a Dropbox, az Ubuntu One, a Microsoft SkyDrive, vagy a Google Drive. Ezen szolgáltatások lehetővé teszik, hogy adatainkról könnyen és gyorsan biztonsági másolatot készítsünk, szinkronizáljuk azokat különböző mobil eszközeink és asztali számítógépünk között, vagy éppen megosszuk őket másokkal.

Ezeknek a szolgáltatásoknak azonban van egy komoly hátulütőjük is, nevezetesen az, hogy a feltöltött információt nem, vagy legalábbis nem átlátható módon titkosítják, így például a szolgáltatás igénybevételéhez használt jelszavunk illetéktelen kezekbe kerülése esetén, vagy a szolgáltató ellen intézett rosszindulatú támadás esetén adataink nincsenek biztonságban.

A megoldás az adatok kliensoldali titkosítása, azaz adataink saját számítógépünkön való rejtjelezése és annak biztosítása, hogy a felhőbe már csak az általunk ismert paraméterekkel titkosított információ kerüljön fel. Ennek megvalósításakor azonban körültekintően kell eljárnunk. Fontos, hogy az adatok titkosítása ne okozzon kényelmetlenséget, a megfelelő beállítások elvégzése után az adatok szinkronizációjával együtt a háttérben történjen. Az ilyen automatikus, a felhasználó számára átlátszó módon történő titkosítást nevezik on-the-fly adattitkosításnak.

Jelen dolgozat célja a legelterjedtebb felhőszolgáltatások és on-the-fly adattitkosító megoldások bemutatása után egy ilyen on-the-fly titkosító szoftver elkészítése. Az alkalmazásnak fontos eleme a felhőszolgáltatásokkal való együttműködés, ami elsősorban abban nyilvánul meg, hogy nagyobb méretű

konténerek használata helyett fájlszinten titkosítja az adatokat, ezáltal lehetővé teszi azok könnyű és gyors szinkronizálását a felhővel.

A titkosítás feladatát egy DES rejtjelező látja el, azonban a program képes a Crypto++ nevű külső kódolókönyvtár használatára is, melynek köszönhetően az AES titkosítás is elérhető benne, ami korszerűbb, gyorsabb és nagyobb kulcsmérete miatt biztonságosabb megoldás elődjénél, a DES-nél.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.