Titkosított adatcsomagokon működő virtuális hálózati funkciók

OData támogatás
Konzulens:
Dr. Sonkoly Balázs
Távközlési és Médiainformatikai Tanszék

A magánélet illúzió? Merül fel egyre gyakrabban a kérdés a közelmúltban kirobbant lehallgatási botrányok miatt. Mivel egyre fontosabbá válik a privátszféránk védelme, adataink és internetes forgalmunk biztonságos kezelése, ezért szükségessé válik egy olyan speciális titkosítási módszer, mely egy külső fél vagy különböző szolgáltatók számára egyrészt ellehetetleníti a lehallgatást és az adatgyűjtést, másrészt pedig ennek ellenére képes velük bizonyos műveleteket elvégeztetni a titkosított adatokon. Ez a speciális módszer a homomorf titkosítás. A lehetséges alkalmazási területek egyike a Network Functions Virtualization, melynek lényege, hogy külön választja a hardver eszközöktől a hálózati függvényeket és azokat szoftveresen valósítja meg. Felmerül a kérdés, hogy ezen funkciók, illetve a jövőben megjelenő új szolgáltatások hogyan működnek titkosított adatforgalom mellett.

Jelen diplomatervben a homomorf titkosításnak a virtuális hálózati funkciókban való alkalmazhatóságát vizsgálom. Definiálok egy konkrét funkciót és megadok hozzá egy lehetséges use-case-t, ismertetem az implementációját és kísérleti úton történő elemzését. Ez az alkalmazás titkosított képeken képes műveleteket végezni.

A dolgozatom első része háttér információkat tartalmaz a homomorf titkosításról. Ezt követi a konkrét hálózati funkció definíciója és egy ehhez tartozó use-case megadása: olyan csevegő programok esetén, amelyek képesek csoportos kommunikációra is, lehetséges anélkül módosítani az elküldött és egyben titkosított képeket, hogy az alkalmazás hozzáférne a konkrét képhez. Ezzel lehetővé válik, hogy - a privátszféra védelmét megtartva - azok a felhasználók, akiknek korlátozott internetforgalmat tartalmaz az előfizetése személyre szabottan kisebb méretben kapják meg a képet. Ezek után bemutatom az implementációját egy olyan szoftvernek, melynek segítségével kísérleti úton elemezhető a megadott funkció hatékonysága. A kísérleti eredmények azt mutatják, hogy a tesztelt esetekben a titkosítás elvégzéséhez szükséges messzemenően a legtöbb idő, valamint, hogy ez a módszer rendkívül memória igényes.

Összességében megállapíthatjuk, hogy a homomorf titkosításnak van létjogosultsága a virtuális hálózati funkciók világában, azonban a jövőben szükség van egy olyan megoldásra, amely megoldja a hatalmas erőforrás igény problémáját.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.