Geri Dön

Privacy Preserving Data Sharing and Processing

Veri Paylaşımı ve işlenmesinde gizliliğin korunması

PDF İndir

  1. Tez No: 877946
  2. Yazar: ÖZGÜR ÖKSÜZ
  3. Danışmanlar: DR. AGGELOS KIAYIAS, DR. BING WANG
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Matematik, Computer Engineering and Computer Science and Control, Mathematics
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: İngilizce
  9. Üniversite: The University of Connecticut
  10. Enstitü: Yurtdışı Enstitü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 118

Özet

Bulut bilişim, verileri depolamak, paylaşmak ve işlemek için her yerde bulunan bir mekanizma haline geldi. Veri gizliliğini korumak için veri sahibi, verileri buluta yüklemeden önce şifreleyebilir. Bununla birlikte, şifrelemenin, verilerin kullanılabilirliğini korumak için verimli veri paylaşımını ve işlemeyi de desteklemesi gerekir. Bu tezde bulutta güvenli ve verimli veri paylaşımı ve işlemeyi araştırıyoruz. Tezin ilk kısmı çok kullanıcılı veri paylaşımı için güvenli ve etkili şifreli anahtar kelime aramaya odaklanıyor. Spesifik olarak, bir veri sahibi bir dizi şifrelenmiş dosyayı güvenilmeyen bir bulut sunucusuna dış kaynak olarak verir, bunu bir grup kullanıcıyla paylaşır ve kullanıcıya, erişme yetkisine sahip olduğu dosyaların bir alt kümesinde anahtar sözcükler aramasına izin verilir. Biz güvenli ve etkili bir Çok Kullanıcılı Şifreli Anahtar Kelime Arama (SEMEKS) şeması öneriyoruz. Bu şemada, (a) her kullanıcının sabit boyutta bir gizli anahtarı vardır, (b) her kullanıcı, dosya sayısından bağımsız olarak herhangi bir taraftan (örneğin veri sahibinden) yardım almadan arama yapma yetkisine sahip olduğunu bir anahtar kelime için sabit boyutta bir trapdoor oluşturur. (c) bir dosyanın anahtar kelime şifreli metinleri için ağ bant genişliği kullanımının (veri sahibinden sunucuya) ve sunucudaki depolama yükünün, dosyaya erişime yetkili olan kullanıcı sayısına bağlı değildir. Planımızın veri gizliliği ve trapdoor gizliliğine sahip olduğunu gösteriyoruz. Tezin ikinci bölümünde tek bir güven partisine olan ihtiyacı ortadan kaldıran ve bir sınıf kriptografik temeller için çalışan yeni bir dağıtılmış parametre üretimi protokolü öneriyoruz. Özellikle daha önce açıklanan SEMEKS planımızı genişletmek için kullanılabilir. Ayrıca yayın şifrelemesi, iptal sistemleri ve kimlik tabanlı şifreleme dahil olmak üzere dağıtılmış çok partili odaklı şifreleme düzenlerinde geniş uygulamalara sahiptir. Spesifik olarak, ayrık logaritmalar için önceki dağıtılmış anahtar oluşturma protokollerini temel alarak dağıtılmış parametre oluşturma protokolleri türetmek amacıyla sırayla kullanılabilecek, ikili doğrusal gruplar ortamındaki bir gurup problemler için; en önemlisi n-İkili Doğrusal Diffie Hellman Üssü problemi; iki yeni yapı bloğu sağlıyoruz. Tezin son kısmı bulut ortamında şifrelenmiş veri kümeleri üzerinde güvenli ve verimli küme kesişimine odaklanmaktadır. Temel olarak, Alice ve Bob adlı iki kullanıcının şifrelenmiş veri kümelerini bir bulut sunucusuna gönderdiğini ve ardından şifrelenmiş veri kümeleri üzerinde bir kesişim işlemi gerçekleştirmek istediğini varsayalım. Güvenli Doğrulanabilir Delege Edilmiş Küme Kesişimi (SEVDSI) yapımız etkilidir: bir kullanıcı ile bulut sunucusu arasındaki iletişim miktarı, belirlenen kesişim kardinalitesinde doğrusal iken, hesaplama miktarı (bulut sunucusu tarafından gerçekleştirilen) kullanıcının veri kümesi için doğrusaldır. Ek olarak, SEVDSI doğrulanabilirlik (kullanıcılar bulut sunucusunun belirlenen kesişim işlemini dürüst bir şekilde hesaplayıp hesaplamadığını doğrulayabilir), iletme gizliliği (bir kullanıcı mevcut veri kümesine yeni veri öğelerini verimli bir şekilde ekleyebilir ve bulut sunucusu yeni veri kümesinin geçmişte meydana gelen küme kesişiminde olup olmadığını anlayamaz) sağlar ve çok kullanıcılı küme kesişimi (bir kullanıcı, farklı kullanıcılarla kesişim protokolünü birçok kez ayarlayabilir). Bildiğimiz kadarıyla SEVDSI yukarıdaki özelliklerin tamamını taşıyan ilk programdır.

Özet (Çeviri)

Cloud computing has become a ubiquitous mechanism to store, share and process data. To preserve data privacy, a data owner may encrypt the data before uploading it to the cloud. The encryption, however, also needs to support efficient data sharing and processing to preserve the utility of the data. In this dissertation, we investigate secure and efficient data sharing and processing in the cloud. The first part of the dissertation focuses on secure and efficient encrypted keyword search for multi-user data sharing. Specifically, a data owner outsources a set of encrypted files to an untrusted cloud server, shares it with a set of users, and a user is allowed to search keywords in a subset of the files that he is authorized to access. We propose a secure and efficient Multi-user Encrypted Keyword Search (SEMEKS) scheme. In this scheme, (a) each user has a constant size secret key, (b) each user generates a constant size trapdoor for a keyword without getting any help from any party (e.g., data owner), independent of the number of the file that he is authorized to search, and (c) for the keyword ciphertexts of a file, the network bandwidth usage (from the data owner to the server) and storage overhead at the server do not depend on the number of users that are authorized to access the file. We show that our scheme has data privacy and trapdoor privacy. In the second part of the dissertation, we propose a new distributed parameter generation protocol that eliminates the need of a single trust party and works for a class of cryptographic primitives. In particular, it can be used to extend our SEMEKS scheme described earlier. It also has broad applications in distributed multi-party oriented cryptographic schemes, including broadcast encryption, revocation systems and identity-based encryption. Specifically, building upon previous distributed key generation protocols for discrete logarithms, we provide two new building blocks that one can use sequentially to derive distributed parameter generation protocols for a class of problems in the bilinear groups setting, most notably the n-Bilinear Diffie Hellman Exponentiation problem. The last part of the dissertation focuses on secure and efficient set intersection over encrypted data sets in a cloud setting. Basically, assume two users, Alice and Bob, outsource their encrypted datasets to a cloud server, and then want to perform an intersection operation over their encrypted data sets. Our construction, Secure Verifiable Delegated Set Intersection (SEVDSI), is efficient: the amount of communication between a user and the cloud server is linear in the set intersection cardinality, while the amount of computation (performed by the cloud server) is linear in the user's dataset. In addition, SEVDSI provides verifiability (users can verify if the cloud server honestly computes the set intersection operation), forward secrecy (a user can add new data items to his current dataset efficiently and the cloud server is not able to figure out if the new data item satisfies set intersection protocol that was happened in the past), and multi-user set intersection (a user can do set intersection protocol many times with different users). To the best of our knowledge, SEVDSI is the first scheme that has all the above properties.

Benzer Tezler

  1. Tez No

    512702

    Büyük veride etkin gizlilik koruması için yazılım tasarımı

    Software design for efficient privacy preserving in big data

    CAN EYÜPOĞLU

    Doktora

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. AHMET SERTBAŞ

    DR. ÖĞR. ÜYESİ MUHAMMED ALİ AYDIN

  2. Tez No

    774329

    Privacy preserving data analysis for information systems

    Bilgi sistemleri için gizliliği koruyan veri analizi

    BARIŞ YILDIZ

    Doktora

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. RECEP ALP KUT

  3. Tez No

    400047

    Privacy preserving data sharing

    Başlık çevirisi yok

    FATİH EMEKCİ

    Doktora

    İngilizce

    İngilizce

    2006

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolUniversity of California Santa Barbara

    PROF. AMR EL ABBADİ

    PROF. DİVYAKANT AGRAWAL

    PROF. SUBASH SURİ

  4. Tez No

    722521

    Distributed anomaly-based intrusion detection system for IoT environment using Blockchain technology

    Dağıtılmış anomali tabanlı saldırı tespit sistemi Blockchain teknolojisi kullanılan IoT ortamı için

    NOUHA HEJAZI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgi ve Belge Yönetimiİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

  5. Tez No

    401175

    Privacy-preserving distributed data mining and processing on horizontally partitioned data

    Başlık çevirisi yok

    MURAT KANTARCIOĞLU

    Doktora

    İngilizce

    İngilizce

    2005

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolPurdue University

    PROF. CHRISTOPHER CLIFTON

Geri Dön