Научная статья на тему 'Защищённая СУБД с сохранением порядка'

Защищённая СУБД с сохранением порядка Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
447
62
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЗАЩИЩЁННАЯ СУБД / НЕДОВЕРЕННЫЙ СЕРВЕР БД / ШИФР С СОХРАНЕНИЕМ ПОРЯДКА / NOSQL-ПРОТОКОЛ / SECURE DBMS / UNTRUSTED DB SERVER / ORDER-PRESERVING ENCRYPTION / NOSQL PROTOCOL

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Глотов Игорь Никитович, Овсянников Станислав Владимирович, Тренькаев Вадим Николаевич

Работа посвящена разработке защищённой клиент-серверной СУБД при недоверенном сервере БД. Конфиденциальные данные шифруются на стороне клиента с помощью специализированных шифров, позволяющих производить операции над данными без их предварительного расшифрования. Для этого используется шифр mOPE с сохранением порядка, который позволяет производить операции сравнения над зашифрованными данными. Разработан и реализован асинхронный NoSQL-протокол взаимодействия клиента и сервера БД, поддерживающий простой набор операций над конфиденциальными данными. Разработанный протокол интегрирован в свободно распространяемую СУБД MySQL.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Computationally secure dbms based on order-preserving encryption

The paper presents a computationally secure database management system based on order-preserving encryption. The threat model is the following: the DB server is leased to the client thus the DB server is untrusted; the threat is a malicious database administrator who tries to learn private data by snooping on the DB server. To protect data confidentiality against this threat, it is proposed to execute queries over encrypted data on the untrusted server. Namely, to perform order operations on ciphertexts in the same way as on plaintexts, an order-preserving encryption, in particular mOPE scheme, is used. The mOPE scheme achieves IND-OCPA security, where an adversary learns no information about the plaintexts besides order. A MySQL plugin that implements a NoSQL protocol for MySQL server is developed. The NoSQL client/server protocol supports simple operations on private data, in particular it ranges queries over encrypted data. The protocol allows client applications to communicate remotely with MySQL storage engines.

Текст научной работы на тему «Защищённая СУБД с сохранением порядка»

№7 ПРИЛОЖЕНИЕ Сентябрь 2014

Секция 5

МАТЕМАТИЧЕСКИЕ ОСНОВЫ КОМПЬЮТЕРНОЙ

БЕЗОПАСНОСТИ

УДК 004.65, 004.056.55

ЗАЩИЩЁННАЯ СУБД С СОХРАНЕНИЕМ ПОРЯДКА

И. Н. Глотов, С. В. Овсянников, В. Н. Тренькаев

Работа посвящена разработке защищённой клиент-серверной СУБД при недоверенном сервере БД. Конфиденциальные данные шифруются на стороне клиента с помощью специализированных шифров, позволяющих производить операции над данными без их предварительного расшифрования. Для этого используется шифр mOPE с сохранением порядка, который позволяет производить операции сравнения над зашифрованными данными. Разработан и реализован асинхронный NoSQL-протокол взаимодействия клиента и сервера БД, поддерживающий простой набор операций над конфиденциальными данными. Разработанный протокол интегрирован в свободно распространяемую СУБД MySQL.

Ключевые слова: защищённая СУБД, недоверенный сервер БД, шифр с сохранением порядка, NoSQL-протокол.

Рассматривается задача построения защищённой клиент-серверной СУБД в случае, когда сервер БД неподконтролен пользователю БД. Такая ситуация имеет место, например, при использовании облачных услуг, когда хранение и обработка данных производится на серверах, предоставляемых в пользование третьей стороной. Предполагается, что возможна пассивная атака, когда корректно выполняются все запрашиваемые операции, но при этом ведётся наблюдение за данными, обращаемыми на сервере БД.

Проблему недоверенного сервера предлагается решать с помощью шифрования конфиденциальных данных на доверенном клиенте с последующей их передачей в неконтролируемую БД. Для этого следует использовать специализированные шифры, позволяющие выполнять безопасные вычисления — шифры, сохраняющие вычислительные операции над данными [1] и (или) порядок данных в базе [2]. В этом случае не требуется расшифрования при манипуляции с данными.

В настоящей работе используется шифр mOPE с сохранением порядка [2], так как он является единственным, для которого доказана безопасность в смысле отсутствия утечки информации об открытых текстах по шифртекстам, кроме их порядка, — стойкость к атаке IND-OCPA [3]. Шифр mOPE ненамного увеличивает длину шифртекста по сравнению с длиной открытого текста (в отличие от других шифров с сохранением порядка, для которых длина шифртекста экспоненциально зависит от длины открытого текста). Особенностями шифра mOPE являются интерактивность (алгоритм шифрования распределён между клиентом и сервером) и изменяемость шифртекстов (в процессе шифрования текущего открытого текста могут измениться шифртексты других данных).

В качестве основы при разработке защищённой СУБД с сохранением порядка взята свободно распространяемая СУБД MySQL. Экспериментальный образец защищён-

ной СУБД имеет следующую архитектуру. На стороне клиента приложению посредством специальной библиотеки предоставляется NoSQL-интерфейс доступа к данным. На стороне сервера MySQL реализован модуль расширения (plagin), который преобразует NoSQL-запросы приложения в низкоуровневые операции подсистемы хранения данных (storage engine). В дополнение к стандартному MySQL-протоколу взаимодействия клиента и сервера БД реализован дополнительный NoSQL-протокол с поддержкой выборки по диапазону над зашифрованными данными. Отличительными характеристиками NoSQL-протокола являются: 1) асинхронность (работа клиента на время обработки запроса сервером не приостанавливается); 2) поддержка интерактивного алгоритма шифрования (на сервере хранится промежуточное состояние взаимодействия); 3) обход SQL-уровня MySQL-сервера, что позволяет избежать временных затрат на синтаксический анализ и оптимизацию запросов. Наиболее близким аналогом разработанной СУБД можно назвать исследовательский проект CryptDB [4], в котором подсистема, реализующая шифрование данных, является настройкой (прокси-сервером) над СУБД MySQL.

ЛИТЕРАТУРА

1. Жиров А. О., Жирова А. О., Кренделев С. Ф. Безопасные облачные вычисления с помощью гомоморфной криптографии || БИТ. 20І3. Т. І. С. 6-12.

2. Popa R. A., Li F. H., and Zeldovich N. An ideal-security protocol for order-preserving encoding || IEEE Symp. Security and Privacy. San Francisco, CA, USA, May 23-24, 2013. P. 463-477.

3. Boldyreva A., Chenette N., Lee Y., and O’Neill A. Order-preserving symmetric encryption || EUROCRYPT’09. LNCS. 2009. V. 5479. P. 224-241.

4. Popa R. A., Redfield C. M. S., Zeldovich N., and Balakrishnan H. CryptDB: protecting confidentiality with encrypted query processing || Proc. Twenty-Third ACM Symp. Operating Systems Principles (SOSP’ii). New York, NY, USA, 2011. P. 85-100.

УДК 004.94

УСЛОВИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ПОТОКОВ ПО ПАМЯТИ В РАМКАХ МРОСЛ ДП-МОДЕЛИ

П. Н. Девянин

В рамках мандатной сущностно-ролевой ДП-модели, ориентированной на реализацию в отечественной защищённой операционной системе специального назначения Astra Linux Special Edition, анализируются условия безопасности информационных потоков по памяти в смысле Белла — ЛаПадулы и мандатного контроля целостности.

Ключевые слова: компьютерная безопасность, формальная модель, информационный поток, Linux.

Фундаментальным требованием безопасности операционных систем, реализующих мандатное управление доступом, является предотвращение возможности реализации информационных потоков по памяти «сверху вниз» (безопасность в смысле Белла — ЛаПадулы [1]). Кроме того, современную защищённую операционную систему трудно представить без мандатного контроля целостности, основой которой является предотвращение возможности модификации (через создание соответствующих информационных потоков по памяти) сущностей с высоким уровнем целостности субъект-сесси-

i Надоели баннеры? Вы всегда можете отключить рекламу.