Tesis "Servicio Seguro de Almacenamiento y Búsqueda de Documentos en un Entorno de Nube"
Alumno: Sandra Daniela Hernández de la Rosa
Asesores: Dr. Arturo Díaz Pérez, Dr. Víctor Sosa Sosa
Sinodales: Dr. Arturo Díaz Pérez, Dr. Víctor Sosa Sosa, Dr. Hiram Galeana Zapién, Dr. José Luis González Compeán
El cómputo en la nube es un paradigma que está basado en un modelo de prestación de servicios a gran escala disponibles a través de la Internet, donde, de manera flexible los usuarios pueden disponer de una gran cantidad de recursos de cómputo bajo un modelo de pago por consumo y en función de la demanda. Estas características de costo-eficiencia han motivado a que cada día mayor número de organizaciones y personas opten por almacenar sus datos en una infraestructura de nube. Sin embargo, con la adopción de este paradigma se introducen diversos desafíos de seguridad, siendo la principal preocupación de los propietarios de datos la seguridad y confidencialidad de la información.
La práctica comúnmente aplicada por los propietarios para proteger la confidencialidad de sus datos es almacenarlos de forma cifrada. Sin embargo, esta solución limita el uso de los mismos, particularmente la funcionalidad de efectuar búsquedas sobre los datos cifrados de tal manera que la privacidad sea preservada y que no se revele nada acerca del contenido de los datos originales. Los esquemas existentes de búsqueda sobre datos cifrados típicamente sólo soportan búsquedas simples (una sola palabra) o búsquedas booleanas. Además, por razones de eficiencia dentro del contexto de almacenamiento masivo como lo es en el cómputo en la nube, es altamente deseable que a través de la búsqueda sean recuperados únicamente los documentos más relevantes dada una consulta.
En el contexto descrito, el objetivo de este trabajo de tesis es desarrollar un esquema de servicios básicos de seguridad (confidencialidad, autenticación e integridad) para ser integrado como parte de un servicio de almacenamiento en la nube mediante el uso de técnicas y/o protocolos criptográficos. La solución que se plantea incluye la propuesta de un esquema seguro de búsqueda por relevancia y múltiples palabras clave sobre datos cifrados, el cual integra técnicas tradicionales de Recuperación de la Información (IR) para documentos de texto no estructurado y primitivas criptográficas como el Cifrado Homomórfico (HE). Se considera además, un entorno en donde el propietario de datos comparte sus documentos con múltiples usuarios con la facilidad de establecer distintos tipos de permisos de manera individual para un usuario. El mecanismo de control de acceso de grano fino que aquí se propone tiene como fundamento un Cifrado Basado en Atributos (ABE).