서지주요정보
Study on secure and efficient management of outsourced data in cloud storage : searching and deduplication over encrypted data = 클라우드 스토리지의 안전성 및 효율성 향상을 위한 암호화된 데이터 검색 및 중복 제거에 대한 연구
서명 / 저자 Study on secure and efficient management of outsourced data in cloud storage : searching and deduplication over encrypted data = 클라우드 스토리지의 안전성 및 효율성 향상을 위한 암호화된 데이터 검색 및 중복 제거에 대한 연구 / Dongyoung Koo.
저자명 Koo, Dongyoung ; 구동영
발행사항 [대전 : 한국과학기술원, 2016].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8028796

소장위치/청구기호

학술문화관(문화관) 보존서고

DCS 16011

SMS전송

도서상태

이용가능

대출가능

반납예정일

초록정보

Cloud computing is a new computing paradigm where not only low-level resources but also high-level IT services are integrated in an abstract form. In cloud storage as an application of cloud computing services, a third party data center known as a cloud service provider (CSP) plays an important role as a data management entity. Since the CSP is the authority that controls the data items stored in the system, the CSP can look into data items stored in cloud storage without the data owners’ permission. Therefore, there is concern about privacy issues of the outsourced data, due to either the CSP’s malfunction or abuse for illicit profit, even if the data owners do not want to reveal any information. Thus, security and privacy issues in terms of this CSP as well as the potential illegal users are receiving an increased amount of attention in the literature. Two approaches are suggested in order to provide encrypted data management in cloud storage in resource-efficient manner. In case of private information retrieval, an efficient data retrieval scheme for a cloud storage system is proposed. It provides security and privacy with enhanced quality of the service by exploiting attribute-based encryption. The proposed data retrieval mechanism provides richer expressiveness of keyword search policies than previous searchable encryptions. It is verified that the proposed cryptosystem is more suitable for a one-upload-many-download service in terms of flexibility and scalability. In terms of the explosion of data volume, secure deduplication in a dynamic cloud environment is proposed. While minimizing degradation of the service quality caused by redundancies, dynamic updates of outsourced contents and changes of data-sharing owners are taken into account. Different classes of deduplication granularities are combined to reduce duplicates for small portions of updates in the outsourced data. Sharing context of incremental back-up, only updated portions can be reproduced and deduplicated. By exploiting universal re-encryption, secret keys of data-sharing owners can be securely updated on membership changes of the ownership group. Security analyses show that the proposed scheme is secure under key exposure threats while providing forward- and backward-secrecy. Performance evaluations show that it is also resource-efficient in terms of storage space consumption.

정보통신기술의 발달과 인터넷의 보편화로 사용자가 관리해야 하는 데이터의 양이 기하급수적으로 증가하고 있다. 폭발적으로 증가하는 데이터를 개인 또는 소규모 기관에서 독립적으로 관리하는 것에서 나아가 근래에는 클라우드 컴퓨팅을 활용한 데이터 및 연산 아웃소싱이 널리 보급되고 있다. 클라우드 컴퓨팅의 대중화는 사용자의 데이터 관리 및 유지 보수의 편리성, 언제 어디서나 사용가능한 가용성을 제공하는 장점을 지니고 있지만, 데이터 소유자의 관리 권한이 제 3자에게 위임됨과 동시에 프라이버시 문제가 야기될 수 있다. 본 학위논문에서는 클라우드에 데이터를 아웃소싱하는 환경에서 사용자의 데이터 프라이버시를 보장할 수 있는 방안에 대하여 고찰하며, 기존 연구에서의 제약사항을 개선함으로써 안전성 향상 및 효율성 개선 등을 다루고자 한다. 특히, 암호화되어아웃소싱된 데이터의 프라이버시와 사용자 및 검색자 익명성을 제공함에 있어 속성 기반 암호화를 적용한 검색 가능한 암호화 기법을 통하여 검색 효율성을 개선하고자 한다. 또한 다수의 사용자에 의하여 중복 저장된 클라우드 스토리지의 데이터로 인한 자원 효율성을 제고하기 위하여 데이터 중복 제거 기법을 살펴보면서, 암호화를 통한 데이터 기밀성 보장에서 나아가 데이터의 동적 변화에 따른 효율적 중복 제거 기법의 제시 및 안전성을 검토한다. 동일한 데이터를 소유한 사용자 집단의 변화에 따른 비밀키 노출에 대한 대응으로 동일 데이터 소유자 집단의 연산 복잡도를 최소화하면서 아웃소싱된 데이터를 업데이트함으로써 지속적인 데이터 기밀성을 보장할 수 있는 방안에 대하여 다루고자 한다.

서지기타정보

서지기타정보
청구기호 {DCS 16011
형태사항 vi, 81 p. : 삽도 ; 30 cm
언어 영어
일반주기 저자명의 한글표기 : 구동영
지도교수의 영문표기 : Hyun Soo Yoon
지도교수의 한글표기 : 윤현수
수록잡지명 : "Secure and efficient data retrieval over encrypted data using attribute-based encryption in cloud storage". Computers & Electrical Engineering, v.39.no.1, pp.34-46(2013)
학위논문 학위논문(박사) - 한국과학기술원 : 전산학부,
서지주기 References : p. 73-78
주제 cloud storage
data privacy
searchable encryption
deduplication
cloud security
클라우드 스토리지
데이터 프라이버시
검색 가능한 암호문
데이터 중복 제거
클라우드 보안
QR CODE qr code