Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

Since Internet was born, the technological development of new devices hasn’t stopped. In the last few years we have assisted to little revolutions in the way we approach Internet and how it affects our lives. Smartphones, tablets and smartwatches are part of our ordinary life an these tools continuously communicate with each other using Internet enabling us to transfer a large amount of information very fast, a thing that would be inconceivable twenty years ago. Furthermore, with the development of these new devices, a new kind of online infrastructure that has the capability to store large amounts of data was born, it is the cloud computing. In this document it will be discussed the internet communication security problem and how it is possible to protect a data transfer using special algorithms called Oblivious Random Access Memory (ORam). In particular, it will be discussed the privacy threat that affects documents saved in external storages and how the cloud service providers can steal secret information applying statistical models. Also, it will be shown how common security precautions, like the cryptography, are not enough to solve the problem and how necessary it is to implement a series of countermeasures to guarantee the privacy of the data. So, in this thesis, it will be explained the privacy problem and how the service providers can steal information. Then, the possible solutions to the problem are discussed, followed by the implementations of four Oram algorithms. At the end of the document, there is a series of benchmarks of the four security systems that show the strength and the weakness of each solution.

Da quando é nato Internet, lo sviluppo tecnologico di nuovi dispositivi non é mai cessato. Negli ultimi anni abbiamo assistito a delle piccole rivoluzioni nel modo in cui ci approcciamo ad Internet ed al modo in cui lo viviamo. Smartphone, tablet e smartwatch fanno ormai parte della nostra vita quotidiana e questi strumenti dialogano costantemente con internet e ci permettono di trasferire velocemente enormi quantitá di informazioni che fino a vent’anni fa erano inimmaginabili. Con lo sviluppo di questi nuovi apparecchi, sono nate anche nuove infrastrutture che permettono di salvare grossi quantitativi di dati su sistemi che esistono solo in rete, é nato il cloud computing. In questo documento verrá trattato il problema della sicurezza delle comunicazioni e del passaggio di dati in rete e di come é possibile proteggersi utilizzando particolari algoritmi chiamati Oblivious Random Access Memory (ORam). In particolare verrá analizzata la questione del mantenimento della segretezza dei contenuti salvati su database esterni e di come i gestori di queste piattaforme possano carpire informazioni applicando modelli statistici. Vedremo anche come il classico sistema di difesa, la cifratura, non é assolutamente sufficiente per arginare questo pericolo e di come siano necessarie una serie di contromisure per avere la certezza della privacy dei propri dati. A tal fine, in questa tesi verranno presentati tutti gli elementi per comprendere il problema, le tipologie di soluzioni ed infine verranno esposte quattro diverse implementazioni di algoritmi Oram, con relativi benchmark, per poter discutere i punti deboli e di forza di ogni sistema.

Analysis and benchmarking of privacy-preserving methods to access outsourced data

MOLINARI, GUGLIELMO PIETRO FILIPPO
2016/2017

Abstract

Since Internet was born, the technological development of new devices hasn’t stopped. In the last few years we have assisted to little revolutions in the way we approach Internet and how it affects our lives. Smartphones, tablets and smartwatches are part of our ordinary life an these tools continuously communicate with each other using Internet enabling us to transfer a large amount of information very fast, a thing that would be inconceivable twenty years ago. Furthermore, with the development of these new devices, a new kind of online infrastructure that has the capability to store large amounts of data was born, it is the cloud computing. In this document it will be discussed the internet communication security problem and how it is possible to protect a data transfer using special algorithms called Oblivious Random Access Memory (ORam). In particular, it will be discussed the privacy threat that affects documents saved in external storages and how the cloud service providers can steal secret information applying statistical models. Also, it will be shown how common security precautions, like the cryptography, are not enough to solve the problem and how necessary it is to implement a series of countermeasures to guarantee the privacy of the data. So, in this thesis, it will be explained the privacy problem and how the service providers can steal information. Then, the possible solutions to the problem are discussed, followed by the implementations of four Oram algorithms. At the end of the document, there is a series of benchmarks of the four security systems that show the strength and the weakness of each solution.
PELOSI, GERARDO
Ing. Alessandro BARENGHI
ING - Scuola di Ingegneria Industriale e dell'Informazione
21-dic-2017
2016/2017
Da quando é nato Internet, lo sviluppo tecnologico di nuovi dispositivi non é mai cessato. Negli ultimi anni abbiamo assistito a delle piccole rivoluzioni nel modo in cui ci approcciamo ad Internet ed al modo in cui lo viviamo. Smartphone, tablet e smartwatch fanno ormai parte della nostra vita quotidiana e questi strumenti dialogano costantemente con internet e ci permettono di trasferire velocemente enormi quantitá di informazioni che fino a vent’anni fa erano inimmaginabili. Con lo sviluppo di questi nuovi apparecchi, sono nate anche nuove infrastrutture che permettono di salvare grossi quantitativi di dati su sistemi che esistono solo in rete, é nato il cloud computing. In questo documento verrá trattato il problema della sicurezza delle comunicazioni e del passaggio di dati in rete e di come é possibile proteggersi utilizzando particolari algoritmi chiamati Oblivious Random Access Memory (ORam). In particolare verrá analizzata la questione del mantenimento della segretezza dei contenuti salvati su database esterni e di come i gestori di queste piattaforme possano carpire informazioni applicando modelli statistici. Vedremo anche come il classico sistema di difesa, la cifratura, non é assolutamente sufficiente per arginare questo pericolo e di come siano necessarie una serie di contromisure per avere la certezza della privacy dei propri dati. A tal fine, in questa tesi verranno presentati tutti gli elementi per comprendere il problema, le tipologie di soluzioni ed infine verranno esposte quattro diverse implementazioni di algoritmi Oram, con relativi benchmark, per poter discutere i punti deboli e di forza di ogni sistema.
Tesi di laurea Magistrale
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
Analysis and Benchmarking of Privacy-preserving Methods to Access Outsourced Data.pdf

accessibile in internet per tutti

Descrizione: Testo della tesi
Dimensione 2.08 MB
Formato Adobe PDF
Visualizza/Apri
2.08 MB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/138466