¿Es Cryptree adecuado para el almacenamiento en la nube?

Navega tus respuestas
1

Estoy evaluando un producto de almacenamiento en la nube. La literatura de marketing indica que usa Cryptree . Saqué el papel y realicé una lectura rápida, pero no veo dónde Cryptree se presta a la confidencialidad e integridad de empleados semi honestos y ataques legales como National Security Letters .

De hecho, no estoy seguro de cuáles son los objetivos de seguridad porque no están expresados de manera sucinta. La sección 1 Introducción analiza tres objetivos, pero están relacionados con la eficiencia y el diseño; y no de seguridad.

El resumen dice algo sobre almacenamiento no confiable , pero el término nunca se define. Por lo tanto, no me queda claro si lo único que no confía es el mecanismo de control de acceso para el sistema de archivos distribuido o remoto. El resumen se reproduce a continuación.

También he leído 2.1 Key Management in File Systems varias veces, pero no me queda claro cómo se logra la confidencialidad y la integridad con empleados semi honestos y ataques legales porque el sistema claramente está usando llaves simétricas.

Question : ¿Es Cryptree adecuado para el almacenamiento en la nube cuando un requisito es la confidencialidad y la integridad de los empleados y el gobierno?

He no extraído el código fuente en este punto, pero es posible que tenga que ver algunos de los detalles de diseño e implementación. Estoy especialmente interesado en lo que sucede con el nodo que representa la raíz del árbol (y otras claves que se basan en él (re: regresión de clave y actualización de clave)).

Coloqué la pregunta en InfoSec.SE porque creo que los objetivos de seguridad del sistema de archivos están a la vista, y están más cerca del diseño y la implementación. Por favor, avíseme si debo marcar la migración a Crypto.SE, que suele ser más teórica.

  

Presentamos Cryptree, una estructura de árbol criptográfico que facilita   Control de acceso en sistemas de archivos que operan en almacenamiento no confiable.   Cryptree aprovecha la jerarquía de carpetas del sistema de archivos para lograr   Control de acceso eficiente e intuitivo, pero simple. Los aspectos interesantes   son su capacidad para otorgar recursivamente el acceso a una carpeta y todos sus   Subcarpetas en tiempo constante, la herencia dinámica de los derechos de acceso.   lo que inherentemente impide la dispersión de los derechos de acceso, y la   posibilidad de conceder a alguien acceso a un archivo o carpeta sin   Revelando las identidades de otros accesores. Razonar sobre y   Visualice Cryptree, introducimos la noción de enlaces criptográficos. Nosotros   Describe los Cryptrees que hemos usado para imponer el acceso de lectura y escritura.   en nuestro propio sistema de archivos. Finalmente, medimos el desempeño de la   Cryptree y compararlo con otros enfoques.

    
pregunta jww 24.04.2015 - 11:32
fuente

2 respuestas

1

Estás haciendo la pregunta incorrecta. Ciertamente, Cryptree se puede usar para el almacenamiento en la nube, pero eso es irrelevante para usted, ya que cumple con los requisitos que no cumplen todos los almacenamientos en la nube: no confía en que el proveedor de la nube mantenga la confidencialidad de sus datos.

Dado que no confía en el proveedor de la nube, los algoritmos que utilizan para almacenar sus datos son irrelevantes. Necesita una solución donde toda la criptografía ocurra en el extremo del cliente. Para el proveedor de la nube, sus datos aparecerán como manchas opacas. Además, debe elegir el software del lado del cliente para la criptografía que no proporciona el proveedor de la nube, ya que no confía en que no incluya una puerta trasera.

En la descripción de Cryptree, "almacenamiento" se refiere al almacenamiento subyacente para el sistema de archivos, lo que sería la capa de disco en un escenario básico de archivos en disco local. Cryptree es un diseño de sistema de archivos, y el controlador del sistema de archivos es parte de la base confiable. Podría usar Cryptree localmente si lo desea (pero puede que no sea útil para usted: su propósito es almacenar datos de varios principales, con protección administrada por claves y no solo por derechos de acceso).

    
respondido por el Gilles 26.04.2015 - 13:31
fuente
1

No estoy familiarizado con Cryptree, pero al leer la primera página del PDF puedo ver que es básicamente una biblioteca de cifrado de archivos. (En realidad, el cifrado del árbol de directorios). Entonces, la respuesta a su pregunta es: depende de dónde suceda el descifrado y dónde se almacenan las claves.

Si el proveedor utiliza Cryptree internamente, pero tiene las claves y realiza el cifrado, la respuesta a su pregunta es "no". El proveedor tiene acceso a todos sus datos. Hicieron un poco más difícil para un empleado deshonesto leer sus archivos, pero no es imposible, y tienen la capacidad de entregar sus datos a un gobierno si se lo solicitan.

Si el proveedor deja el cifrado hasta usted , y la API entre usted y el proveedor simplemente transmite datos de archivos cifrados, entonces la respuesta a su pregunta es "sí", porque significa que el proveedor No tiene forma de leer tus archivos. Todo lo que tienen son manchas cifradas para las que no tienen las claves.

Básicamente te estoy dando la misma respuesta que Gilles, pero espero que en una forma más clara.

    
respondido por el Jens Alfke 26.07.2015 - 19:00
fuente

Lea otras preguntas en las etiquetas

¿Cachear ARP para evitar la detección de L2 en la red conmutada? ¿Cómo usar Aircrack-ng cuando se conoce parte de la contraseña?