Un protocolo de auditoría de integridad de datos basado en certificados seguros con proveedores de servicios en la nube
Autores: Tian, Yuan; Zhou, Xuan; Zhou, Tanping; Zhong, Weidong; Li, Ruifeng; Yang, Xiaoyuan
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Un protocolo de auditoría de integridad de datos basado en certificados seguros con proveedores de servicios en la nube
Categoría
Matemáticas
Subcategoría
Matemáticas generales
Palabras clave
Almacenamiento en la nube
Integridad de datos
Autenticidad
Métodos de auditoría en la nube
Basado en certificados
Vulnerabilidades de seguridad
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 25
Citaciones: Sin citaciones
Con la creciente popularidad del almacenamiento en la nube, cada vez más personas eligen almacenar grandes cantidades de datos en proveedores de servicios de nube remota (CSP) para ahorrar recursos de almacenamiento local. Sin embargo, las preocupaciones principales de los usuarios giran en torno a mantener la integridad y autenticidad de los datos. En consecuencia, han surgido varios métodos de auditoría en la nube para abordar estas preocupaciones. Muchos de estos enfoques se basan en sistemas tradicionales de criptografía de clave pública o están fundamentados en sistemas de criptografía basados en identidad o sistemas de criptografía sin certificado. Sin embargo, son vulnerables a los costos adicionales asociados con la gestión de certificados, el depósito de claves o los gastos significativos de establecer un canal seguro, respectivamente. Para contrarrestar estas limitaciones, Li et al. introdujeron un protocolo de auditoría en la nube basado en certificados (LZ22), notable por su mínimo sobrecosto de generación de etiquetas. No obstante, este protocolo exhibe ciertas vulnerabilidades de seguridad. En este documento, diseñamos una técnica de falsificación que permite al CSP producir un bloque de datos falsificado con una etiqueta idéntica a la original. Nuestro método de falsificación tiene una tasa de éxito del 100% por bloque de datos y opera con una eficiencia excepcional. El proceso de falsificación para un solo bloque de 10 kB, 50 kB y 100 kB toma un máximo de 0.08 s, 0.51 s y 1.04 s, respectivamente. Al sustituir el componente exponencial de las etiquetas verificables homomórficas (HVTs) con elementos aleatorios no públicos, formulamos un protocolo seguro de auditoría en la nube basado en certificados. En comparación con el protocolo LZ22, el sobrecosto promedio de generación de etiquetas de nuestro protocolo propuesto se reduce en un 6.80%, 13.78% y 8.66% para tamaños de datos de 10 kB, 50 kB y 100 kB, respectivamente. Sin embargo, el sobrecosto de auditoría de nuestro protocolo propuesto muestra un aumento. El sobrecosto promedio aumenta en un 3.05%, 0.17% y 0.45% sobre el sobrecosto del protocolo LZ22 para tamaños de datos de 10 kB, 50 kB y 100 kB, respectivamente.
Descripción
Con la creciente popularidad del almacenamiento en la nube, cada vez más personas eligen almacenar grandes cantidades de datos en proveedores de servicios de nube remota (CSP) para ahorrar recursos de almacenamiento local. Sin embargo, las preocupaciones principales de los usuarios giran en torno a mantener la integridad y autenticidad de los datos. En consecuencia, han surgido varios métodos de auditoría en la nube para abordar estas preocupaciones. Muchos de estos enfoques se basan en sistemas tradicionales de criptografía de clave pública o están fundamentados en sistemas de criptografía basados en identidad o sistemas de criptografía sin certificado. Sin embargo, son vulnerables a los costos adicionales asociados con la gestión de certificados, el depósito de claves o los gastos significativos de establecer un canal seguro, respectivamente. Para contrarrestar estas limitaciones, Li et al. introdujeron un protocolo de auditoría en la nube basado en certificados (LZ22), notable por su mínimo sobrecosto de generación de etiquetas. No obstante, este protocolo exhibe ciertas vulnerabilidades de seguridad. En este documento, diseñamos una técnica de falsificación que permite al CSP producir un bloque de datos falsificado con una etiqueta idéntica a la original. Nuestro método de falsificación tiene una tasa de éxito del 100% por bloque de datos y opera con una eficiencia excepcional. El proceso de falsificación para un solo bloque de 10 kB, 50 kB y 100 kB toma un máximo de 0.08 s, 0.51 s y 1.04 s, respectivamente. Al sustituir el componente exponencial de las etiquetas verificables homomórficas (HVTs) con elementos aleatorios no públicos, formulamos un protocolo seguro de auditoría en la nube basado en certificados. En comparación con el protocolo LZ22, el sobrecosto promedio de generación de etiquetas de nuestro protocolo propuesto se reduce en un 6.80%, 13.78% y 8.66% para tamaños de datos de 10 kB, 50 kB y 100 kB, respectivamente. Sin embargo, el sobrecosto de auditoría de nuestro protocolo propuesto muestra un aumento. El sobrecosto promedio aumenta en un 3.05%, 0.17% y 0.45% sobre el sobrecosto del protocolo LZ22 para tamaños de datos de 10 kB, 50 kB y 100 kB, respectivamente.