Ricerca in dati crittografati

Rossano, Mattia (2017) Ricerca in dati crittografati. Bachelor thesis, Scuola Universitaria professionale della Svizzera italiana (SUPSI).

Full text not available from this repository.

Abstract

Italiano. L’azienda MB ECommerce Solutions SA possiede una piattaforma, e-services, che è raggiungibile in DMZ. Lo scopo del progetto consiste nel proporre soluzioni alla vunlerabilità della banca dati, alla possibilità di ricercare in tempo reale su dati crittografati, che siano studiate per database relazionali e vincolate il meno possibile ad una specifica banca dati. Durante questo progetto di diploma molti sono gli scenari che sono emersi, ognuno con pregi e difetti, ma alla fine quelli che hanno prevalso sugli altri sono due: lo scenario implementato e lo scenario applicabile alla realtà. Il primo risolve il problema creando due differenti classi di tabelle, una per la gestione delle chiavi di crittografazione, con locazione sul server; la seconda invece rappresenta tutte quelle tabelle che contengono dati sensibili. Ogni tabella di questo tipo possiede una chiave di crittografazione contenuta nella tabella di gestione delle chiavi. Per ricercare un dato, l’argomento di ricerca verrà criptato con la chiave inerente alla tabella e poi ricercato in modo criptato. Successivamente, è stata messa a punto una tecnologia innovativa appositamente studiata per la situazione strutturale dell’azienda. MB ECommerce Solutions SA possiede un Datastore normalizzato nella forma key/value. Quello che viene fatto è aggiungere un Datastore di ricerca contenente alcune tabelle che utilizzate nel modo corretto permettono di ricercare dati crittografati in tempo reale. Gli obiettivi iniziali sono stati raggiunti, presentando diverse soluzioni e prendendo in considerazione gli aspetti necessari a garantire sia la sicurezza che la velocità nell’effettuare le ricerche. Inglese. The company MB ECommerce Solutions SA has a platform, e-services, which is reachable in DMZ. The purpose of the project is to propose solutions to the database’s vulnerability and to the ability to search in real time on encrypted data, which are studied for relational databases and bound as little as possible to a specific database. During this graduation project, many scenarios have emerged, each one with its pros and cons, but, in the end, two of them are the most important: the implemented scenario and the scenario applicable to reality. The first one solves the problem by creating two different classes of tables: one for encrypting key management, placed on the server; another one representing all those tables containing sensitive data. Each table of this kind has an encryption key contained in the key management table. To search for a data, the research topic will be encrypted with the key related to the table and then researched in an encrypted way. Subsequently, an innovative technology has been developed, specifically designed for the company’s structural situation. MB ECommerce Solutions SA owns a Datastore, which is standardized in the key/value form. A search Datastore has been added: it contains some tables that, when used in the proper way, allow the research of encrypted data in real time. Initial goals have been achieved, through the presentation of different solutions and taking into account the aspects needed to guarantee both safety and speed in carrying out researches.

Item Type: Thesis (Bachelor)
Supervisors: Giulietti, Raffaello
Subjects: Informatica
Divisions: Dipartimento tecnologie innovative > Ingegneria informatica
URI: http://tesi.supsi.ch/id/eprint/1758

Actions (login required)

View Item View Item