A security and privacy infrastructure for cloud computing using group signatures

Abstract

Yazılım geliştirme grupları tarafından her geçen gün yeni yazılımlar üretilmektedir. Bu gruplar, en amatöründen en profesyoneline, nitelik açısından çok değişik özelliklere sahip olabilmektedirler. Bir geliştirme ortamı, iç yapısından bağımsız olarak her farklı gruba hizmet edebilme özelliğini taşımak durumundadır. Bulut bilişimin sağladığı düşük işlem güçlü mobil araçlarla çalışabilme kapasitesi, yardımlaşmalı çalışma ortamlarıyla uyumu gibi kolaylıklar, bulut bilişimi yazılım geliştirme grupları için çok uygun bir alternatif haline getirmektedir. Ancak, bulut bilişimin güvensiz internet ortamında çalışması, güvenlik sorunlarını da önemli kılmaktadır. Dosyalar bulut içerisinde güvenli bir biçimde tutulmalı ve ancak erişim izni olanlar tarafından erişilebilir kılınmalıdır. Grup üyelerinin eklenmesi ve çıkarılmasının ve grup içindeki erişim izni haklarının her grubun iç organizasyonuna uyumlu olarak güvenli ve verimli olması gerekmektedir.Bu tezde bulut içerisinde çalışan bir güvenlik ve mahremiyet altyapısı önerilmektedir. Güvenlik problemleri IBM'in geliştirdiği anonim bir kimlik sistemi olan ve Camenisch ve Lysyanskaya tarafından geliştirilmis¸ grup imza yapısına dayanan idemix kütüphanesiyle çözülmektedir. Grup imza yapıları, özellikleri itibariyle grupların iç organizasyonlarında esneklik sağlamakta ve grup içi erişim izinlerini idare etmekte oldukça yardımcı olmaktadırlar. Bunun yanısıra anonim kimlik sistemleri kullanılarak, grup üyelerinin servis sağlayıcıya karşı anonimlikleri ve dolayısıyla mahremiyetleri korunmaktadır. Böylelikle, iç yapılarında değişik özellikler barındıran gruplara mahremiyetlerine ve güvenliklerine zarar vermeden hizmet verecek bir altyapı sunulmuştur. Sistemin verimliliğini ölçmek için, M/D/m/m kuyruk modellerini kullanarak bir simulasyon ortamı geliştirilmiştir. Bu simulasyon ortamında değişik senaryolar ve erişim hakları yapıları kullanarak sistemin verimliliği analiz edilmiştir. Sonuçlarımız, önerdiğimiz sistemin verimli bir sistem olduğunu ve 1000 eşzamanlı kullanıcıya, dört sunucuyla, bir saniyenin altında kalan cevap süreleriyle hizmet edebildiğini göstermiştir.

In this thesis, we propose a security and privacy infrastructure for a software development environment running in the Cloud. We propose to solve the security issues using the anonymous credential system, idemix, provided by IBM Research which relies on the Camenisch-Lysyanskaya group signature scheme. Group signatures can provide flexibility in the groups? inner organization and are also helpful for handling the access rights. Moreover, using an anonymous credential system also provides to the group members the ability to keep their anonymity while interacting with Cloud. In this way, we aim to provide an infrastructure to serve the groups with different inner organizations by not compromising their privacy. In order to evaluate the performance of the proposed system, we develop a simulation environment using M/D/m/m queues and analyze the proposed system under different scenarios and access control structures. Our results show that the proposed system is an efficient one and can serve up to 1000 concurrent users with response time under one second using four servers.