机构名称:
¥ 6.0
用户越来越多地将其数据存储在云中,从而受益于轻松访问,共享和冗余。为了确保外包数据的安全性即使是针对服务器折衷的,一些服务提供商已开始提供端到端加密(E2EE)云存储。使用此加密保护,只有合法所有者才能读取或修改数据。然而,最近对最大的E2EE提供商的攻击强调了这种新兴服务类型的稳固基础。在本文中,我们通过启动对E2EE云存储的正式研究来解决这一缺点。我们给出了正式的语法来捕获云存储系统的核心功能,从而捕获了该系统的构成交互协议的现实复杂性。然后,我们针对完全恶意服务器定义了基于游戏的安全概念,以确定云存储系统的机密性和完整性。我们对选择性和完全自适应的客户妥协进行处理。最近对E2EE云存储提供商的攻击来告知我们的概念。特别是我们表明,我们的语法足以捕获大型的核心功能,并且最近对它的攻击出现在违反我们的安全概念的情况下。最后,我们提出了一个E2EE云存储系统,该系统提供了所有核心功能,并且相对于我们的选择性安全性概念既有效又可以证明是安全的。在此过程中,我们讨论了将云存储安全性的挑战与其他端到端原始图相同,例如安全消息传递和TLS。
对端到端加密云存储的正式处理
主要关键词
相关文件推荐
