Методи та засоби встановлення особистих ключів шифрування користувачів у хмарному середовищі

Abstract

В дипломній роботі запропонована модель загроз ключовим даним користувачів хмарних сервісів, що враховує об’єкти хмарного середовища, для якого реалізується загроза, мету реалізації загрози та її ймовірність. Запропоновано механізм генерації та встановлення загальної ключової пари між N-апаратними засобами захисту в хмарі, що дозволяє встановлювати ключі без передавання особистих ключів через недовірений канал зв’язку. Запропонована модель системи масового обслуговування для механізму управління ключовими даними в середовищі хмари, дозволяє оцінити ефективність реалізації механізму та провести його оптимізацію за такими показниками, як середній час відповіді, середній час очікування обробки запиту, середня довжина черги запитів та середня кількість запитів в системі. Розроблена практична реалізація кросплатформеної криптографічної бібліотеки для надання послуг з захисту інформації кінцевим користувачам в браузері з використанням мови програмування JavaScript.

In the thesis proposed the user`s key data threat model for cloud services considering objects of the cloud environment for which threat, the purpose of realization of threat and its probability is realized is offered. The mechanism of generation and installation the general key pair between N-hardware secure modules in the cloud is proposed. It allows to establish keys without transfer private keys through not entrusted communication channel by using a modified Diffie-Hellman algorithm. For the mechanism of key management in the cloud environment in the thesis proposed the model of mass service system. It allows to estimate efficiency of realization of the mechanism and to perform its optimization on such indicators as average time of the answer, average time of expectation of processing of inquiry, average length of turn of inquiries and average amount of inquiries in system.