[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[b-free: 1064] FileSystem W/SecuritySharing



あーあ、水曜日は、Computer Security の授業で Presentation (中間試験の代
わり)がある。憂鬱。-_-


で、research をしているのですが、題材は、せっかくやるなら B-free と少し
でも関係があるものと思い、File system の Encryption について調べていま
す。まだ、調べ始めたばかりなのですが、以下の HP に Sharing Security とい
うのがありました。これを、File System の encryption に応用する可能性が書
いてあって、面白いと思ったのでの下に表示します。
# 論文自体は、普通の宿題のための論文のようです。
# といいつつ、Carnegie Mellon の Honors が書いているけど、、、。^_^;;;


http://www.cs.washington.edu/homes/speed/papers/ugrd-thesis/all/all/all.html

詳しくは、description を読んでもらえばわかりますが、要は、Sharing
Security とは、割札のことのようですね。まあ、なんというか勝手な解釈では
ありますが。みんなで割札の(もしくは宝の地図の)破片をバラバラに持ってい
て、みんな集まると、隠された情報(お宝)が発現すると。そういう事が、除余
(合同式)を介した連立方程式を決めてやることで、計算的に実現できるようで
す。

1.
一時期、B-free で key の置き場所についての話がありましたが、これは、
Security Sharing の問題かもしれませんね。幾つかの Disk にバラバラに分け
て、key をおいておく。Disk で key(security) を Share するわけです。ある
一定以上の Disks を mount すると、OS内部で Key が計算されて、各 disk の
特定情報に access できる。だから、Disk を一つ二つもって行かれても(ま
あ、いくつもって行かれて大丈夫かは場合によりますが)その隠蔽内容は完全に
安全ということになります。
論文中では、key を使うよりむしろ、file 自体を複数の disk に拡散させる方
法が提案されています。そのおかげで、mirror の効果が出て Fault-tolerant
に成ると云っています。しかし、key のほうが効率や自由度から考えても、ずっ
と良い気がします。その他、asymmetric は symmetric encryption より速度が
桁で違うらしいので、encryption の方法などはかなり自由になると良いです
ね。

# 地理的に遠いところに、disk を拡散させれば、
# key を求めるのに必要な数の disk を同時に
# 失うという確率は低い。

# 複数 disks に file を拡散させるというのは、disk
# まるごとの暗号化。key を拡散させるのは、一部
# の情報の暗号化と相性が良さそう。

# 今思いついたほかの例は、HD と FD で key を共有
# すれば、ある HD とともにでないと使えない FD なんていうのが
# つくれる。<意味がどれだけあるかは知らないけど。


2.
Group で、ある encrypted disk を扱うのも、Security Sharing が役に立つか
もしれません。他の Group Members への認証である一定以上の有効返答を得ら
れ「自分がその Group の一員であること」が証明されれば、key を OS の内部
で計算・構成することが出来て、暗号化された共有情報を操作できるというもの
です。ただ、これには、ある一定以上の数の members が on-line で認証に応じ
てくれると云う条件がありますが。


例:

共有情報への鍵を得るには、n 人中 q 人の同じ Group-members の鍵の破片を集
めなくてはいけない。
彼ら(仲間たち)へ自分が Group の一員であることを確認に行く。その証明
に、鍵の破片をもらう。
もし、q-1 人に確認がとれれば、晴れて、情報を操作できる。


3.
これら、Security Sharing で重要な点は、一つ、鍵はOSに密閉されていて外に
持ち出せない、どの記録媒体にも記録できない。すなわち、必要なときに毎回作
られる。二つ、鍵の生成はOSの機能であり、利用者の介入できるのは鍵そのも
のやその性質(暗号化方法、対象など)の選択に限る。たとえば、Group での
Member 認証は自動的になされるべき。などでしょうか。最初のは、鍵の再利用
による秘密の漏れを防ぐもので、二つ目のものは、使いやすさの問題だと思いま
す。


- Aki.


追伸。
飯島さんには、
[b-free: 1055] Re: HTML のドキュメントの作り方(BlueMountain)

|M.L.を活発にするのも十分な貢献だとも思いますし。
|ただ、僕なんかが勉強しながらやるよりも、Akiさんみたいな方がやってくれ
たほうが
|よっぽど早く作業が進むとは思いますけど。
|まぁ、お互いできる範囲で精いっぱい関わっていきましょう。

ということなので、(僕も勉強中という事、同じなんで ^_^;;;)、精一杯関わ
っていきましょう!
でも、ほんとに、午前四時半過ぎに書き込んでいる人間は、何処から作業始める
べきかとは思ってしまうのはあるのですが、、、。
Source Code から始めるにも、HDD がまるで空きがない。<買え。<金がない。
<稼げ。(^_^;;;
Document の HTML化や英訳なら、少しずつ、こっちに回してくれる分には、
E-mail で応答できます、、、。
まあ、英語しゃべる人周りに多いから、間違った英語には成らないよう確かめら
れるし。
とりあえず、この ML で無責任にわめいているくらいは続けるように頑張りまー
す。:-P