Contenuto
Ti trovi in: HOME »Programmi, progetti e risultati »I progetti »PRIN - Programmi di ricerca di Rilevante Interesse Nazionale»Programma di ricerca»Unità di ricercaINIZIO_TESTO_DA_INDICIZZARE
UNITA' DI RICERCA
italiano - english
Bibliografia
[AKSX-04] R. Agrawal, J. Kierman, R. Srikant, Y. Xu, "Order Preserving Encryption for Numeric Data", in Proc. of ACM SIGMOD International Conference on Management of Data, Paris, France, June 13-18, 2004.[BP-02] L. Bouganim, P. Pucheral, "Chip-Secured Data Access: Confidential Data on Untrusted Servers", in Proc. of the 28th International Conference on Very Large Data Bases, Hong Kong, China, August 2002.
[BO-03] C. Boyens and O. Gunter, "Using Online Services in Untrusted Environments - A Privacy-Preserving Architecture", in Proc. of the 11th European Conference on Information Systems (ECIS'03), Naples, Italy, June 2003.
[CNP-82] S. Ceri, M. Negri, G. Pelagatti, "Horizontal Data Partitioning in Database Systems", in Proc. of the ACM SIGMOD International Conference on Management of Data, Orlando, Florida, June 2-4, 1982.
[CDDJPS-05] A. Ceselli, E. Damiani, S. De Capitani di Vimercati, S. Jajodia, S. Paraboschi, P. Samarati, "Modeling and Assessing Inference Exposure in Encrypted Databases," in ACM Transactions on Information and System Security (TISSEC), vol. 8, n. 1, February 2005, pp. 119-152.
[CWC-01] H. Chao, T.Y. Wu, J. Chen, "Security-Enhanced Packet Video with Dynamic Multicast Throughput Adjustment", in International Journal of Network Management, vol. 11, n. 3, pp. 147-159, 2001.
[DDPS-04] E. Damiani, S. De Capitani di Vimercati, S. Paraboschi, P. Samarati, "Computing Range Queries on Obfuscated Data", in Proc. of the Information Processing and Management of Uncertainty in Knowledge-Based Systems, Perugia, Italy, July 2004.
[DDJPS-03] E. Damiani, S. De Capitani di Vimercati, S. Jajodia, S. Paraboschi, P. Samarati, "Balancing Confidentiality and Efficency in Untrusted Relational DBMSs", in Proc. of the 10th ACM Conference on Computer and Communications Security, Washington, DC, USA, October 27-31, 2003.
[DWK-81] G.I. Davida, D.L. Wells, J.B. Kam, "A Database Encryption System with Subkeys", in ACM Transactions on Database Systems, vol. 6, n. 2, pp. 312-328, June 1981.
[DH-96] H.S. Delugach, T.H. Hinke, "Wizard: A Database Inference Analysis and Detection System," in IEEE Transactions on Knowledge and Data Engineering, vol. 8, n. 1, February 1996, pp. 56-66.
[D-82] D.E.R. Denning, "Cryptography and Data Security." Addison-Wesley Publishing Company, 1982
[D-96] J. Domingo-Ferrer, "A New Privacy Homomorphism and Applications", in Information Processing Letters, vol.60, n. 5, pp. 277-282, December 1996.
[DH-98] J. Domingo-Ferrer, J. Herrera-Joanconmarti, "A Privacy Homomorphism Allowing Field Operations on Encrypted Data", in Jornades de Matematica Discreta i Algorismica, March 1998.
[D-00] R. Diestel, "Graph Theory", Springer-Verlag, New York, 2000.
[FJ-03] C. Farkas and S. Jajodia, "The Inference Problem: A Survey", in SIGKDD Explorations, vol. 4, n. 2, 2003. pp. 6-11.
[GD-90] S. Ghandeharizadeh, D. DeWitt, "A Multiuser Performance Analysis of Alternative Declustering Strategies", in Proc. of the 6th International Conference on Data Engineering, Los Angeles, California, USA, 1990.
[HIM-02] H. Hacigumus, B. Iyer, S. Mehrotra, "Providing Database as a Service", in Proc. of the 18th International Conference on Data Engineering, San Jose, California, USA, February 2002.
[HILM-02] H. Hacigumus, B. Iyer, C. Li, S. Mehrotra, "Executing SQL over Encrypted Data in the Database-Service-Provider Model", in Proc. of ACM SIGMOND 2002, Madison, Wisconsin, USA, June 4-6 2002.
[HIM-04] H. Hacigumus, B. Iyer, S. Mehrotra, "Efficient Execution of Aggregation Queries over Encrypted Relational Databases", in Proc. of the 9th International Conference on Database Systems for Advanced Applications, Jeju Island, Korea, March 2004.
[HM-04] H. Hacigumus, S. Mehrotra, "Performance-Conscious Key Management in Encrypted Databases", in Proc. of the 18th Annual IFIP WG 11.3 Working Conference on Data and Applications Security, Sitges, Catalonia, Spain, July 2004.
[J-00] C.D. Jensen, "CryptoCache: A Secure Sharable File Cache for Roaming Users", in Proc. of the 9th Workshop on ACM SIGOPS European workshop: beyond the PC: new challenges for the operating system, Kolding, Denmark, September 2000.
[KBD-89] S.T. Klein, A. Bookstein, S. Deerwester, "Storing Text Retrieval Systems on CD-ROM: Compression and Encryption Considerations", in ACM Transactions on Information Systems, vol. 7, n. 3, pp. 230-245, July 1989.
[M-81] B.D. McKay, "Practical Graph Isomorphism", in Congressus Numerantium, vol. 30, pp. 45-87, 1981.
[M-88] M. Morgenstern, "Controlling Logical Inference in Multilevel Database Systems," in Proc. of the IEEE Symposium on Security and Privacy, Oakland, CA, USA, May 1988.
[MMJ-96] A. Motro, D.G. Marks, and S. Jajodia, "Enhancing the Controlled Disclosure of Sensitive Information," in Proc. of the Fourth European Symposium on Research in Security and Privacy, September 1996.
[MNT-04] E. Mykletun, M. Narasimha, G. Tsudik, "Authentication and Integrity in Outsourced Database", in Proc. of the 11th Annual Network and Distributed System Security Symposium, San Diego, California, USA, February 2004.
[MT-05] E. Mykletun, G. Tsudik, "Incorporating a Secure Coprocessor in the Database-as-a-Service Model", in Proc. of the International Workshop on Innovative Architecture for Future Generation High Performance Processors and Systems (IWIA 2005), Maryland, USA, March 2005.
[RAD-78] R.L. Rivest, L. Adleman, M.L. Dertouzos, "Foundations of Secure Computation", chapter On data banks and privacy homomorphisms, pp. 169-179, Academic Press, Orlando, FL, USA, 1978.
[S-01] P. Samarati, "Protecting Respondent's Privacy in Microdata Release", in IEEE Transations on Knowledge and Data Engineering, vol. 13, n. 6, pp. 1010-1017, November/December 2001.
[SD-01] P. Samarati and S. De Capitani di Vimercati, "Access Control: Policies, Models, and Mechanis," in Foundations of Security Analysis and Design, R. Focardi and R. Gorrieri (eds), LNCS 2171, Springer-Verlag, 2001.
[SWP-00] D.X. Song, D. Wagner, A. Perrig, "Practical Techniques for Searches on Encrypted Data", in Proc. of the 2000 IEEE Symposium on Security and Privacy, pp. 44-55, Oakland, CA, USA, May 2000.
[W-02] J.P. Walton, "Developing an Enterprise Information Security Oolicy", in Proc. of the 30th annual ACM SIGUCCS Conference on User Services, Providence, Rhode Island, USA, 2002.
[WOSW-02] J. Ward, M. O'Sullivan, T. Shahoumian, J. Wilkes, "Appia: Automatic Storage Area Network Fabric Design", in Proc. of the Conference on File and Storage Technologies (FAST 2002), Monterey, CA, January 2002.
[W-02] World Wide Web, "XML Encryption Syntax and Processing," December 2002, http://www.w3.org/TR/xmlenc-core/
[W-32] H. Whitney, "Congruent Graphs and the Connectivity of Graphs", in American J. Mathematics, vol. 54, pp. 150-168, 1932.
[YXB-02] E.Y. Yang, J. Xu, K.H. Bennett, "Private Information Retrieval in the Presence of Malicious Failures", in Proc. of the 26th Annual International Computer Software and Applications Conference, Oxford, England, August 2002.
Programma di ricerca
Basi di dati crittografateUniversità di riferimento
Università degli Studi di MILANO - TECNOLOGIE DELL'INFORMAZIONE - ()Responsabile dell'Unità di ricerca
Pierangela SamaratiDescrizione
Negli ultimi anni, il gruppo di ricerca del Dipartimento di Tecnologie dell'Informazione, Università di Milano (chiamato UNIMI), ha lavorato approfonditamente allo sviluppo di soluzioni innovative per la specifica e l'implementazione di autorizzazioni e allo sviluppo di nuove tecniche per la protezione di dati. Tali ricerche e conoscenze rappresentano una base di partenza per il lavoro dell'unità. L'attività di ricerca del gruppo UNIMI è stata suddivisa in diversi workpackage (WP), conformemente alla struttura generale del progetto. Il gruppo UNIMI ha un ruolo centrale in WP4 e WP5 e partecipa in WP0, WP1, WP2, WP6 e WP8. Si descrive ora il ruolo di UNIMI nei vari WP.WP0 Stato dell'arte ( UNIBG, UNIMI, UNISA)
La continua crescita di Internet e lo sviluppo delle tecnologie di rete hanno portato ad un uso sempre maggiore di service provider esterni per la gestione delle basi di dati e delle tecnologie correlate. Di conseguenza anche informazioni sensibili, che dovrebbero essere adeguatamente protette, vengono rese facilmente disponibili alla semplice pressione di un tasto. L'interesse in questo nuovo tipo di base di dati fornite in outsourcing è testimoniato dal notevole numero di progetti di ricerca e di prototipi in via di sviluppo sull'argomento. L'applicazione di questo nuovo paradigma di gestione dati introduce però una serie di nuovi problemi, di cui il più significativo è probabilmente rappresentato dalla necessità di garantire protezione (segretezza e integrità) dei dati memorizzati in remoto. Uno dei servizi di base per garantire la sicurezza dei dati è il controllo dell'accesso. Le soluzioni di controllo dell'accesso esistenti, non sono applicabili allo scenario DAS da noi considerato. La definizione e lo sviluppo di un sistema di controllo dell'accesso per basi di dati fornite in outsourcing rimane quindi un problema aperto che richiede estensioni e ripensamenti significativi delle soluzioni esistenti.
WP0 ha lo scopo di individuare e condividere la conoscenza relativa a tecniche di indicizzazione per l'interrogazione basi di dati cifrate, garantendo l'integrità e la confidenzialità delle informazioni in esse detenute. La valutazione dello stato dell'arte verrà effettuata in modo esaustivo considerando i diversi risultati, proposti in letteratura, di interesse per lo sviluppo della nostra soluzione per la sicurezza nell'ambito paradigma emergente cha va sotto il nome di "database as a service" (DAS) in particolare: la gestione degli indici, attacchi di inferenza e basati sulla correlazione fra i dati, cifratura delle basi di dati e la conseguente gestione delle chiavi, gestione ed esecuzione di interrogazioni in remoto e controllo dell'accesso.
WP1 Tecniche crittografiche per il ritrovamento selettivo di dati ( UNISA,UNIMI)
La necessità che i dati siano non noti al server remoto richiede la risoluzioni di diversi problemi. Gli approcci tradizionali a basi di dati cifrate assumono completa fiducia (trust) nel DBMS, che deve decifrare i dati per poter eseguire le interrogazioni. Se questo tipo di protezione può essere accettato nel caso in cui il DBMS è sotto il diretto controllo del proprietario dei dati, altrettanto non si può dire se il DBMS che opera sulla base di dati risiede sul server remoto e potrebbe essere quindi non abilitato all'accesso dei dati in chiaro. La soluzione che si prospetta è allora un metodo di cifratura dei dati che risulti trasparente rispetto al server che memorizza i dati. Nel momento però in cui il DBMS ignora la natura cifrata o in chiaro dei dati, è necessario strutturare la base di dati crittata in modo da rendere possibile l'accesso alle informazioni risiedenti presso il provider, senza la necessità ogni volta di trasferire al client tutte le relazioni coinvolte nell'interrogazione per la sua esecuzione. Le proposte esistenti per la soluzione di questo problema sono basate sull'associazione, ad ogni singola tupla crittata, di attributi indice addizionali ottenuti dai valori in chiaro di attributi sui quali possono essere eseguite interrogazioni. Tutte queste proposte rappresentano un primo passo per la soluzione del problema. Esse rimangono però limitate nella loro capacità di eseguire interrogazioni non banali (ad es. con operatori aggregati o con condizioni su intervalli) lato server. Inoltre, sono facilmente vulnerabili da attacchi che sfruttano gli indici per ottenere conoscenza sui corrispondenti valori in chiaro. Una delle principali sfide che deve pertanto essere affrontata nello sviluppo di un sistema per la gestione di basi di dati in outsourcing è rappresentata dal problema di calcolate e rappresentare le informazioni di indicizzazione. Scopo di questo WP è l'analisi di questo problema e lo sviluppo di una soluzione a riguardo. Il lavoro sarà svolto tenendo in considerazione due esigenze contrastanti nella soluzione del problema. Da un lato l'indicizzazione dovrebbe essere correlata ai dati in modo sufficientemente preciso per fornire un meccanismo efficace di esecuzione delle interrogazioni. Dall'altro lato la relazione fra indici e dati non dovrebbe presentare un punto di vulnerabilità da attacchi di inferenza o basati sulla correlazione fra i dati, che possono compromettere la protezione fornita dalle tecniche crittografiche. È quindi necessario cercare, nella definizione del metodo di indicizzazione, un buon compromesso fra efficienza e confidenzialità.
WP2 Tecniche crittografiche per la gestione dei privilegi ( UNISA, UNIMI)
L'obiettivo di questo WP è quello di studiare le tecniche crittografiche esistenti per la gestione dei privilegi nella fase di modifica dei dati esistenti nel database (accesso in scrittura). Uno dei possibili approcci è quello di considerare tecniche di crittografia differenziale allo scopo di trasformare le gerarchie di accesso in schemi di assegnamento delle chiavi garantendo che la generazione della chiave sia computazionalmente semplice e la dimensione della chiave non vari in modo significativo al variare delle classi della gerarchia (per evitare degenerazioni che rendano la soluzione non applicabile in grossi sistemi). Il sistema crittografico risultante dovrà inoltre permettere una cifratura e decifratura veloce e sicura dei dati. Verrà inolte analizzato il problema delle possibili modifiche a utenti (o gruppi di), ai dati, o alle autorizzazioni e proposte tecniche per implementare gli stessi cercando di limitare il più possibile il costo in termini di chiavi da distribuire/revocare e di operazioni di cifratura/decifratura da eseguire sui dati. Un altro approccio che si pensa di sfruttare a tale scopo è la sovracifratura (super encryption) che potrebbe permettere l'implementazione della revoca semplicemente sovrapponendo un nuovo livello di cifratura ai dati interessati.
WP4 Modelli per il controllo d'accesso in basi di dati cifrate ( UNIMI,UNIBG, UNISA)
Tutte le proposte esistenti per la progettazione e l'interrogazione di basi di dati crittografate/indicizzate e fornite in outsourcing si focalizzano sul problema di proteggere i dati lato server, assumendo invece dal lato client accesso completo alla base di dati. In altre parole, le tuple sono crittate utilizzando una singola chiave la cui conoscenza permette di accedere alla base di dati nella sua interezza. Chiaramente questa assunzione non è applicabile nel mondo reale, che presenta tipicamente situazioni in cui è necessario fornire accesso selettivo alle informazioni a diversi utenti, o gruppi, o a diverse applicazioni. Tale problema, ancora aperto e di grande rilevanza, verrà trattato in questo WP. L'attività del WP inizierà con lo studio e l'analisi di tutti gli approcci esistenti, inclusi quelli proposti dall'unità stessa, per il controllo dell'accesso in sistemi aperti e con caratteristiche non centralizzate. L'attività del WP4 includerà quindi una analisi completa dei requisiti di protezione per i DAS. I DBMS tradizionalmente utilizzano un sistema discrezionale per il controllo dell'accesso, basato su autorizzazioni specificate con riferimento a utenti, gruppi di utenti, ruoli o applicazioni. Tutte le autorizzazioni sono specificate rispetto al soggetto (login dell'utente o nome del gruppo/ruolo/applicazione). Il DBMS controlla ogni richiesta di interrogazione sui dati rispetto alle autorizzazioni del richiedente e accorda o nega la richiesta di conseguenza. Nello scenario da noi considerato non sembra invece possibile lasciare il compito di implementare le autorizzazioni per il controllo dell'accesso al DBMS che esegue le interrogazioni. Tale soluzione, infatti, richiederebbe al proprietario dei dati di rilasciare la propria politica di sicurezza (che invece dovrebbe essere confidenziale) al server che memorizza i dati. Inoltre, completa fiducia sarebbe riposta nel server che dovrebbe correttamente implementare le autorizzazioni e fornire i dati solo e soltanto ad utenti autorizzati dal proprietario. Un approccio apparentemente naturale per la soluzione di questo problema potrebbe essere quello di assumere che il proprietario dei dati operi sempre in modo fidato e medi tutte le comunicazioni (richieste dati e ritorno risultati) fra gli utenti ed il server eseguendo le funzioni di cifratura/decifratura e implementando le autorizzazioni. Questa soluzione, oltre ad introdurre vulnerabilità e complessità dovute alla necessità di un componente trusted, rischia di sovraccaricare (dal punto di vista della comunicazione e della computazione) il proprietario dei dati introducendo quindi un collo di bottiglia. In questo WP, verranno sviluppate nuovi approcci di autorizzazione per permettere l'esecuzione del controllo dell'accesso al client stesso dove l'utente effettua la richiesta. La nostra soluzione sfrutterà il fatto che i dati stessi sono crittati incorporando le autorizzazioni nella stessa cifratura dei dati. Mentre è generalmente buon principio lasciare separati i metodi di autorizzazione e di cifratura, nello scenario DAS la loro combinazione può offrire una soluzione di successo, eliminando gli svantaggi e le vulnerabilità delle soluzioni appena discusse. L'idea sulla quale il lavoro verrà sviluppato è quella di utilizzare differenti chiavi di cifratura per diverse tuple (o gruppi di tuple nella base di dati). L'accesso alle chiavi di decifratura per specifiche tuple potrebbe quindi essere limitato a specifici utenti, permettendo quindi accesso selettivo. Il lavoro analizzerà poi i diversi requisiti, imposti dallo scenario DAS, prendendo in considerazione le diverse parti coinvolte (utente, proprietario, server), le loro caratteristiche in termini di capacità di banda e computazione, e le informazioni che ad esse possono essere rilasciate. Verranno quindi proposte soluzioni per la specifica e l'implementazione di autorizzazioni che abilitino gli utenti alla decifratura di specifici dati. Diversi approcci verranno analizzati. Ad esempio, le tuple (o gruppi di tuple) potrebbero essere crittografate con chiavi differenti che potrebbero quindi essere rilasciate selettivamente agli utenti così abilitandoli o meno alla lettura delle stesse. Un approccio alternativo consiste invece nel raggruppare gli utenti in gruppi (raggruppando insieme utenti con uguali privilegi) e crittare ogni tupla (o insieme di tuple) con la chiave associata al gruppo di utenti che ne hanno accesso. La nostra soluzione per la definizione e la distribuzione di chiavi di cifratura/decifratura sfrutterà le strutture gerarchiche che si possono definite sugli utenti/tuple e loro gruppi. In particolare, il calcolo delle chiavi verrà effettuato partendo dai nodi foglia e risalendo nella gerarchia fino alla radice.
WP5 Modelli per la valutazione della protezione ad attacchi ad inferenza ( UNIMI, UNIBG, UNISA)
Essendo strettamente in relazione con i dati, le informazioni di indicizzazione aprono la porta ad attacchi ad inferenza che sfruttano techniche di analisi dei dati per ricostruire il contenuto del database e/o rompere il codice indice. La progettazione e scelta del metodo di indicizzazione può essere basata sulla valutazione del grado di protezione offerto dalle diverse tecniche di indicizzazione (ciascuna delle quali può intaccare l'efficienza nell'esecuzione delle interrogazioni in diversi modi). Una nostra recente proposta in tal senso ha fornito una base di partenza per questo tipo di analisi, classificando i tipi di attacco possibili sulla base della conoscenza pregressa dell'intruso e considerando due diversi tipi di indici. Nel primo caso, l'attaccante conosce l'intera base di dati cifrata e la distribuzione esatta (o approssimata) dei valori in chiaro dell'attributo originale. Nel secondo caso invece, l'attaccante è in possesso sia della versione in chiaro sia cifrata dei dati. L'obiettivo di questo WP è continuare il lavoro precedente prendendo in considerazione due aspetti:
Aspetti Dinamici.
Attacchi dinamici potrebbero fare affidamento su informazioni aggiuntive che potrebbero facilitare la ricostruzione della corrispondenza fra i valori in chiaro e quelli cifrati. Una soluzione che si potrebbe adottare per far fronte a questi attacchi è aggiungere un ritardo casuale fra le interrogazioni, distribuire uniformemente il contenuto della base di dati e persino introdurre delle interrogazioni fittizie allo scopo di offuscare la reale attività della base di dati.
Sviluppo di modelli di teoria dell'informazione.
Si pianifica di estendere l'analisi allo studio di differenti schemi di indicizzazione, valutando anche il grado di protezione che ciascuno di essi offre. Inoltre verranno valutate soluzioni che sfruttano le tecniche che proporremo per la valutazione della confidenzialità nella definizione degli indici adattando così gli indici alle esigenze di protezione (anzichè semplicemente valutarne la bontà a posteriori).
Verranno anche studiate soluzioni per valutare l'esposizione di informazioni e previnire possibili attacchi basati su correlazione di informazioni.
WP6 Integrazione con la tecnologia delle basi di dati relazionali ( UNIBG, UNIMI)
L'obiettivo di questo WP è lo studio e l'analisi di tecniche capaci di supportare la realizzazione dello scenario DAS. Partendo dall'attuale stato dell'arte, si identificheranno i problemi chiave relativi alla tecnologia dei database che devono essere risolti per permettere una realizzazione completa del potenziale di questa architettura.
Progettazione di strutture di indicizzazione innovative.
Partendo dalle soluzioni che sono attualmente supportate dai motori relazionali (alberi nelle loro molteplici varianti, strutture hash, indici bitmap, indici spaziali), verranno studiati metodi che permettono l'adattamento di tali tecniche alle specifiche caratteristiche di questo ambiente e ne verranno valutate in modo preciso le prestazioni.
Integrazione con l'ottimizzatore di query.
Partendo dallo studio degli ottimizzatori delle query dei DBMS esistenti, si studierà una strategia che permetta l'integrazione delle strutture di indicizzazione con tali ottimizzatori.
Modularizzabilità ed integrazione.
Si investigherà quindi una strategia che abbia l'obiettivo di modularizzare i componenti che implementano l'accesso ai server remoti e permetta una integrazione quasi trasparente dei nuovi servizi all'interno di un DBMS esistente.
Nuova metodologia di progetto fisico.
Si studierà un modello di progetto fisico del database, che consentirà di utilizzare server remoti, col vantaggio di una riduzione dell'impatto sulle attuali metodologie di progetto software.
WP8 Diffusione dei risultati ( UNIBG, UNIMI, UNISA)
UNIMI coopererà allo sforzo collettivo di divulgare i risultati della ricerca. Questo compito sarà facilitato dell'esperienza e attività professionale dei membri del progetto rispetto a conferenze e riviste internazionali. Tra le iniziative pianificate, è anche previsto un workshop pubblico che promuoverà i risultati del progetto.
