A carregar...
Publicação
Privacy and Secure Communications in Mobile Edge Computing
| Nome: | Descrição: | Tamanho: | Formato: | |
|---|---|---|---|---|
| 3.79 MB | Adobe PDF |
Orientador(es)
Resumo(s)
Cloud computing has been in constant growth since it appeared and, more recently, the
Edge computing paradigm arose in an effort to provide a better service for the users. This,
combined with an ever increasing number of devices connected to the internet, brings
new challenges, specifically those in the field of security. Some of those challenges are
the user Authentication, the Access Control and the Data Confidentiality.
EdgeGarden is a content sharing system for mobile edge environments. Up to this
work, it did not provide any security or privacy guarantees. To address such limitation,
the main purpose of this thesis was to equip EdgeGarden with mechanisms that would
make it secure and respectful of its user’s privacy. The proposed solution requires users to
be authenticated by applying a token-based authentication scheme. Moreover, it encrypts
the contents published in the system to provide data confidentiality, making use of a
symmetric-key-based algorithm and provides access control, by leveraging on the tokens
and the symmetry of the encryption keys.
We implemented and fully test our solution to assess its effectiveness and performance.
Such tests included a comparison of two encryption options (a stream cipher and AES in
CBC mode) to select the best one.
By the end of this work, EdgeGarden provides security and data privacy guarantees
although a vulnerability has been found, nevertheless we do provide a possible solution
to tackle such issue. We have concluded the performance is affected by the introduc-
tion of security but this reduction in performance is not the same throughout all sys-
tem’s operations. Overall, depending on the most common operation, the system can
be more or less affected. It was also concluded the inferior performance on the AES en-
crypting/decrypting operations is not significant when compared with the stream cipher,
being even more secure.
A computação em cloud tem crescido sempre desde o seu aparecimento e, mais recen- temente, surgiu o paradigma da computação Edge num esforço de fornecer um melhor serviço aos utilizadores. Isto, associado ao aumento do número de dispositivos móveis ligados à Internet, traz novos desafios relacionados com segurança. Alguns deles são a Autenticação, o Controlo de Acessos e a Confidencialidade dos Dados. O EdgeGarden é um sistema de partilha de conteúdos próprio para o âmbiente Edge direcionado para dispositivos móveis. Até à realização deste trabalho, este sistema não proporcionava quaisquer garantias de segurança ou privacidade. Para colmatar estas limitações, o principal objetivo deste trabalho foi a introdução de mecanismos que tornem o EdgeGarden seguro, respeitando a privacidade dos utilizadores. A solução proposta requer que os utilizadores sejam autenticados, para isso, foi usado um esquema à base de tokens. Além disso, a solução cifra os conteúdos publicados no sistema para proporcionar confidencialidade dos dados, através de um algoritmo de chave simétrica, bem como assegura o controlo de acessos fazendo uso dos tokens de autenticação e do facto das chaves criptográficas serem simétricas. A solução foi implementada e testada para verificar a sua eficácia e performance, incluindo a comparação entre dois algoritmo de cifra (um de cifra em stream e o AES em modo CBC) com o intuito de selecionar o mais adequado. Finalizado o trabalho, o EdgeGarden proporciona garantias de privacidade e segu- rança embora tenha sido identificada uma vulnerabilidade para a qual é sugerida uma solução. Concluímos que a performance é afetada pela introdução de segurança mas, essa redução de performance não acontece de igual forma em todas as operações do sistema. Dependendo das operações mais frequentes no sistema, essa perda de performance pode ser mais ou menos significativa. Concluiu-se também que o inferior desempenho do AES na cifra/decifra de conteúdos não é significativo quando comparado com a cifra em straem, embora sendo mais seguro.
A computação em cloud tem crescido sempre desde o seu aparecimento e, mais recen- temente, surgiu o paradigma da computação Edge num esforço de fornecer um melhor serviço aos utilizadores. Isto, associado ao aumento do número de dispositivos móveis ligados à Internet, traz novos desafios relacionados com segurança. Alguns deles são a Autenticação, o Controlo de Acessos e a Confidencialidade dos Dados. O EdgeGarden é um sistema de partilha de conteúdos próprio para o âmbiente Edge direcionado para dispositivos móveis. Até à realização deste trabalho, este sistema não proporcionava quaisquer garantias de segurança ou privacidade. Para colmatar estas limitações, o principal objetivo deste trabalho foi a introdução de mecanismos que tornem o EdgeGarden seguro, respeitando a privacidade dos utilizadores. A solução proposta requer que os utilizadores sejam autenticados, para isso, foi usado um esquema à base de tokens. Além disso, a solução cifra os conteúdos publicados no sistema para proporcionar confidencialidade dos dados, através de um algoritmo de chave simétrica, bem como assegura o controlo de acessos fazendo uso dos tokens de autenticação e do facto das chaves criptográficas serem simétricas. A solução foi implementada e testada para verificar a sua eficácia e performance, incluindo a comparação entre dois algoritmo de cifra (um de cifra em stream e o AES em modo CBC) com o intuito de selecionar o mais adequado. Finalizado o trabalho, o EdgeGarden proporciona garantias de privacidade e segu- rança embora tenha sido identificada uma vulnerabilidade para a qual é sugerida uma solução. Concluímos que a performance é afetada pela introdução de segurança mas, essa redução de performance não acontece de igual forma em todas as operações do sistema. Dependendo das operações mais frequentes no sistema, essa perda de performance pode ser mais ou menos significativa. Concluiu-se também que o inferior desempenho do AES na cifra/decifra de conteúdos não é significativo quando comparado com a cifra em straem, embora sendo mais seguro.
Descrição
Palavras-chave
Mobile Edge Computing Security Authentication Access Control Data Confidentiality Stream Cipher