Computação segura de SQL

Abstract

Due to the emerging of cloud-based services, people have been, gradually, changing the way they store their data. The possibility to store data on a remote location, accessible from anywhere, at any time, with the option to, easily and at any time, adjust the services depending on their needs, are characteristics that are greatly appreciated by the users. However, recent media scandals, regarding governmental surveillance programs, arose some trust issues regarding these cloud-based services. The usage of these services, have been made with greater care, because no one wants their data to be visible to those services, nor to unauthorized third parties. The need to develop platforms which are capable of storing and computing data in a privately and securely manner arises. Hoping to contribute to this need, this dissertation presents a secure storage system, using secure multi-party computation techniques, able to store and process secret shared data, preserving the ability to query the system using SQL. Trying to bridge the performance gap between this secure system and the common ones, we introduce secret sharing algorithms, based on those used in the secure computation platform Sharemind, offering tradeoffs between security and performance. With those algorithms, this system provides the option to, depending on the client’s needs, adjust the security and performance configurations.

Com o surgimento dos serviços baseados na cloud, as pessoas têm, gradualmente, alterado a forma como armazenam os seus dados. A possibilidade de armazenar informação num local remoto, acessível a partir de qualquer lugar, em qualquer altura, e ter a possibilidade de, facilmente, a qualquer momento, ajustar os serviços consoante as necessidades, são características muito apreciadas pelos utilizadores. Porém, com os recentes escândalos mediáticos, relativamente aos programas de vigilância governamentais, a confiança nestes serviços tem diminuído. A utilização destes serviços, passou a ser feita com relutância, pois, geralmente, ninguém deseja que os seus dados, armazenados ou processados por estes serviços, sejam visíveis a estes ou a terceiros não autorizados. Manifesta-se, assim, a necessidade de desenvolver plataformas capazes de armazenar e computar dados de forma segura e privada. No âmbito de contribuir para esta necessidade, esta dissertação apresenta um sistema de armazenamento de dados seguro, recorrendo a técnicas de Secure Multi-Party Computation, capaz de armazenar e processar dados, cifrados com algoritmos de secret sharing e que, tal como os sistemas de dados comuns, pode ser consultado usando a linguagem de query SQL. De forma a tentar aproximar o desempenho deste sistema seguro, ao dos sistemas de armazenamento de dados comuns, apresentamos algoritmos de secret sharing, baseados em algoritmos apresentados na plataforma de computação segura Sharemind, que oferecem tradeoffs entre segurança e desempenho. Com isto, este sistema de dados seguro oferece a possibilidade de ajustar, mediante as necessidades do utilizador, as propriedades de desempenho e segurança.