پاد - يك الگوريتم جديد براي پراكنش امن داده‌ ها در محيط ‌هاي ابري نامطمئن

در الگوي محاسباتي رايانش ابري و سرويس‌هاي ذخيره‌سازي ابري، همواره بزرگ‌ترين مانع پذيرش آن توسط سازمان‌هايي كه داده‌هاي سري و حساس دارند مسئله امنيت اين داده‌ها (محرمانگي، جامعيت و دسترس‌پذيري) آن‌ها بوده است. گرچه محرمانگي داده ممكن است مقابل مهاجم خارجي با اعمال رمزنگاري سمت ميزبان حفظ شود، اما همچنان صاحبان ابر يا كاربران ارشد ميزبان ابري قادر به خواندن داده‌ها و به خطرانداختن محرمانگي آن‌ها هستند. در اين مقاله، الگوريتم جديد به نام پاد را پيشنهاد مي‌كنيم كه بزرگ‌ترين نقطه قوت آن حفظ محرمانگي داده‌هاي سري چه در برابر مهاجمان خارجي و چه در برابر ميزبان ابري است. به‌عبارت‌ديگر، اكنون الگوريتم پاد ما را قادر مي‌سازد كه از سرويس‌هاي ذخيره‌سازي ابري براي برون‌سپاري داده‌هاي طبقه‌بندي‌شده خود بدون دغدغه و نگراني درخصوص محرمانگي آن‌ها استفاده كرده و از مزاياي اين سرويس‌ها بهره ببريم. برخلاف روش‌هاي متداول كه داده كاربر نزديك سرويس‌دهنده ابري ذخيره مي‌شد، ايده ما تبديل فايل كاربر به N قطعه متمايز و نامفهوم و ذخيره‌سازي هر قطعه از فايل بر روي يك سرويس‌دهنده ابري متمايز است. ما با اضافه كردن يك مرحله پيش‌پردازش به الگوريتم پراكنش داده رابين نسبت به امن كردن آن اقدام مي‌كنيم و روش نوين و بسيار كارآمدي را براي مديريت كليد كه به‌صورت توزيعي انجام مي‌پذيرد، به كار مي‌گيريم تا به مفهوم امنيت بدون كليد جامع عمل پوشانده و از اين طريق، چالش‌هاي بسياري كه در اين خصوص وجود دارد (توليد يك كليد امن، سازوكار حفاظت از كليدهاي رمزگذاري و ...) را مرتفع كنيم. به دليل كارآمدبودن الگوريتم پاد، علاوه بر به‌كارگيري آن به‌صورت يك وب اپليكشن، مي‌توان از آن در قالب يك اپليكيشن موبايل نيز بهره برد.