La sicurezza delle moderne infrastrutture aziendali rende necessario lo sviluppo di logiche di protezione che possano coprire tutto il perimetro digitale, particolarmente nel contesto di servizi ed infrastrutture as-a-service. Uno dei vettori principali d’attacco risulta essere l’outsourcing di componenti di sviluppo a fornitori e terze parti in genere, dove i flussi dei dati sono di difficile mappatura ed i controlli d’accesso bypassati, favorendo un accesso indiscriminato ai dati sorgente. Questa tesi si pone l’obbiettivo di analizzare la protezione dei dati sorgente quando questi non sono attivamente utilizzati dalle applicazioni che devono legittimamente utilizzarli, ovvero lo studio delle soluzioni crittografiche di cifratura dei dati at-rest. Attraverso un’analisi qualitativa dello stato dell’arte in termini di applicazioni crittografiche innovative come la crittografia omomorfica e crittografia simmetrica ricercabile (dall’inglese Symetric Searchable Encryption, SSE) verrà costruito uno studio di fattibilità ed implementato un prototipo di middleware crittografico.
Crittografia applicata per la protezione dei dati at-rest
SPERANZON, LEONARDO
2021/2022
Abstract
La sicurezza delle moderne infrastrutture aziendali rende necessario lo sviluppo di logiche di protezione che possano coprire tutto il perimetro digitale, particolarmente nel contesto di servizi ed infrastrutture as-a-service. Uno dei vettori principali d’attacco risulta essere l’outsourcing di componenti di sviluppo a fornitori e terze parti in genere, dove i flussi dei dati sono di difficile mappatura ed i controlli d’accesso bypassati, favorendo un accesso indiscriminato ai dati sorgente. Questa tesi si pone l’obbiettivo di analizzare la protezione dei dati sorgente quando questi non sono attivamente utilizzati dalle applicazioni che devono legittimamente utilizzarli, ovvero lo studio delle soluzioni crittografiche di cifratura dei dati at-rest. Attraverso un’analisi qualitativa dello stato dell’arte in termini di applicazioni crittografiche innovative come la crittografia omomorfica e crittografia simmetrica ricercabile (dall’inglese Symetric Searchable Encryption, SSE) verrà costruito uno studio di fattibilità ed implementato un prototipo di middleware crittografico.File | Dimensione | Formato | |
---|---|---|---|
Speranzon_Leonardo.pdf
accesso aperto
Dimensione
1.36 MB
Formato
Adobe PDF
|
1.36 MB | Adobe PDF | Visualizza/Apri |
The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License
https://hdl.handle.net/20.500.12608/34940