HEAL DSpace

Μηδενικής γνώσης επαληθευσιµότητα κατανεµηµένης αποθήκευσης

Αποθετήριο DSpace/Manakin

Εμφάνιση απλής εγγραφής

dc.contributor.author Σταματελόπουλος, Νικόλαος el
dc.contributor.author Stamatelopoulos, Nikolaos en
dc.date.accessioned 2023-01-13T09:39:03Z
dc.date.available 2023-01-13T09:39:03Z
dc.identifier.uri https://dspace.lib.ntua.gr/xmlui/handle/123456789/56685
dc.identifier.uri http://dx.doi.org/10.26240/heal.ntua.24383
dc.rights Αναφορά Δημιουργού 3.0 Ελλάδα *
dc.rights Αναφορά Δημιουργού 3.0 Ελλάδα *
dc.rights.uri http://creativecommons.org/licenses/by/3.0/gr/ *
dc.subject Data Integrity en
dc.subject Distributed File System en
dc.subject HDFS en
dc.subject Merkle Trees en
dc.subject zk-SNARK en
dc.subject Ακεραιότητα ∆εδοµένων el
dc.subject Κατανεµηµένο Σύστηµα Αρχείων el
dc.subject HDFS el
dc.subject Merkle Trees el
dc.subject zk-SNARK el
dc.title Μηδενικής γνώσης επαληθευσιµότητα κατανεµηµένης αποθήκευσης el
heal.type bachelorThesis
heal.classification Κατανεμημένα Συστήματα el
heal.language el
heal.access free
heal.recordProvider ntua el
heal.publicationDate 2022-10-17
heal.abstract Στην εποχή της πληροφορίας, τα κατανεµηµένα συστήµατα αρχείων αποτελούν µια απο- δοτική λύση στις διαρκώς αυξανόµενες ανάγκες αποθήκευσης µεγάλων όγκων δεδοµένων. Η αποµάκρυνση από το συγκεντρωτικό µοντέλο του απλού διακοµιστή και ο διαµοιρασµός των δεδοµένων σε µια οργανωµένη συστάδα πολλαπλών κόµβων ευνοεί την κλιµακωσιµότητα του συστήµατος, όµως στερείται κεντρικής αρχής ελέγχου. ∆εδοµένου ότι οι κόµβοι αυτοί µπορεί να αποτελούν ξεχωριστές ϕυσικές οντότητες στις οποίες πιθανώς να έχουν ϕυσική ή αποµα- κρυσµένη πρόσβαση τρίτα πρόσωπα, εγείρονται ερωτήµατα σχετικά µε την ακεραιότητα των δεδοµένων που ϕέρουν. Στόχος της παρούσας διπλωµατικής είναι ο σχεδιασµός και η υλοποίηση ενός κατανεµη- µένου συστήµατος αρχείων που ϑα προσφέρει µια λύση στο πρόβληµα της ακεραιότητας των δεδοµένων του χρήστη. Για την επίτευξη αυτού, χρησιµοποιούµε την τεχνολογία του Ethe- reum, µε σχεδιασµό κατάλληλων έξυπνων συµβολαίων, εισάγοντας στο hdfs µια τρίτη έµπι- στη οντότητα, υπεύθυνη για τον παραπάνω έλεγχο. Επιπλέον εκµεταλλευόµαστε τη µέθοδο των zk-SNARKs, µε τους επιµέρους κόµβους της συστάδας να κατασκευάζουν κατάλληλες αποδείξεις µηδενικής γνώσης, ικανές να µας πείσουν για την ακεραιότητα των δεδοµένων που ϕέρουν, οι οποίες και ϑα ελέγχονται µέσω των έξυπνων συµβολαίων (on-chain). Κατά τον τρόπο αυτό καθιερώνουµε ένα σύστηµα ελέγχου που ϐασίζεται στην δηµόσια επαληθευ- σιµότητα του Ethereum χωρίς να ϑυσιάζει την εµπιστευτικότητα, αφού οι αποδείξεις που στέλνουν οι κόµβοι δεν προδίδουν καµία πληροφορία σχετικά µε το περιεχόµενο των δεδο- µένων που αντιπροσωπεύουν. ΄Ετσι κάθε χρήστης του συστήµατος έχει τη δυνατότητα να επαληθεύσει πως τα αρχεία του δεν έχουν τροποποιηθεί ή διαγραφθεί από τρίτα πρόσωπα µε πιθανές µεθόδους που δεν υπακούουν στο πρωτόκολλο του hdfs. Κατόπιν πειραµατικής αξιολόγησης συµπεραίνουµε πως η ασφάλεια των δεδοµένων σε ένα κατανεµηµένο σύστηµα αρχείων είναι επιτεύξιµη σύµφωνα µε την παραπάνω προσέγγιση, µε σχετικά µικρό κόστος ως προς τη διαθεσιµότητα του συστήµατος, όµως περιορίζεται από τις υψηλές υπολογιστικές απαιτήσεις των zk-snarks. el
heal.abstract In the era of information, distributed file systems implement an efficient solution to the rapidly increasing demand in storage for large volumes of data. While withdrawing from the centralized model of the simple server and dividing the data in an organized cluster of multiple nodes favors scalability, it lacks on central audit authority. Considering that each system node can run as an individual physical entity, with the possibility of third parties having access to it either physically or remotely, arises the question of whether our data is actually secure. The purpose of this thesis is to design and implement a distributed file system that provides a solution to the problem of the integrity of the stored user data. In order to accomplish that, we utilize the technology of Ethereum, by creating appropriate smart contracts, to introduce a third trusted party auditor to the existing HDFS impementation, that is responsible for verifying the integrity of the data. Additionally, we take advantage of the idea behind zk-SNARKs, with each individual node of the cluster providing ap- propriate zero knowledge proofs, capable of convincing about the integrity of the data in possession, that can then be verified through the smart contract (on-chain). Thus, we establish a auditing system based on the public verifiability of Ethereum without sacrifi- cing confidentiality, since the proofs that each node sends, provide no information of the actual content of the data they refer to. Therefore each user of this system has the ability to verify that his files were not modified or deleted from a third party through a way that could possibly not comply to the hdfs protocol. Following experimental evaluation we conclude that providing data security in a distributed file system is achievable through the above approach, with little degradation in system availability, but is limited due to the high computational requirements of the zk-SNARKs. en
heal.advisorName Κοζύρης, Νεκτάριος el
heal.committeeMemberName Γκούµας, Γεώργιος el
heal.committeeMemberName Τσουµάκος, ∆ηµήτριος el
heal.academicPublisher Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Τεχνολογίας Πληροφορικής και Υπολογιστών el
heal.academicPublisherID ntua
heal.numberOfPages 93 σ. el
heal.fullTextAvailability false


Αρχεία σε αυτό το τεκμήριο

Οι παρακάτω άδειες σχετίζονται με αυτό το τεκμήριο:

Αυτό το τεκμήριο εμφανίζεται στην ακόλουθη συλλογή(ές)

Εμφάνιση απλής εγγραφής

Αναφορά Δημιουργού 3.0 Ελλάδα Εκτός από όπου ορίζεται κάτι διαφορετικό, αυτή η άδεια περιγράφεται ως Αναφορά Δημιουργού 3.0 Ελλάδα