Theses 

Authenticated and Resilient Disk Encryption – Ing. Milan Brož

česky | in English | slovensky

Agenda:
Změnit agendu. Adresa v ISu:

Zpět na vyhledávání

Masarykova univerzita

Fakulta informatiky

Doktorský studijní program / obor:
Informatika (čtyřleté) / Počítačové systémy a technologie

Práce na příbuzné téma

Zobrazit popisek

Ing. Milan Brož

Disertační práce

Authenticated and Resilient Disk Encryption

Authenticated and Resilient Disk Encryption

Anotace: Šifrování disků (Full Disk Encryption, FDE) je dnes používáno v mnoha systémech - od mobilních zařízení po datová úložiště pro cloud. Transparentní šifrování datových úložišť pracuje přímo s diskovými sektory a lze jej rozdělit na vlastní šifrování dat s použitím symetrického šifrovacího algoritmu a na část zajištující správu klíčů. Práce analyzuje obě části s využitím reálných příkladů a navrhuje nové koncepty, které zvyšují bezpečnost. FDE je obvykle vnímáno jako bezpečností opatření, které nezaručuje integritu dat, ale řeší pouze otázku jejich důvěrnosti. Součástí práce je implementace autentizovaného šifrování disků, které vyvrací toto tvrzení, a zaručuje jak důvěrnost dat, tak jejich integritní ochranu. Implementace autentizovaného diskového šifrování je založena na přídavných autentizačních metadatech (authentication tags) pro každý šifrovaný diskový sektor. Tyto metadata jsou uloženy s pomocí vyvinutého ovladače, který je ukládá do vyhrazené oblasti na disku společně s šifrovanými daty. Nad takto vytvořeném systému pro správu metadat je pak aplikováno autentizované šifrování s použitím moderních algoritmů. Celé řešení je dostupné jako otevřený zdrojový kód se svobodnou licencí. Implementace je začleněna do hlavní větve jádra operačního systému Linux jako rozšíření ovladače šifrování disků (dm-crypt) a nového ovladače pro uložení metadat diskových sektorů (dm-integrity). Analýza ukázala, že v jádro systému Linux neposkytuje dostatečně silné algoritmy pro implementaci autentizovaného šifrování v kontextu šifrování disků. Jako rozšíření (v rámci magisterské práce vedené autorem této dizertační práce) byla do jádra Linuxu začleněna implementace dvou nových algoritmů pro autentizované šifrování (AEGIS, MORUS), které jsou finalisty kryptografické soutěže CAESAR. Další část této práce se zaměřuje na správu klíčů, která je neoddělitelnou součástí bezpečnosti šifrování disků. Mnoho systému zde spoléhá na algoritmy pro odvození klíče z hesla. Zpracování hesla je záměrně výpočetně náročné z důvodu zvýšení ceny slovníkového útoku. Zavedením funkcí vyžadujících velké množství paměti pro odvození klíče (memory-hard functions) značně zvyšujeme odolnost systému proti útokům na hesla použitá k zabezpečení šifrování disků. Práce analyzuje finalisty kryptografické soutěže Password Hashing Competition a navrhuje konkrétní funkce pro použití odvození klíče z hesel v kontextu šifrování disků. Další část práce navrhuje a implementuje novou verzi systému pro správu šifrovaných disků LUKS (Linux Unified Key Setup), která nyní používá Argon2 funkci pro odvození klíče. Tento nový formát také umožňuje snadnou konfiguraci autentizovaného šifrování implementovaného v předchozí části práce. Tento nový formát umožňuje snadné nasazení dosažených výsledků v reálných systémech.

Abstract: Full Disk Encryption (FDE) is a security feature that is present in many systems - from mobile devices to encrypted data in the cloud. Transparent on-the-fly encryption of storage devices operates directly on disk sectors layer and can be divided into the encryption of data by a symmetric encryption algorithm and key management. We analyzed both areas on real use cases and proposed new concepts that improve security considerably. FDE was perceived as a security feature that cannot provide data integrity protection and focused on confidentiality only. To disprove this common claim, we implemented authenticated encryption that provides both confidentiality and integrity protection. Our approach is based on per-sector authentication tags that are stored in configurable software-defined metadata areas on the same disk. On top of this metadata store, we implemented authenticated encryption that utilizes state-of-the-art authenticated encryption algorithms. Our open-source solution was accepted into the mainline Linux kernel and contains an extension of the dm-crypt disk encryption driver and our newly designed per-sector metadata store dm-integrity driver. As our analysis revealed, the Linux kernel did not provide suitable authenticated ciphers for disk encryption applications. As a complement to our work (Master thesis supervised by the author of this thesis), implementations of AEGIS and MORUS authenticated ciphers, as CAESAR crypto competition finalists, were submitted to the mainline Linux kernel. The second part of our work focused on key management that is an inseparable part of the security of any FDE system. Many disk encryption applications rely on a password-based key derivation. Processing a password is intentionally expensive, in order to increase attacker costs and limit possible dictionary and brute force attacks. With the introduction of memory-hard password hashing functions, we significantly improve resistance to such attacks on long-term FDE password-protected keys. We analyzed Password Hashing Competition finalists and proposed requirements for a password-based key derivation function in the context of disk encryption. We also designed and implemented a new version of the LUKS (Linux Unified Key Setup) key management scheme that uses the Argon2 memory-hard key-derivation function. This new format also supports configuration of authenticated disk encryption to deploy the results our work in a real environment easily.

Keywords: authenticated encryption, AEAD, Linux, disk encryption, FDE, dm-crypt, dm-integrity, Password Hashing Competition, PHC, storage security, Linux Unified Key Setup, LUKS, LUKS2, TrueCrypt, VeraCrypt

Jazyk práce: angličtina

Obhajoba závěrečné práce

  • Obhajoba proběhla 15. 3. 2019
  • Vedoucí: prof. RNDr. Václav Matyáš, M.Sc.
  • Oponent: doc. Dr. Ing. Petr Hanáček, Prof. Miroslaw Kutylowski

Citační záznam

Citace dle ISO 690: LaTeX | HTML | text | BibTeX | Wikipedie

Plný text práce

Obsah online archivu závěrečné práce
Zveřejněno v Theses:
  • světu
Složka Odkaz na adresář do lokálního úložiště instituce
Jak jinak získat přístup k textu

Instituce archivující a zpřístupňující práci: Masarykova univerzita, Fakulta informatiky


Nahoru | Aktuální datum a čas: 24. 4. 2019 04:15, 17. (lichý) týden

Soukromí

Kontakty: theses(zavináč/atsign)fi(tečka/dot)muni(tečka/dot)cz