Key points are not available for this paper at this time.
Cloud-Speichersysteme gewinnen zunehmend an Beliebtheit. Eine vielversprechende Technologie, die die Kosten niedrig hält, ist die Datendeduplizierung, die nur eine einzige Kopie sich wiederholender Daten speichert. Die clientseitige Deduplication versucht, Möglichkeiten zur Datenreduzierung bereits beim Klienten zu identifizieren und die Bandbreite für das Hochladen von Kopien vorhandener Dateien auf den Server zu sparen. In dieser Arbeit identifizieren wir Angriffe, die die clientseitige Deduplication ausnutzen, die es einem Angreifer ermöglichen, Zugriff auf Dateien beliebiger Größe anderer Benutzer basierend auf sehr kleinen Hash-Signaturen dieser Dateien zu erhalten. Genauer gesagt kann ein Angreifer, der die Hash-Signatur einer Datei kennt, den Speicherdienst überzeugen, dass er diese Datei besitzt, sodass der Server dem Angreifer erlaubt, die gesamte Datei herunterzuladen. (Parallel zu unserer Arbeit wurden kürzlich einige dieser Angriffe in der Wildnis in Bezug auf den Dropbox-Dateisynchronisierungsdienst eingeführt.) Um solchen Angriffen zu begegnen, führen wir das Konzept der Eigentumsnachweise (PoWs) ein, das es einem Klienten ermöglicht, einem Server effizient zu beweisen, dass der Klient eine Datei besitzt, anstatt nur einige kurze Informationen darüber. Wir formalisieren das Konzept des Eigentumsnachweises unter strengen Sicherheitsdefinitionen und strengen Effizienzanforderungen von Petabyte-Speichersystemen. Dann präsentieren wir Lösungen, die auf Merkle-Bäumen und spezifischen Kodierungen basieren, und analysieren deren Sicherheit. Wir haben eine Variante des Schemas implementiert. Unsere Leistungsmessungen zeigen, dass das Schema im Vergleich zur naiven clientseitigen Deduplication nur einen geringen Overhead verursacht.
Halevi et al. (Mon,) haben diese Frage untersucht.