Stockage Cloud:Confidentialité, Encryption et

Deduplication PUZIO PasqualeDoctorant CIFRE

SecludIT & EURECOM

2

Stockage Cloud

3

4

5

Confidentialité• Premier menace selon le rapport du CSA (Cloud Security Alliance)

6

Encryption

7

Encryption

8

Deduplication

9

Deduplication

...mais ça ne marche pas avec les données chiffrées!

D = Hello World

D = Hello World

ENCRYPTION with K1 ENCRYPTION with K2

owhfgr0wgr[whfrw0[h0[erghe0[gh0[eg

dfjl;dbfrwbfirbfroepthwobgfrugtwertgrtwu

10

Convergent EncryptionK = hash(Data)

D = Hello World

D = Hello World

ENCRYPTION with H(D) ENCRYPTION with H(D)

klfgwilegfiorwegtriegtiergieiergriegrigfifiw

klfgwilegfiorwegtriegtiergieiergriegrigfifiw

11

Deduplication + Convergent Encryption

12

Risques pour la Confidentialité

• Confirmation of a file• Offline brute-force attack• Learn the remaining information

13

Learn the remaining information attack

REMAINING INFORMATION

14

Solution: ClouDedup

15

MerciQuestions ?

http://elastic-security.com/http://secludit.com/