Secure Share of Information in Web Groups

Abstract

Hoje em dia, biliões de pessoas usam sistemas distribuídos na Internet, incluindo serviços de pagamentos online, de partilha de informação e de comunicação, tornando crucial que estes serviços garantam privacidade e até mesmo segurança das pessoas. Infelizmente, a maioria desses serviços recebe informação dos utilizadores em "plain text" (mesmo se o canal de comunicação esteja encriptado) e persite a informação em servidores onde permanece acessível e legível, portanto comprometendo o direito humano à privacidade.Neste contexto, comunicações seguras em grupos através de servidores não confiáveis é uma questão fundamental de investigação abordada nesta tese. Esta questão de investigação apresenta muitos desafios. Nomeadamente, providenciar confidencialidade e integridade da informação persistida, distribuição de chaves entre clientes distribuídos geograficamente, assegurar a disponibilidade da informação privada e garantir a escalabilidade necessária.Esta tese propõe um protocolo de segurança, chamado Sharelock, que providencia criptografia ponto-a-ponto bem como comunicação segura através de servidores não confiáveis. O protoclo escala para grandes grupos e para grandes quantidades de informação através da aplicação de rápidos algoritmos de criptografia no "client-side application". Para além disso, o protocolo suporta múltiplas aplicações por ser agnóstico em relação à informação que é partilhada entre os utilizadores.Uma avaliação experimental do protocolo foi efectuada, focando-se na escalabilidade das primitivas mais frequentes e mais complexas. Nomeadamente, persistir informação, obter informação e remover utilizadores de um grupo (operação mais pesada em relação ao problema de distribuição de chaves). Os resultados mostram que o protocolo pode escalar com grandes grupos e com grandes volumes de informação. Portanto, este trabalho mostra que é exequível ter comunicações seguras em grupos através de servidores não confiáveis mudando o trabalho criptográfico para o lado do cliente sem comprometer a escalabilidade.

Nowadays, billions of people use distributed systems on the Internet, including services to make online payments, to share information and to communicate, making it crucial to guarantee privacy and even their safety. Unfortunately, most of these systems receive user information in plain text (even if the channel is encrypted) and persist that information in servers where it remains accessible and readable, therefore compromising the human right to privacy.In this context, secure group communication through untrusted servers is the fundamental research question addressed in this thesis. This research question presents several challenges. Namely, providing confidentiality and integrity of stored information, key distribution among geographically distributed clients, ensuring availability of private information, and meeting the necessary scalability.This thesis proposes a security protocol, named Sharelock, that provides end-to-end encryption as the means to securely communicate through un- trusted servers. The protocol scales to large groups and large amounts of data by applying fast cryptographic algorithms in the client-side application. Moreover, the protocol supports diverse applications by being agnostic in relation to the information shared between the users.An experimental evaluation of the protocol was performed, focusing on the scalability of the most frequently used and the most complex protocol primitives. Namely, persisting data, fetching data, and removing users from group (the heaviest operation with respect to the key distribution problem). The results show that the protocol can scale to large group sizes and group data volumes. Therefore, this work shows that it is feasible to have secure group communication through untrusted servers by shifting the cryptographic tasks to the client-side without compromising scalability.