Aceleração da criptografia especulativa em CPUs Multicore e sua aplicação em sistemas de arquivos em espaço de usuário

Autor: Andrade, Vinícius Carlos Oliveira de
Přispěvatelé: Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática, Zola, Wagner Machado Nunan, 1961
Jazyk: portugalština
Rok vydání: 2022
Předmět:
Zdroj: Repositório Institucional da UFPR
Universidade Federal do Paraná (UFPR)
instacron:UFPR
Popis: Orientador: Dr. Wagner M. Nunan Zola Dissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 10/02/2022 Inclui referências Área de concentração: Ciência da Computação Resumo: Ao longo dos anos tem-se tornado cada vez mais aparente a importância com a segurança da informação. Enquanto antes a preocupação com os dados era amplamente focada em sua transmissão, percebe-se que a segurança dos dados armazenados também é vital em alguns sistemas. Apesar da preocupação as limitações das unidades de processamento e dos sistemas de armazenamento geravam dificuldades para a criação de um sistema que funcionasse em tempo real. Grandes esforços foram feitos nesta área de modo a buscar soluções viáveis neste cenário. Partes dos estudos focados em criptografia levaram a criação da WAESlib, trazendo como vantagem a utilização de especulação para melhorar a performance dos processos. Baseado nos processos criptográficos implementados na WAESlib foi criado o sistema de arquivos criptografado EncFS++ que apresenta uma excelente combinação de performance e segurança, porém necessitando de uma GPU para ser utilizado. Este trabalho visou adaptar a biblioteca WAESlib para gerar encriptação especulativa em CPU, ampliar o sistema de arquivos EncFS++ para ser utilizado em GPU ou CPU além de realizar testes de desempenho e de impacto durante sua utilização. Por ser mais adaptável para usos diversos, a versão do sistema de arquivos EncFS++ em CPU também foi submetido a testes em ambientes virtuais para que seja verificado se seu comportamento se mantém de acordo com o encontrado para os ambientes físicos. Os principais quesitos verificados foram a vazão e o impacto sofrido pelo sistema em termos de porcentagem de uso de CPU e de memória. Os testes foram realizados utilizando ferramenta que simulam a utilização do sistema de arquivos por diferentes tipos de aplicação, Filebench, buscante verificar o comportamento do sistema o mais próximo possível de um ambiente real. A primeira parte deste trabalho focou na adaptação da biblioteca WAESlib para que funcionasse em CPU e foram realizados testes preliminares que mostram que o comportamento está dentro do esperado para a implementação, tanto para as funções internas quanto para a vazão dos dados criptografados. Os resultados também são coerentes com alguns encontrados na literatura relativas a encriptação paralela em CPU com vários núcleos. A segunda parte teve seu foco na adaptação e testes do sistema de arquivos EncFS++ em diversos ambientes. Foi verificado o ganho de vazão e o comportamento do sistema de arquivos quando comparado com o sistema base EncFS. Os resultados da primeira e segunda etapa mostram a viabilidade da utilização do sistema de arquivos e da WAESlib com processamento em CPU, apresentando ganhos em diversos ambientes, incluindo ambientes virtualizados ou sem hardware específico para processamento de criptografia. Abstract: Throughout the years the importance of information security has become increasingly apparent. Despite before the concern with data were mostly focused on during transmission it is being noticed that stored data security is also vital in some systems. Despite the concerns the limitations of the processing unities and storage systems created difficulties to the creation of a system that worked in real time, in spite of this major efforts were made in this area looking for viable solutions. Part of this studies focused in cryptography lead to the creations of WAESlib, that brought as advantages the use of speculation to improve the performance of the processes. Based on the cryptographic processes implemented on WAESlib the encrypted file ssystem EncFS++ was created that presents an excellent combination of performance and security, even though it needs a GPU to be able to be used. This work adapted the WAESlib library so that it can generate speculative encryption in CPU, expanded the EncFS++ file system to be able to be used in GPU or CPU and tested the performance and impact during its use. Being more easily adaptable for different uses the CPU version of the EncFS++ file system were also subjected to tests in virtual environments so that it is verified if its behavior stays in accordance to the one found for physical environments. The main verified items were throughput and the impact felt by the system in terms of percentage of use of CPU and memory. The tests were conducted using tools that simulate the use of the file system by different kinds of applications, Filebench, trying to verify the behavior of the system as close as possible to the real environment. The first part of this work focused on adaptating the WAESlib so that it worked on CPU and preliminary testes were done show that the behavior is within the expected for the implementation, not only to the for the internal functions but also for the encrypted data throughput. The results are also coherent with some other found in the literature relative to parallel encryption in multicore CPU. The second part focused on adapting and testing of the EncFS++ filesystem on multiple environments. A throughput gain and the filesystem behavior were verified when compared with the base sistem EncFS. The results os the first and second part show the viability of using the filesystem and the WAESlib with CPU processing, showing gains in multiple environments, including virtual environments or environments without specific hardware for processing cryptography.
Databáze: OpenAIRE