Riservatezza e integrità su servizi database cloud

he success of the cloud-based services is related to guarantees in terms of service availability, scalability and security. While the cloud infrastructures satisfy the first two attributes, data confidentiality and integrity are still open issues in cloud database services. This thesis proposes novel architectures and protocols to protect critical information that is placed in infrastructures managed by public cloud providers. We design and integrate advanced cryptographic protocols that prevent illegitimate access and modification of the confidential information while allowing efficient retrieval and computation operations. All design choices aim to practical solutions that can be deployed in real scenarios. This thesis includes implementation, performance evaluations, formal models and security proofs to demonstrate correctness, efficiency and security of the proposed architectures, schemes and protocols.

Il successo dei servizi basati su cloud è legato a garanzie di disponiibilità, scalabilità e sicurezza. Se da un lato le infrastrutture cloud soddisfano i primi due requisiti, come fornire garanzie di confidenzialità e di integrità dei dati è ancora un problema irrisolto per i servizi database cloud. Questa tesi propone nuove architetture e protocolli per proteggere informazioni di primaria importanza che vengono memorizzate in infrastrutture gestite da fornitori di servizi cloud pubblici. Le soluzioni proposte includono la progettazione e l'integrazione di protocolli crittografici avanzati che prevengono accessi e modifiche illegittime ai dati riservati mantenendo efficienti le operazioni di recupero e di calcolo. Tutte le scelte di progetto hanno avuto lo scopo di ottenere soluzioni funzionali utilizzabili in scenari di utilizzo reali. La tesi include implementazioni, valutazioni prestazionali, modelli formali e dimostrazioni di sicurezza che mostrano la correttezza, l'efficienza e la sicurezza delle architetture, degli schemi e dei protocolli proposti.