Dissertação

{en_GB=GipherFS - A GPU Accelerated Ciphered File System} {} EVALUATED

{pt=A segurança da informação é uma das principais preocupações em sistemas computacionais e a sua importância tem vindo a aumentar nos últimos anos devido ao uso generalizado de tecnologias da informação em atividades comuns. O acesso não autorizado a informação confidencial é uma das principais ameaças à segurança da informação, e é normalmente evitado através de mecanismos criptográficos. No entanto, estes mecanismos são tipicamente exigentes computacionalmente e consumem muitos recursos, especialmente em sistemas sem aceleradores, limitando e degradando o desempenho geral de sistemas utilizados por vários utilizadores simultaneamente. Por outro lado, o GPU evoluiu de um acelerador especializado em computação gráfica para um coprocessador de uso genérico. O vasto poder computacional disponibilizado pelo GPU, assim como a sua ampla disponibilidade apresenta-se como uma óptima oportunidade para a implementação de funcionalidades computacionalmente exigentes sem afectar o desempenho do sistema. O trabalho apresentado nesta dissertação foca-se na melhoria da segurança do sistema de ficheiros através da integração de mecanismos criptográficos no seu funcionamento, de forma eficiente e transparente. Propõe-se a realocação do algoritmo AES, usado para proteger a informação dos ficheiros, para o GPU, utilizando CUDA. Para tal foi adicionada uma camada de proteção ao sistema de ficheiros ext4, recorrendo a um sistema de ficheiros virtual, baseado em FUSE, que incorpora mecanismos de confidencialidade, utilizando o GPU como coprocessador criptográfico. Os resultados experimentais mostram que a realocação da computação para o GPU minimiza o impacto da introdução de mecanismos criptográficos no CPU e melhora o seu throughtput por um factor de 3,5., en=Information security is a major concern in computer systems and its importance has only increased in recent years due to the pervasive use of information technology in common activities. The unauthorized release of confidential data is one the main threats to information security and is commonly addressed by cryptographic mechanisms, through encryption. However, encryption algorithms are typically computationally demanding and can place a heavy burden on a machine’s resources, especially those without accelerators, thus limiting and often degrading the overall performance in systems with several users running concurrent applications. On the other side, the Graphics Processing Unit (GPU) has evolved from a specialized computer graphics accelerator to a general-purpose co-processor. The vast amount of computing power provided by the GPU, combined with its wide availability in commodity computer systems, presents a great opportunity for delivering computationally expensive features without the penalty of degraded system performance. The work presented in this dissertation focuses on improving the file system security by transparently integrating efficient encryption mechanisms into its operation. It proposes to offload the AES encryption algorithm, used for protecting file data, to the GPU, using CUDA. For this purpose, a protection layer was added to the ext4 file system, using a Virtual File System based on FUSE with built-in confidentiality mechanisms, using the GPU as a cryptographic co-processor. The experimental results obtained show that the relocation of this computation to the GPU minimizes the impact on the CPU of introducing cryptographic mechanisms and improves its throughput by a factor of 3,5.}
{pt=Confidencialidade, Sistema de Ficheiros, Criptografia, AES, CUDA, FUSE, en=Confidentiality, File System, Cryptography, AES, CUDA, FUSE}

Junho 6, 2017, 13:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Ricardo Jorge Fernandes Chaves

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Aleksandar Ilic

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Auxiliar