系统分析与优化

[rongliangtang]

我是一名即将毕业的研三学生，我的硕士学位论文是基于 securefs 进行研究的，下面是我的一些工作内容。

1. securefs是在工业界从直觉的角度进行设计的，所以我的论文中从理论的角度出发，对 securefs 的工作机制进行系统性的刻画和抽象。
2. 对securefs进行建模并分析了安全性，发现存在如下安全缺陷
   （1）简易模式中加密文件名的算法是确定性算法，相同文件名的加密结果一致。
   （2）简易模式中文件名和文件内容是独立加密，不存在关联，攻击者替换两个文件的内容不会被发现。
   （3）简易模式中攻击者将加密文件存放在另一个目录中不会被发现。
   （4）完全模式中hmac仅在打开文件时验证，关闭文件时更新，中间的读写系统调用存在完整性问题。
   （5）将加密文件同步到云存储中，简易模式和完全模式都不能够抵御恶意云服务供应商的回滚攻击。
3. 设计了一些方案解决上述安全缺陷，但是也带来了一定的性能损耗。
4. 为了解决加密文件系统在云存储应用场景中的一些痛点，我基于securefs设计了一个浏览器插件 。

我希望能够和您积极交流，将我做的一些工作回馈到这个开源项目中，并做一些贡献！

[netheril96]

我是一名即将毕业的研三学生，我的硕士学位论文是基于 securefs 进行研究的，下面是我的一些工作内容。

哈哈，没想到我的项目还能当研究对象。

设计了一些方案解决上述安全缺陷，但是也带来了一定的性能损耗。

是哪些方案呢？也许可以加到securefs的选项里，给愿意减少性能换取更高安全性的人用。

[rongliangtang]

下面我列出我对简易模式（基于V 0.13.0）进行安全性分析并提出的优化方案。

保密性

问题：加密文件名的算法是确定性算法，相同文件名的加密结果一致。
方案：每个目录下生成一个随机的iv，这样可以保证相同文件名在不同目录中加密结果不一样。

完整性

（1）问题：文件名和文件内容是独立加密，不存在关联，攻击者替换两个文件的内容不会被发现。
方案：通过一个本地的数据结构（例如hashmap）来防止这一类攻击，以文件为例，key为加密文件名，value为文件ID，在执行相关系统调用通过这个数据结构进行验证。保证目录完整性的思路和上述保证文件完整性的思路一致。
（2）问题：不能够抵御恶意云服务供应商的回滚攻击。
方案：在本地（一个可信存储区域）保存每个文件块的版本号，这些版本号是不同步到云端的。

我通过实验去评估了改进后简易模式的性能，读写性能下降了10%左右，元数据性能下降了39%左右，存放大量小文件时存储开销会比较大。

[rongliangtang]

下面我列出我对完全模式（基于V 0.13.0）进行安全性分析并提出的优化方案。

保密性

完全模式的保密性是安全的

完整性

问题1：完全模式中hmac仅在打开文件时验证，关闭文件时更新，中间的读写系统调用存在完整性问题。
问题2：完全模式不能够抵御恶意云服务供应商的回滚攻击。
方案：去除HMAC的计算，和简易模式解决回滚攻击的思路一样，使用版本号来保证完整性。版本号需要保存在本地。

我通过实验去评估了改进后完全模式的性能，读写性能下降了7%左右，元数据性能下降了35%左右，存放大量小文件时存储开销会比较大。

[rongliangtang]

你可以看看有哪些感兴趣的点，可以进一步优化我提出的这些方案。
另外，如果有兴趣的话，我可以把我的论文发给你看一下。