Resumen

Con la llegada de la externalización de datos, verificar de manera eficiente la integridad de los datos almacenados en un proveedor de servicios en la nube no confiable (CSP) se ha convertido en un problema significativo en el almacenamiento en la nube. En 2019, Guo et al. propusieron un esquema de posesión de datos demostrable dinámico externalizado con actualización por lotes para un almacenamiento en la nube seguro. Aunque su esquema es muy novedoso, encontramos que su propuesta no es segura en este artículo. El servidor en la nube malicioso tiene la capacidad de falsificar las etiquetas de autenticación, y por lo tanto puede falsificar o eliminar los datos de los usuarios pero aún así proporcionar una prueba correcta de posesión de datos. Basándonos en el protocolo original, propusimos uno mejorado para el esquema de auditoría, y nuestro nuevo protocolo es efectivo y resistente a los ataques.

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Externalización de datos; Verificación de la integridad; Proveedor de servicios en la nube; Posesión demostrable de datos; Etiquetas de autenticación; Esquema de auditoría
• Keywords:Data outsourcing; Integrity verification; Cloud service provider; Provable data possession; Authentication labels; Auditing scheme