Indexe auf verschlüsselten Daten: Konzepte, Performanz, Sicherheitsaspekte

Abstract

Diese Dissertation befasst sich mit Informationssystemen mit nicht vertrauenswürdiger Serverseite. Für solche Systeme bietet sich eine clientseitige Verschlüsselung ihrer Daten an, um hohe Anforderungen an deren Vertraulichkeit erfüllen zu können. Gleichzeitig soll trotz der Verschlüsselung hohe Performanz bei Zugriff und Verarbeitung der Daten gewährleistet werden. Bezüglich dieser Problemstellung leistet die Dissertation den Beitrag der ausführlichen Beschreibung, Ausarbeitung und Bewertung verschiedener neuartiger, ebenfalls verschlüsselter Indexierungstechniken und Indexstrukturen, die die häufigsten Zugriffstypen in Informationssystemen bedienen. Diese Strukturen ermöglichen einen sinnvollen Kompromiss zwischen Vertraulichkeit und Performanz, nicht zuletzt vor dem Hintergrund der in der Bundesrepublik Deutschland geltenden Datenschutzgesetze. Zunächst werden Indexstrukturen für die Gleichheitssuche auf verschlüsselten Daten behandelt. Bezüglich der im SQL-Standard definierten Datentypen herrschen bezüglich des Gleichheitsbegriffs mitunter unterschiedliche Definitionen, weshalb auch unterschiedliche Ausprägungen der Indexstrukturen präsentiert werden. Weiterhin wird mit dem <em>cTree</em> eine verschlüsselte Datenstruktur eingeführt, die Ungleichheits- und Intervallsuchen auf linear geordneten Daten ermöglicht. Auf lexikografisch geordneten Daten ermöglicht der cTree weiterhin Präfixsuchen, die sich zu flexibel parametrisierbaren Infixsuchen erweitern lassen. Verschiedene Modifikationen der cTree-Datenstruktur, insbesondere client- und serverseitiges Caching sowie parallele Ausführung und ein leichtgewichtiges transaktionales Konzept, ermöglichen signifikante Steigerungen ihrer Performanz und Praxistauglichkeit. Auf der anderen Seite exponieren die Indexstrukturen Teile des Klartextgehaltes der indexierten Daten und können so ungewollten Datenverlust verursachen. Modifikationen wie die Vermeidung deterministischer Verschlüsselung oder die Verschlüsselung von Fremdschlüsselbeziehungen schaffen hier Abhilfe, indem sie unter Inkaufnahme von Performanzeinbußen den Informationsverlust vermeiden bzw. signifikant abschwächen. Die Performanz der Indexstrukturen in ihrer Grundform sowie ihrer Hochsicherheitsvariante wird in einer Testreihe auf einer praktischen Implementierung ermittelt und mit konventionellen Datenbankindexen verglichen, die unverschlüsselte Datenbankattribute indexieren. Die Ergebnisse zeigen, dass die Indexstrukturen beim Entwurf eines Informationssystems flexibel an dessen Bedürfnisse bezüglich Vertraulichkeit und Performanz angepasst werden können und belegen somit den praktischen Nutzen des wissenschaftlichen Beitrags dieser Arbeit.