Kryptering av persondata för ökad säkerhet mot dataintrång

Abstract

Denna rapport beskriver utvecklandet av en applikation vars syfte är att utföra dynamiska sökningar i en krypterad databas samt mätning och undersökning av transaktionstider för olika volymer data vid dessa sökningar. Problematiken kring dynamisk sökning på krypterad data är omfattande. Om datan är krypterad går det inte att göra jämförelser mellan olika data utan att dekryptera den först, vilket medför ökningar i transaktionstid vid varje sökning. Under projektets gång utvecklades en fullstack-applikation i tre delar. Ett klientlager där en användare kan utföra sökningar i databasen och få den presenterad okrypterad, ett serverlager som kommunicerar mellan klienten och databasen och slutligen ett databaslager där den krypterade datan lagras och kryptografiska operationer utförs. För att inte behöva dekryptera hela databasen vid varje sökning användes metoder för att endast dekryptera specifika kolumner i databasen vid sökning och därmed minska tidskostnaden. Projektets alla mål uppfylldes men vid volymtestning antecknades stora ökningar i tidskostnad för sökning i en krypterad databas kontra okrypterad. Det finns även ytterligare steg att ta i applikationens egna säkerhetsaspekter så som skyddande av nycklar, skydd mot eventuella attacker och användande av certifikat utfärdade av en betrodd auktoritet.