نام پژوهشگر: محسن کوهی

سیستم فایل امن مبتنی بر پردازنده های گرافیکی
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه صنعتی اصفهان - دانشکده برق و کامپیوتر 1390
  محسن کوهی   محمد علی منتظری

با افزایش توان پردازنده ها از طریق افزودن تعداد هسته ها، نیاز به سیستم عاملی داریم که بتواند از همه ی پردازنده ها استفاده کند و به این ترتیب سیستم عامل به صورت موازی نیازهای کاربران را تامین نماید. حضور پردازنده های گرافیکی با تعداد هسته های زیاد، این امکان را برای سیستم عامل فراهم می نماید تا پردازش های حجیم را به آنها منتقل کند و از این طریق کارایی بالاتری ارائه نماید. از سوی دیگر حفظ امنیت اطلاعات برای کاربران اهمیت دارد و از آن جا که رمزنگاری اطلاعات، پردازش زیادی نیاز دارد، می توان از پردازنده های گرافیکی برای رمزنگاری داده ها استفاده نمود. در این پایان نامه یک سیستم فایل امن که از پردازنده های گرافیکی استفاده می کند، با نام «سیستم فایل امن مبتنی بر پردازنده های گرافیکی» (gsfs) طراحی و پیاده سازی شده است. gsfs علاوه بر محرمانگی، جامعیت داده ها را نیز تامین می کند. این سیستم فایل، با ایجاد دسترسی به اطلاعات (آی نودها) برای کاربران گوناگون و افزایش یا کاهش سطح دسترسی در هر سطح از ساختار سیستم فایل، امکان به اشتراک گذاشتن اطلاعات را فراهم می کند. gsfs، امکان لغو کاربر به صورت کارامد را فراهم می کند و با استفاده از لینک های رمزنگاری، کاهش استفاده از رمزنگاری کلید عمومی را ممکن می سازد. همچنین gsfs، از gcm برای احراز اصالت و محرمانگی داده ها استفاده می کند. در gsfs، جامعیت داده ها توسط کلید کاربر ریشه و محرمانگی داده ها توسط کلید کاربران تامین می شود و به این ترتیب محرمانگی از جامعیت داده ها، متمایز می شود و تمامی اطلاعات جدول ها واجزای گوناگون در gsfs، با استفاده از کلید عمومی کاربر ریشه احراز اصالت می شود. gsfs، در سطح هسته پیاده سازی شده است و از یک برنامه ی opencl در سطح کاربر برای رمزنگاری صفحات استفاده می کند و به این ترتیب امکان پردازش موازی اطلاعات توسط هر نوع پردازنده فراهم می شود. آزمون های انجام شده نشان می دهد gsfs ضمن فراهم آوردن این امکانات، در مقایسه با یکی از سیستم فایل های پیش فرض سیستم عامل لینوکس (ext3 )سرعت تقریبا یکسانی برای آی نودهای غیر امن ارائه می کند ولی به دلیل استفاده از الگوریتم رمزنگاری و چکیده سازی متفاوت نسبت به سیستم فایل امن ecryptfs سرعت کمتری برای آی نودهای امن ارائه می کند. به علاوه استفاده از gpu در طرح پیشنهادی این پایان نامه، در مقایسه با cpu، باعث افزایش سرعت به دو برابر می شود.