Knowledge base: Warsaw University of Technology

Settings and your account

Back

Securing Blockchain Using Intel SGX

Tymoteusz Aleksander Hartman

Abstract

Recently, more and more services are being moved to the cloud. Institutional parties are enthusiastic to employ them, thus not having to maintain broad IT infrastructure. In response to a need of cloud user data protection, Intel created a new technology called Software Guard Extensions (SGX). It allows to protect cloud user computations from being compromised by securing them at a CPU level. Hyperledger Sawtooth is one of the frameworks that uses this technology. One of its blockchain consensus algorithms is based exactly on Intel SGX. The aim of this work is to make use of the above technologies to create a secure platform for exchanging documents between parties. Appropriate system architecture has been designed to achieve our major goals - functionality and security. User is able to add, download, update and delete files as well as share them with other users. All operations are performed encrypted to provide possibly high level of data security. User secret management happens within bounds of Intel SGX enclave. The key requirements of the system are integrity, confidentiality, incontestability, auditability and verifiability. Various appli- cation tests, including security tests, have been conducted. At the end of the work, prospects of future system development are provided.
Diploma type
Engineer's / Bachelor of Science
Diploma type
Engineer's thesis
Author
Tymoteusz Aleksander Hartman (FMIS) Tymoteusz Aleksander Hartman,, Faculty of Mathematics and Information Science (FMIS)
Title in Polish
Bezpieczeństwo Blockchain w oparciu o Intel SGX
Supervisor
Piotr Krzysztof Sapiecha (FMIS) Piotr Krzysztof Sapiecha,, Faculty of Mathematics and Information Science (FMIS)
Certifying unit
Faculty of Mathematics and Information Science (FMIS)
Affiliation unit
Faculty of Mathematics and Information Science (FMIS)
Study subject / specialization
, Informatyka (Computer Science)
Language
(pl) Polish
Status
Finished
Defense Date
13-06-2019
Issue date (year)
2019
Reviewers
Piotr Krzysztof Sapiecha (FMIS) Piotr Krzysztof Sapiecha,, Faculty of Mathematics and Information Science (FMIS) Piotr Krzysztof Sapiecha (FMIS) Piotr Krzysztof Sapiecha,, Faculty of Mathematics and Information Science (FMIS) Janusz Rafałko (FMIS/DSMKP) Janusz Rafałko,, Department of Structural Methods for Knowledge Processing (FMIS/DSMKP)Faculty of Mathematics and Information Science (FMIS) Janusz Rafałko (FMIS/DSMKP) Janusz Rafałko,, Department of Structural Methods for Knowledge Processing (FMIS/DSMKP)Faculty of Mathematics and Information Science (FMIS)
Keywords in Polish
chmura, blockchain, konsensus, Hyperledger Sawtooth, Intel SGX
Keywords in English
cloud, blockchain, consensus, Hyperledger Sawtooth, Intel SGX
Abstract in Polish
W ostatnim czasie pojawia się coraz więcej rozwiązań wykorzystujących chmury obliczeniowe. Podmioty instytucjonalne chętnie z nich korzystają, ponieważ nie wymaga to od nich utrzymy- wania rozbudowanej infrastruktury informatycznej. W odpowiedzi na potrzebę ochrony danych użytkowników chmury powstała technologia Intel Software Guard Extensions (Intel SGX), która umożliwia zabezpieczenie ich obliczeń na poziomie procesora, przed kompromitacją po stronie dostawcy chmury. Jedną z platform, wykorzystującą technologię Intel SGX, jest Hyperledger Sawtooth. Umożli- wia ona zastosowanie algorytmu konsensusu w blockchainie, opartego właśnie o Intel SGX. Celem niniejszej pracy jest wykorzystanie powyższych technologii, w celu stworzenia bez- piecznej platformy do wymiany dokumentów. Zaprojektowana została odpowiednia architektura systemu, aby osiągnąć najważniejsze cele - funkcjonalność i bezpieczeństwo. Użytkownik ma możliwość dodawania, pobierania, modyfikowania i usuwania plików, a także udostępniania ich innym użytkownikom. Wszystkie procesy są szyfrowane, aby zapewnić możliwie wysoki poziom bezpieczeństwa da- nych. Zarządzanie sekretnymi danymi użytkownika odbywa się w enklawie Intel SGX. Kluczo- wymi wymaganiami stawianymi przed systemem są integralność, poufność, niezaprzeczalność, audytowalność i weryfikowalność. Przeprowadzone zostały różnego rodzaju testy aplikacji, włącz- nie z testami bezpieczeństwa. Na końcu pracy przedstawione zostały perspektywy na dalszy rozwój systemu.
File
  • File: 1
    bachelor.pdf
Request a WCAG compliant version
Local fields
Identyfikator pracy APD: 29645

Uniform Resource Identifier
https://repo.pw.edu.pl/info/bachelor/WUT8be9ef2fb1ef4b7b88aa7d1c404c29b0/
URN
urn:pw-repo:WUT8be9ef2fb1ef4b7b88aa7d1c404c29b0

Confirmation
Are you sure?
Report incorrect data on this page