1. UKM Learning and Research Repository
2. PHD Thesis / Tesis PHD
3. Faculty of Information Science and Technology / Fakulti Teknologi dan Sains Maklumat

Title:	Secure and efficient transparent cryptography for stored images using file system in user space
Authors:	Osama Ahmed Abdelhadi Khashan (P56215)
Supervisor:	Abdullah Mohd Zin, Prof. Dr.
Keywords:	Transparent cryptography Cryptography Universiti Kebangsaan Malaysia -- Dissertations Gissertations Academic -- Malaysia
Issue Date:	10-Jul-2014
Description:	Keselamatan imej digital dalam pemacu cakera di dalam storan komputer semakin menjadi satu isu yang membimbangkan, kerana jumlah peningkatan imej spatial daripada semasa ke semasa. Pengenkriptan imej adalah cara yang paling berkesan untuk memenuhi kerahsiaan dan melindungi privasi imej berkenaan. Walau bagaimanapun, penggunaan proses enkriptan menjadi sukar kerana ciri yang terdapat pada suatu imej, iaitu saiz yang besar dan struktur yang kompleks, serta kos overhed untuk penghitungan dan masa pemprosesan bagi melengkapkan proses pengenkriptan. Selain itu, ciri-ciri yang terdapat pada aplikasi perisian pengenkriptan tradisional juga menyumbang kepada penggunaannya yang terhad, iaitu kurang mesra pengguna, prestasi yang tidak memuaskan serta hanya dapat menyediakan tahap keselamatan yang rendah. Oleh itu, untuk mengatasi masalah ini, banyak kajian baru telah dibuat, dan fokus diberi oleh kebanyakan kajian ini ialah ke atas keberkesanan pengenkriptan telus. Penyulitan jenis ini dapat dimplementasikan dengan paling berkesan menerusi sistem fail kernel. Walau bagaimanapun, membangunkan satu sistem fail baru untuk diintegrasi ke dalam kernel adalah satu tugas yang mencabar. Untuk menangani isu ini, kajian ini bertujuan untuk membangunkan satu sistem fail kriptografi telus sepenuhnya, yang dikhaskan untuk ruang pengguna, bagi merapatkan jurang antara aplikasi pengenkriptan dan kriptografi pada sistem fail kernel. Ia juga digunakan untuk menangani kelemahan yang ada pada satu kaedah yang juga berasaskan kriptografi yang telah lama diimplementasi, iaitu kaedah FUSE. Tambahan pula, prestasi sistem fail yang dibangunkan, dioptimumkan untuk memenuhi keperluan masa nyata. Ini dapat dicapai dengan menggunakan dua cadangan penyelesaian. Cadangan penyelesaian pertama ialah dengan menggunakan pendekatan pengenkriptan imej terpilih, dengan hanya bahagian penting imej sahaja yang akan dienkripkan. Cadangan penyelesaian kedua ialah dengan mengeksploitasi kelebihan keselarian dalam komputer multi-teras. Kajian ini juga menyediakan perbandingan prestasi, tentang kesan pengenkriptan terpilih untuk imej visual pegun, dengan prestasi pengenkriptan penuh. Eksperimen telah dijalankan untuk mengukur prestasi sistem fail kriptografi ke atas proses baca dan tulis fail imej, kepada atau daripada storan, dengan menggunakan pemprosesan berjujukan dan selari. Eksperimen lain yang dilakukan dalam kajian ini ialah menganalisis keputusan pengiraan yang diperolehi daripada penyulitan imej terpilih berbanding dengan penyulitan penuh, iaitu selepas menggunakan kaedah segmentasi ke atas imej. Kajian ini telah mencapai kesemua objektif yang digariskan. Secara khususnya, sistem fail kriptografi yang telah dibangunkan mempunyai tahap keselamatan yang tinggi, telus dan meudah untuk diguna. Kajian ini juga menunjukan bahawa menerusi pengenkriptan imej selari, prestasi sistem fail dapat ditingkatkan.,Securing digital images on disk drives is fast becoming a major security concern, due to the increasing amounts of spatial images over time. Image encryption is the most effective way to maintain confidentiality and to protect the privacy of the images. Nevertheless, owing to the inherent features of images being large in size and complex in structure, the computational overhead and processing time needed to carry out a full image encryption have proven to be the limiting factors that prevent encryption from being used more heavily in real-time. Moreover, the quality of traditional software encryption applications generally suffers at the expense of user convenience, performance deficiencies and low levels of security provided. In overcoming these storage encryption limitations, many recent studies have underscored the prominent effects of transparent encryption. This type of encryption can be implemented most efficiently with the kernel file systems. Nevertheless, developing a new file system and attaching it in the kernel is a challenging task and has many disadvantages. Thus, in order to address these issues, this research has developed a fully transparent cryptographic file system that resides in the user space to bridge the gap between the encryption applications and the kernel level cryptographic file systems. It is also used to address the many weaknesses of previous cryptographic FUSE-based implementations. Furthermore, the performance of the developed file system is optimised to achieve maximum performance for real-time requirement, by using two possible solutions. The first is by using a selective image encryption approach to encrypt only significant parts of an image, whereas the second is by exploiting the parallelism of today's' multi-core computers. This research also provides a performance study of the impact of selective encryption for still visual images compared to a full encryption. The experiments have been carried out to measure the performance of the cryptographic file system over image files read and write using both the sequential and parallel processing methods. The experiments have also been performed to analyse the computational results obtained by the selective image encryption compared to a full encryption after applying the image segmentation methods. This study has achieved all of the objectives. In particular, the implemented cryptographic file system has a high-level of security, transparency and user convenience. The study also shows that through parallel image encryption, the performance of the file system can be significantly enhanced.,Ph.D.
Pages:	205
Call Number:	QA76.9.A25K484 2014 3 tesis
Publisher:	UKM, Bangi
Appears in Collections:	Faculty of Information Science and Technology / Fakulti Teknologi dan Sains Maklumat

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.