TY - THES AB - Cloud-Dienste bieten Zugang zu kostengünstiger IT-Infrastruktur wie Speicherplatz und Rechenleistung. Bei der Nutzung dieser Dienste besteht jedoch die Gefahr, dass Daten von Angreifern gestohlen werden. Um die Vertraulichkeit sensibler Daten zu gewährleisten, können sie vor der Übertragung verschlüsselt werden. Um jedoch die Rechenleistung der Cloud zu nutzen, ohne die Vertraulichkeit zu beeinträchtigen, muss die Cloud mit verschlüsselten Daten rechnen. Sicheres und effizientes Rechnen mit verschlüsselten Daten ist eine Herausforderung. Herkömmliche Verschlüsselungsverfahren verhindern, dass ein nicht vertrauenswürdiger Dienstanbieter mit Chiffraten rechnet. Vollhomomorphe Verfahren erlauben beliebige Berechnungen mit Chiffraten, verursachen jedoch hohe Rechenkosten. Auf Hardware-basierter Sicherheit beruhende Ansätze wie Intel SGX verursachen nur geringen Rechenaufwand, sind jedoch anfällig für Seitenkanalangriffe, die die Sicherheitsmechanismen außer Kraft setzen können. Diese Dissertation präsentiert eine Architektur, die kryptografische Verfahren mit einem Hardwaresicherheitsmodul kombiniert, um mit verschlüsselten Daten zu rechnen. Im Vergleich zu einer rein auf Hardware-basierter Sicherheit beruhenden Lösung bietet der vorgestellte Ansatz eine minimale und programmunabhängige Softwarebasis, die über alle Anwendungen hinweg wiederverwendet werden kann. Somit kann die Angriffsfläche für Softwareschwachstellen in der geschützten Anwendung erheblich reduziert werden. Im Vergleich zu einer ausschließlich auf vollhomomorpher Verschlüsselung basierenden Lösung wird eine hohe Effizienz erreicht, da Kontrollflussentscheidungen unterstützt werden und Chiffrat-Operationen erheblich effizienter sind. ... AU - Fischer, Andreas CY - Paderborn DA - 2021 DO - 10.17619/UNIPB/1-1131 DP - Universität Paderborn LA - eng N1 - Tag der Verteidigung: 25.01.2021 N1 - Universität Paderborn, Dissertation, 2021 PB - Veröffentlichungen der Universität PY - 2021 SP - 1 Online-Ressource (xxviii, 131 Seiten) T2 - Heinz Nixdorf Institut (HNI) TI - Computing on encrypted data using trusted execution environments UR - https://nbn-resolving.org/urn:nbn:de:hbz:466:2-38907 Y2 - 2026-01-16T18:48:45 ER -