Protokol pro bezpečné sdílení dat v peer-to-peer systémech
Loading...
Date
Authors
Schield, Prokop
Advisor
Referee
Mark
E
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Tato bakalářská práce řeší problematiku bezpečného sdílení dat v decentralizovaných peerto-peer sítích návrhem protokolu ScatterNet, vyvinutého k zajištění důvěrnosti, integrity, dostupnosti a odolnosti dat. Klíčové přínosy zahrnují robustní formát serializace dat a minimální komunikační rozhraní. Serializační formát definuje DataChunk, identifikovaný kryptografickým otiskem Hash konstruovaným z výstupů SHA-256 a BLAKE3, délky kódované formátem PackedInt a Reed-Solomonovy parity. Ochrana dat využívá kompresi Deflate, AEAD šifrování ChaCha20-Poly1305 – s klíčem odvozeným z hashe serializovaných dat a nonce odvozenou z klíče – a vlastní schéma Long Error Correction Code (Long ECC) se samoopravnou hlavičkou a prokládanou Reed-Solomonovou ochranou šifrovaného obsahu. Univerzální identifikátor HKey umožňuje adresaci dat. Komunikační protokol, operující mezi peery identifikovanými klíči Ed25519, specifikuje operace FETCH a PUT a zahrnuje lokální systém reputace. Modulární referenční implementace v Rustu, využívající iroh pro peer-to-peer komunikaci přes QUIC, demonstruje životaschopnost protokolu a prezentuje komplexní řešení pro bezpečné a odolné sdílení dat.
This bachelor’s thesis confronts the challenge of secure data sharing within decentralized peer-to-peer networks by proposing ScatterNet, a protocol engineered to ensure data confidentiality, integrity, availability, and resilience. Core contributions include a robust data serialization format and a minimal communication interface. The serialization format defines the DataChunk, identified by a cryptographic Hash constructed from SHA-256 and BLAKE3 outputs, PackedInt-encoded length, and Reed-Solomon parity. Data protection employs Deflate compression, ChaCha20-Poly1305 AEAD encryption—keyed by a hash of the serialized data with a key-derived nonce—and a custom Long Error Correction Code (Long ECC) featuring a self-correcting header and interleaved Reed-Solomon protection for the encrypted payload. A versatile HKey identifier facilitates data addressing. The communication protocol, operating between Ed25519-identified peers, specifies FETCH and PUT operations and incorporates a local reputation system. A modular Rust reference implementation utilizing iroh for QUIC-based peer-to-peer communication demonstrates the protocol’s viability, presenting a comprehensive solution for secure, resilient data exchange.
This bachelor’s thesis confronts the challenge of secure data sharing within decentralized peer-to-peer networks by proposing ScatterNet, a protocol engineered to ensure data confidentiality, integrity, availability, and resilience. Core contributions include a robust data serialization format and a minimal communication interface. The serialization format defines the DataChunk, identified by a cryptographic Hash constructed from SHA-256 and BLAKE3 outputs, PackedInt-encoded length, and Reed-Solomon parity. Data protection employs Deflate compression, ChaCha20-Poly1305 AEAD encryption—keyed by a hash of the serialized data with a key-derived nonce—and a custom Long Error Correction Code (Long ECC) featuring a self-correcting header and interleaved Reed-Solomon protection for the encrypted payload. A versatile HKey identifier facilitates data addressing. The communication protocol, operating between Ed25519-identified peers, specifies FETCH and PUT operations and incorporates a local reputation system. A modular Rust reference implementation utilizing iroh for QUIC-based peer-to-peer communication demonstrates the protocol’s viability, presenting a comprehensive solution for secure, resilient data exchange.
Description
Keywords
P2P , peer-to-peer systémy , bezpečné sdílení dat , decentralizované systémy , kryptografické hašovací funkce , adresování obsahem , autentizované šifrování , ChaCha20-Poly1305 , integrita dat , důvěrnost dat , Rust , distribuovaná úložiště , QUIC , iroh , ScatterNet , P2P , peer-to-peer systems , secure data sharing , decentralized systems , cryptographic hash functions , content addressing , authenticated encryption , ChaCha20-Poly1305 , data integrity , data confidentiality , Rust , distributed storage , QUIC , iroh , ScatterNet
Citation
SCHIELD, P. Protokol pro bezpečné sdílení dat v peer-to-peer systémech [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Informační technologie
Comittee
doc. Dr. Ing. Dušan Kolář (předseda)
doc. Ing. Vladimír Janoušek, Ph.D. (člen)
Ing. Radek Hranický, Ph.D. (člen)
doc. Ing. Jan Kořenek, Ph.D. (člen)
Ing. Zdeněk Materna, Ph.D. (člen)
Date of acceptance
2025-06-19
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm E.
Result of defence
práce byla úspěšně obhájena