Skip to main content
QUICK REVIEW

[論文レビュー] {PEARL}: Plausibly Deniable Flash Translation Layer using {WOM} coding

Chen Chen, Anrin Chakraborti|arXiv (Cornell University)|Jan 1, 2021
Advanced Data Storage Technologies被引用数 1
ひとこと要約

PEARLは、公開データと同じ物理的位置に機密データを隠すために、1回しか書き込みができないメモリ(WOM)符号を活用することで、NANDフラッシュストレージにおける強い仮装否定性を実現する画期的なフラッシュ翻訳レイヤー(FTL)である。これはフラッシュハードウェアを変更せずに実現されており、実世界のワークロード下でも非否定的FTLと同等のパフォーマンスを維持する。

ABSTRACT

When adversaries are powerful enough to coerce users to reveal encryption keys, encryption alone becomes insufficient for data protection. Plausible deniability (PD) mechanisms resolve this by enabling users to hide the mere existence of sensitive data, often by providing plausible cover texts or data volumes hosted on the same device. Unfortunately, with the increasing prevalence of (NAND) flash as a high-performance cost-effective storage medium, PD becomes even more challenging in the presence of realistic adversaries who can usually access a device at multiple points in time (multi-snapshot). This is because read/write operations to flash do not result in intuitive corresponding changes to the underlying device state. The problem is further compounded by the fact that this behavior is mostly proprietary. For example, in a majority of commercially-available flash devices, an issued delete or overwrite operation from the upper layers almost certainly won't result in an actual immediate erase of the underlying flash cells. To address these challenges, we designed a new class of write-once memory (WOM) codes to store hidden bits in the same physical locations as other public bits. This is made possible by the inherent nature of NAND flash and the possibility of issuing multiple writes to target cells that have not previous been written to in existing pages. We designed PEARL, a general-purpose Flash Translation Layer (FTL) that allows users to plausibly deniably store hidden data in NAND flash devices. We implemented and evaluated PEARL on a widely used simulator FlashSim (Kim et al. 2019). PEARL performs well on real-world workloads, comparably to non-PD baselines. PEARL is the first system that achieves strong plausible deniability for NAND flash devices, secure against realistic multi-snapshot adversaries.

研究の動機と目的

  • 敵が複数回のデバイススナップショットを取得可能な状況下で、NANDフラッシュデバイス上のデータを保護する課題に取り組むこと。
  • 敵がユーザーに鍵の開示を強制する状況下で、従来の暗号化手法に限界が生じるのを克服すること。
  • 正当なストレージ操作に埋め込むことで、ユーザーが隠しデータの存在を仮装的に否定できるようなシステムを設計すること。
  • 既存のフラッシュハードウェアと互換性があり、下位のストレージデバイスの変更を要しないソリューションを確保すること。

提案手法

  • フラッシュセルの1回書き込み特性を活用して、同じフラッシュセルに複数回の書き込みが可能でありながらも、以前のデータを上書きしない新しいクラスの1回書き込みメモリ(WOM)符号の設計。
  • 一般用途のフラッシュ翻訳レイヤー(FTL)にWOM符号を統合し、論理アドレスから物理アドレスへのマッピングを透明に管理するとともに、隠しビットを埋め込む。
  • NANDフラッシュの固有の性質である、未書き込みページへの複数回の書き込みが即時の消去を伴わずに可能であり、隠しデータを保存できることを活用し、仮装否定性を維持する。
  • ホストレイヤーからの削除および上書き操作が即時の物理的消去を引き起こさないようにし、スナップショット間でデータの隠蔽を維持する。
  • 未書き込みのフラッシュセルを検出し、それをステガノグラフィックなストレージに活用するメカニズムを実装し、通常の書き込み操作と区別がつかない状態で隠しデータを格納する。
  • 実世界のワークロードを用いてFlashSimシミュレータを用いてPEARLを評価し、パフォーマンスと否定性の保証を測定する。

実験結果

リサーチクエスチョン

  • RQ1実際の複数スナップショット敵モデル下で、NANDフラッシュストレージにおける仮装否定性を達成できるか?
  • RQ2パフォーマンスや検出可能性に悪影響を与えることなく、公開データと同じ物理的位置に隠しデータを格納する方法は何か?
  • RQ31回書き込みメモリ(WOM)符号をフラッシュストレージにどれほど適応できるか?
  • RQ4非否定的ベースラインと同等のパフォーマンスを維持しつつ、強い否定性を維持することは可能か?

主な発見

  • PEARLは、公開データが使用する同じ物理的位置に隠しデータを埋め込むことで、NANDフラッシュデバイス上で強い仮装否定性を達成した。
  • FlashSimシミュレータを用いた測定により、実世界のワークロード下で非仮装否定的FTLと同等のパフォーマンスを維持した。
  • 複数のタイミングでデバイスにアクセス可能な敵に対しても、書き込み操作の区別がつかないため、隠しデータは検出不能のままである。
  • 1回書き込みメモリ(WOM)符号の使用により、同じフラッシュセルに複数回の書き込みが可能であり、かつ以前のデータが上書きされないため、隠しデータの格納が可能になった。
  • PEARLはフラッシュハードウェアの変更を必要とせず、既存のNANDフラッシュデバイスに展開可能である。
  • ストレージ動作が通常のフラッシュ操作と同一であるため、複数スナップショットを取得可能な現実的な敵に対しても安全である。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。