Σχεδίαση και Υλοποίηση Μονοπατιού για Κρυπτογραφημένη Ε/Ε στο Χώρο Χρήστη, με Χρήση του Πλαισίου Ublk και του Μηχανισμού io_uring

Abstract

Το Linux είναι ένα λειτουργικό σύστημα που τρέχει στην πλειοψηφία των εξυπηρετητών παγκοσμίως και σε πολλούς οικιακούς υπολογιστές. Μία από τις κύριες λειτουργίες ενός λειτουργικού συστήματος είναι να διαχειρίζεται αιτήματα προγραμμάτων που τρέχουν στο χώρο χρήστη και θέλουν πρόσβαση στο υλικό. Παραδοσιακά, το Linux υποστηρίζει αυτές τις κλήσεις συστήματος με σύγχρονο τρόπο, δηλαδή ολοκληρώνει πρώτα την απαιτούμενη λειτουργία και στη συνέχεια επιστρέφει τον έλεγχο στο πρόγραμμα. Παρόλο που το Linux προσφέρει τρόπους για ασύγχρονη επικοινωνία, αυτοί έχουν σημαντικά μειονεκτήματα. Σε αυτό το πλαίσιο και για να ικανοποιήσει αυτήν την έλλειψη αξιόπιστου μηχανισμού για ασύγχρονη επικοινωνία, ο μηχανισμός io_uring ενσωματώθηκε στον πυρήνα του Linux το 2019. Το io_uring επιτρέπει στα προγράμματα να επικοινωνούν με τον πυρήνα με ασύγχρονο, γρήγορο και αποδοτικό τρόπο. Αυτό οδήγησε στην ανάπτυξη νέων πλαισίων που εκμεταλλεύονται τις δυνατότητες του io_uring. Ένα τέτοιο πλαίσιο είναι το ublk, το οποίο επιτρέπει την υλοποίηση οδηγών μπλοκ συσκευών στο χώρο χρήστη. Αυτό επιτυγχάνεται με την ύπαρξη ενός περιορισμένου module του ublk στον πυρήνα που διαβιβάζει τα αιτήματα των εφαρμογών σε έναν εξυπηρετητή (server) στο χώρο χρήστη για επεξεργασία. Σε αυτή τη διπλωματική εργασία, επεκτείναμε το πλαίσιο ublk, ενσωματώνοντας ένα μονοπάτι κρυπτογράφησης απευθείας στον εξυπηρετητή του ublk που τρέχει στο χώρο χρήστη. Έτσι, τα δεδομένα που στέλνουν οι εφαρμογές που χρησιμοποιούν το δίσκο που υποστηρίζει το ublk αποθηκεύονται κρυπτογραφημένα. Υλοποιήσαμε την κρυπτογράφηση με τρεις διαφορετικούς τρόπους - ένα σειριακό και δύο παράλληλους - και συγκρίναμε τις υλοποιήσεις αποκομίζοντας χρήσιμα συμπεράσματα σχετικά με τις δυνατότητες των υλοποιήσεων μας και τις πιθανές επεκτάσεις τους με στόχο την upstream συνεισφορά μας στο ublk.