Research Article

VDNABDS, um protocolo criptográfico baseado em DNA para aprimorar a segurança na nuvem

DOI:

10.3791/68843

December 5th, 2025

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

O objetivo do protocolo VDNABDS é aprimorar a segurança na nuvem usando técnicas de criptografia baseadas em DNA para gerar chaves rápidas e inquebráveis. O objetivo é proteger dados sensíveis contra ataques brutos e quânticos, garantindo alto desempenho, escalabilidade e integração perfeita com sistemas modernos em nuvem.

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Sistemas modernos de armazenamento em nuvem frequentemente têm dificuldade em equilibrar segurança e desempenho; criptografia forte tende a desacelerar as operações, enquanto soluções mais rápidas podem comprometer a segurança dos dados. Para resolver isso, desenvolvemos a Variational DNA Based Data Security (VDNABDS), um sistema de criptografia de próxima geração inspirado na estrutura biológica do DNA. Em vez de depender apenas de algoritmos matemáticos tradicionais, esse método converte informações específicas do usuário em sequências semelhantes a DNA usando os quatro nucleotídeos (A, T, C, G), e então aplica técnicas inteligentes de embaralhamento e transformação para proteger arquivos armazenados na nuvem. Esse método combina geração dinâmica de chaves com padrões inspirados em bio, alcançando criptografia rápida sem sacrificar a proteção. Nos testes, esse método gerou chaves seguras em apenas 5 ms, o que é 15 vezes mais rápido do que modelos existentes como Cloud Security with Dynamic Encryption Sequences (CSDES), e completou a criptografia completa em 4 s, mesmo sob alta carga de usuários de quase 1.000 usuários simultâneos. O Método proposto também oferece defesa excepcional contra ameaças cibernéticas, oferecendo combinações únicas de chaves 1 x 1038 — tornando praticamente impossíveis ataques de força bruta e quânticos. Seu design adaptativo atualiza constantemente padrões de segurança, tornando-o altamente resiliente a intrusões. Importante, ele se integra de forma fluida com as plataformas de nuvem existentes, permitindo acesso rápido aos dados enquanto mantém fortes salvaguardas de privacidade. Experimentos do mundo real mostraram que o VDNABDS supera consistentemente os modelos tradicionais de criptografia tanto em velocidade quanto em confiabilidade. Com sua arquitetura robusta, escalável e independente de hardware, esse sistema é especialmente adequado para setores como saúde, finanças e defesa, onde a sensibilidade dos dados é fundamental. Olhando para o futuro, pretendemos expandir esse modelo de criptografia biológica para smartphones e dispositivos da Internet das Coisas (IoT), abrindo caminho para uma nova era de proteção de dados rápida, segura e resistente à tecnologia quântica.

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

A computação em nuvem tornou-se essencial para os serviços de dados modernos, oferecendo flexibilidade, escalabilidade e eficiência. No entanto, com essa adoção ampla vem uma exposição maior a ameaças cibernéticas, especialmente aquelas que visam a confidencialidade e integridade dos dados. Algoritmos tradicionais de criptografia como AES-256 e RSA, embora amplamente utilizados, enfrentam limitações crescentes. Esses métodos exigem pesados recursos computacionais e são vulneráveis a tecnologias em evolução como computaçãoquântica 1. Isso cria uma necessidade urgente por sistemas de criptografia inovadores, leves, escaláveis e à prova de futuro.

A criptografia baseada em DNA surgiu como uma alternativa promissora devido à sua complexidade inerente, aleatoriedade e potencial para computaçãoparalela 2. No entanto, o apelo teórico desses métodos frequentemente entra em conflito com sua implementação prática. A maioria dos esquemas baseados em DNA existentes tem tido dificuldades com aplicabilidade no mundo real, pois frequentemente dependem de hardware, exigem equipamentos laboratoriais especializados ou carecem do desempenho e escalabilidade necessários para ambientes de nuvemdinâmica 3. Essas limitações criaram uma lacuna significativa entre a promessa teórica da segurança inspirada na biologia e sua aplicabilidade prática.

Para resolver isso, apresentamos a Variational DNA Based Data Security (VDNABDS) — uma estrutura de criptografia baseada em software que transforma entradas específicas do usuário em chaves dinâmicas semelhantes a DNA usando operações SHA-256 e XOR. O método permite a geração de chaves em menos de 5 ms e criptografa grandes volumes de dados em apenas 4 segundos, superando significativamente modelos anteriores como CSDES e ZMCACM4. O VDNABDS suporta mais de 1 x10 38 combinações únicas de chaves, oferecendo forte proteção contra ataques brutos e quânticos.

Embora muitos pesquisadores tenham explorado soluções para a segurança em nuvem, eles frequentemente focam em problemas específicos e isolados. Por exemplo, Wang et al.5 propuseram um modelo de autenticação segura para computação em nuvem, mas ele carece de capacidades de criptografia em nível de conteúdo. De forma semelhante, Ahmed et al.6desenvolveram DNACDS para ambientes IoE, mas o esquema sofre de escalabilidade limitada em testes em tempo real. Outros esforços combinam o Blowfish com o blockchain7ou aplicam DNA para controlede acesso 8, mas frequentemente falham em desempenho ou adaptabilidade. O VDNABDS preenche essas lacunas com sua estratégia de criptografia rápida, independente de hardware e específica para cada sessão, validada usando CloudSim com um grande conjunto de dados e usuários concorrentes.

Em resumo, este trabalho fornece as seguintes contribuições-chave para o campo da segurança em nuvem e criptografia baseada em DNA. Apresentamos o VDNABDS, um novo framework criptográfico exclusivo de software que transforma informações específicas do usuário em chaves dinâmicas de criptografia semelhantes a DNA. Demonstramos desempenho e escalabilidade excepcionais, com o VDNABDS alcançando geração de chaves em apenas 5 ms e criptografando um conjunto de dados de 3GB em 4,1 s, superando modelos existentes como ZMCACM e AES-256. Validamos a segurança pós-quântica do protocolo demonstrando uma chave derivada de DNA de 1024 bits e transformações não algébricas, que fornecem um nível de segurança muito além do limiar do NIST e resistem tanto aos algoritmos de Shor quanto deGrover 9. Propomos um esquema de proteção de chaves de duas camadas combinando Criptografia de Curva Elíptica (ECC) e RSA-OAEP para envolver a chave de DNA de forma segura, aumentando sua resistência contra ataques de força bruta ereplay 10.

Access restricted. Please log in or start a trial to view this content.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Essa pesquisa não envolveu participantes humanos, animais ou o uso de amostras biológicas. Todos os testes e avaliações foram realizados com dados gerados artificialmente, incluindo identificadores criados aleatoriamente, como endereços MAC, datas de nascimento e strings de senha. Nenhuma informação pessoal ou sensível foi coletada, mantida ou examinada em nenhuma etapa. Dentro do protocolo VDNABDS (Figura 1), as chaves baseadas em entrada eram restritas a valores sintéticos e não rastreáveis, servindo apenas para ilustrar desempenho e resultados funcionais em um ambiente controlado. Cada etapa do estudo foi conduzida de acordo com as políticas institucionais de experimentação em cibersegurança e tratamento ético de dados, garantindo alinhamento com padrões internacionais de proteção à privacidade e práticas de pesquisa responsáveis.

1. Preparação do sistema

  1. Instale as ferramentas necessárias: Instale um kit de ferramentas de simulação em nuvem em um ambiente Java usando uma versão JDK suportada (por exemplo, versão 8 ou posterior). Use qualquer ambiente de desenvolvimento integrado (IDE) compatível com Java para rodar o projeto.
  2. Configure o ambiente do sistema. Configure um ambiente Python (versão 3.8 ou posterior) com bibliotecas padrão para hashing, geração aleatória e operações binárias. Crie uma estrutura de diretórios com pastas chamadas input_data, dna_keys e encrypted_output.
  3. Defina os módulos de sal e CRC . Inicialize um valor de sal em todo o sistema de 128 bits e uma função de verificação de redundância cíclica (CRC32). Esses devem ser armazenados de forma segura na memória do sistema.
  4. Defina parâmetros criptográficos. Use uma curva elíptica padrão, como secp384r1, para criptografia assimétrica. Configure o RSA-OAEP com um tamanho de chave de 4096 bits para criptografia de chave pública.

2. Geração de chaves inteligentes usando mapeamento de DNA

  1. Colete entradas específicas do usuário. Colete o endereço MAC do usuário, data de nascimento (no formato DD-MM-YYYY) e uma senha forte.
  2. Concatenar e fazer hash de entradas. Concatene as entradas específicas do usuário e aplique um hash SHA-256. Trunque o hash para 128 bits e converta para binário.
    Exemplo de Entrada: MAC: 00-1B-44-11-3A-B7DOB: 15-08-2000Senha: StrongP@ssword123SHA-256 Hash (Truncado para 128 bits): b7e23ec29af22b0b4e41da31e868d572
  3. Expanda a sequência binária. XOR o hash de 128 bits (H) com um sal de 128 bits (S) para produzir o resultado XOR (X). X=Hfigure-protocol-1S
    Exemplo de Sal: e3f3cd1a49d20a7c3b8abf243e7211e8
    Adicione um checksum CRC32 (C) e um pad aleatório de 864 bits (P) para formar a sequência binária final de 1024 bits (R). R=X||C||P
  4. Converter binário em sequência de DNA. Use o mapeamento binário-ADN: 00 → A, 01 → T, 10 → C, 11 → G. Aplique o mapeamento para converter todos os 1024 bits em uma sequência de DNA.
    Sequência de DNA (Exemplo das 20 Primeiras Bases): ATGCCTTAGGTAGTATAC
  5. Embaralhe a sequência de DNA. Use um algoritmo de embaralhamento Fisher-Yates com semente no tempo para randomizar a sequência de DNA. Faça seed do embaralhamento usando o hash SHA-256 do timestamp do sistema e do ID da sessão.

3. Formação de chaves de criptografia baseada em DNA

  1. Segmentar e transformar. Divida a sequência de DNA embaralhada em quatro segmentos iguais de 256 bits: S1, S2, S3, S4. Aplique uma operação DNA-XOR para criar dois segmentos-chave, K1 e K2, conforme definido pelas seguintes relações: K1=S1figure-protocol-2S2 K2=S3figure-protocol-3S4
  2. Monte a chave final de criptografia de DNA. Combine as saídas XOR para formar a chave final de criptografia de DNA (DNADK): DNADK=K1||K2

4. Criptografia de chaves de dupla camada e armazenamento seguro

  1. Aplique criptografia por curva elíptica. Criptografe o DNADK usando criptografia de curva elíptica com a chave privada do dono dos dados.
  2. Aplique criptografia RSA-OAEP. Criptografe o resultado criptografado por ECC usando RSA-OAEP com a chave pública do destinatário.
  3. Armazene a chave de DNA criptografada. Salve o DNADK duplo criptografado no diretório dna_keys seguro.

5. Criptografia de dados e upload para armazenamento em nuvem

  1. Converter texto simples para binário. Divida o arquivo original em blocos binários de igual comprimento.
  2. Codificar blocos binários em formato DNA. Aplique a conversão binária para DNA descrita no passo 2.4 aos blocos binários.
  3. Embaralhe e aplique DNA-XOR. Embaralhe e transforme cada bloco codificado em DNA usando a lógica DNA-XOR definida no passo 3.
  4. Aplique correção de erros e finalize a criptografia. Adicione códigos de correção de erros Reed-Solomon aos dados codificados em DNA. Armazene a saída final criptografada no diretório encrypted_output.
  5. Envie dados criptografados para a nuvem. Transfira os arquivos codificados em DNA criptografado para o provedor de serviço em nuvem designado e registre o upload com os metadados relevantes.

6. Acesso a dados e descriptografia segura

  1. Autentique o usuário. Use mecanismos de autenticação multifator para validar o acesso do usuário.
  2. Recupere a chave de DNA criptografada. Acesse o DNADK criptografado a partir do diretório de chaves seguras.
  3. Realize a descriptografia de chaves. Use a chave RSA privada do destinatário, seguida pela chave privada ECC do dono dos dados, para descriptografar o DNADK original.
  4. Reconstrua os dados originais. Aplique o mapeamento reverso de DNA, a decodificação DNA-XOR e a decodificação de correção de erros para recuperar os dados originais do texto simples.

7. Tratamento otimizado de identificadores de usuário

  1. Classifique os identificadores de usuário com base no comprimento e aloque-os em grupos de índice designados.
  2. Acelere as buscas aproveitando tabelas hash indexadas junto com estratégias de cache.
  3. Autentique os usuários verificando seus identificadores contra hashes criptográficos pré-computados antes que o acesso seja permitido.

8. Medidas de segurança, proteção e conformidade

  1. Proteção de chaves derivadas de DNA: Armazene DNADKs exclusivamente em locais criptografados com permissões de acesso rigorosas.
  2. Limpeza segura de dados temporários: Remover arquivos intermediários e buffers por meio de métodos certificados de apagamento seguro.
  3. Keying específico de sessão: Crie um DNADK distinto para cada sessão para preservar o sigilo à frente.

9. Testes e validação (Figura 2)

  1. Configuração da simulação: Implemente o protocolo dentro de um ambiente CloudSim 3.0.3 configurado para suportar até 1.000 usuários simultaneamente e um conjunto de dados de 3 GB.
  2. Indicadores de desempenho: Acompanhe valores como latência de geração de chaves, tempo de criptografia/descriptografia, requisitos de memória, níveis de entropia e escalabilidade sob cargas variadas.
  3. Experimentos comparativos: Avaliar VDNABDS junto com AES-256 + RSA-OAEP, ZMCACM, CSDES e RDIS sob condições equivalentes.
  4. Estudo de escalabilidade: Aumentar gradualmente o número de usuários concorrentes (100, 500, 1.000) enquanto registra o desempenho da criptografia e descriptografia.
  5. Avaliação de segurança: Estimar resistência à força bruta medindo o espaço de chaves efetivo e a entropia; além disso, examinar a robustez teórica contra os algoritmos quânticos de Shor e Grover.
  6. Testes com recursos limitados: Rodar variantes leves em um Raspberry Pi 4 (CPU quad-core de 1,5 GHz, 2 GB de RAM) para testar a aplicabilidade em cenários do tipo IoT.
  7. Documentação e reprodutibilidade: Preserve os resultados dos experimentos, logs e relatórios de desempenho para apoiar validação e replicação independentes.

Access restricted. Please log in or start a trial to view this content.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

O protocolo VDNABDS proposto foi avaliado por meio de uma série de experimentos simulados em ambiente de nuvem para avaliar seu desempenho tanto contra métodos criptográficos tradicionais quanto contra outros métodos criptográficos baseados em DNA. As métricas de avaliação incluíam tempo de geração de chaves, velocidades de criptografia e descriptografia, entropia de chaves e escalabilidade sob cargas variadasde usuários 11.

Access restricted. Please log in or start a trial to view this content.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

O surgimento da criptografia baseada em DNA abriu uma nova fronteira na criptografia pós-quântica. No entanto, a adoção no mundo real ficou atrasada devido a limitações de reprodutibilidade, escalabilidade e dependência de hardware. Técnicas como as propostas por Ahmed et al. e Sharma et al. abordaram certas vulnerabilidades em nuvem usando modelos de DNA e blockchain, mas careciam de manuseio dinâmico de chaves e mostraram resiliência limitada a ambientes de altaconcor...

Access restricted. Please log in or start a trial to view this content.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Os autores declaram que não há conflitos de interesse relacionados à publicação desta obra. Nenhum autor possui relacionamentos pessoais, financeiros ou profissionais que possam ser percebidos como influenciando os resultados ou a interpretação desta pesquisa. Todas as contribuições para este estudo foram feitas exclusivamente para fins acadêmicos e científicos, e nenhuma afiliação comercial ou pressão externa influenciou o desenho, execução ou relatório dos resultados.

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Os autores gostariam de expressar sua sincera gratidão à Escola de Ciências da Computação da Universidade de Tecnologia e Pesquisa de Odisha, por fornecer a infraestrutura e o apoio acadêmico que tornaram essa pesquisa possível. Agradecimentos especiais são enviados ao Departamento SENSE da Universidade VIT, Andhra Pradesh, por seus valiosos conhecimentos técnicos e colaboração durante o desenvolvimento do protocolo VDNABDS. Também reconhecemos a orientação e o feedback construtivo de mentores docentes e revisores que ajudaram a refinar tanto a metodologia quanto a implementação desse trabalho. A contribuição deles foi fundamental para melhorar a clareza e o rigor científico do modelo final. Esta pesquisa não recebeu nenhuma bolsa específica de órgãos públicos, comerciais ou sem fins lucrativos. No entanto, o apoio institucional na forma de acesso laboratorial, recursos de software e ferramentas de simulação (como o CloudSim 3.0.3) foi crucial para concluir esse projeto com sucesso.

Access restricted. Please log in or start a trial to view this content.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
JAVAOráculo
CloudSimGithub
PythonBase de software em Python

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Bernstein, D. J., Lange, T. Post-quantum cryptography. Nature. 549 (7671), 188-194 (2017).
  2. Leier, A., Richter, C., Banzhaf, W., Rauhe, H. Cryptography with DNA binary strands. BioSyst. 57 (1), 13-22 (2000).
  3. Gehani, A., LaBean, T. H., Reif, J. H. DNA-based cryptography. Aspects Mol ComputLNCS. 2950, 167-188 (2004).
  4. Dash, B., et al. VDNABDS: A DNA-Based Cryptographic Protocol for Enhancing Cloud Security. J Vis Exp. , In Press (2025).
  5. Wang, C., Ren, K., Lou, W., Li, J. Toward publicly auditable secure cloud data storage services. IEEE Network. 24 (4), 19-24 (2010).
  6. Singh, A., Kumar, A., Namasudra, S. DNACDS: Cloud IoE big data security and accessing scheme based on DNA cryptography. Front Comp Sci. 18, 181801(2024).
  7. Alshahrani, A., et al. A secure data storage scheme using Blowfish with blockchain. J King Saud Uni Comp Info Sci. 34 (9), 6715-6726 (2022).
  8. Aarthy, R., Kanth, V. DESACS: DNA encryption-based secure access control and sharing in IoT-enabled cloud environment. Int J Sys Des Comput. 2 (1), 14-19 (2024).
  9. Chen, L., et al. Report on post-quantum cryptography. NIST IR 8105. , US Department of Commerce. (2016).
  10. Menezes, A., Van Oorschot, P., Vanstone, S. Handbook of Applied Cryptography. , CRC Press. Boca Raton. (1996).
  11. Kumari, S., Karuppiah, M., Li, X. Cloud security: Attacks, challenges, and solutions. Future Generat Comp Syst. 79, 849-861 (2018).
  12. Chen, L., et al. ZMCACM: A hybrid DNA and machine learning-based cryptosystem. J Cloud Comput. 11 (1), 122-136 (2022).
  13. Zhang, Y., et al. Chaos-based cryptography: Recent developments and applications. International J Bifurcat Chaos. 31 (9), 2150141(2021).
  14. Stallings, W. Cryptography and Network Security: Principles and Practice. , Pearson. Boston. (2017).
  15. Aarthy, R., Kanth, V. DESACS: DNA encryption-based secure access control and sharing in IoT-enabled cloud environment. Int J Sys Des Comput. 2 (1), 14-19 (2024).
  16. Hameed, S., Khan, F. I., Khan, S. U. A review of cloud computing and energy-efficient resource management techniques. Cluster Comput. 19, 1163-1182 (2016).
  17. Ahmed, R., Abbas, R., Javed, S., Khan, F. DNACDS: Cloud IoE Big Data Security and Accessing Scheme Based on DNA Cryptography. Comput Electr Eng. 101, 108012(2022).
  18. Sharma, A., Gupta, S. A Secure Blockchain and DNA-Based Authentication Framework for Cloud Data Integrity. J Netw Comput Appl. 175, 102936(2021).
  19. Shor, P. W. Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer. SIAM J Comput. 26 (5), 1484-1509 (1997).
  20. Paul, R., Nath, B. Bi-CRYPT: A Hybrid DNA-Based Cryptographic Algorithm. Int J Inf Secur. 19, 561-575 (2020).
  21. Zhang, X., Liu, C., Wang, T. CSDES: A Cloud-Secure DNA Encryption Scheme. IEEE Trans Cloud Comput. 8 (4), 1052-1063 (2019).
  22. Wang, J., Zhang, Y., Liu, R., Chen, M. ZMCACM: A DNA-Matrix-Based Cryptographic System for Cloud Encryption. Future Gener Comput Syst. 109, 195-206 (2020).
  23. Karthik, M., Ramesh, D. DNA-Based Lightweight Security Scheme for Edge Computing Devices. IEEE Access. 9, 109212-109225 (2021).
  24. Grover, L. K. A Fast Quantum Mechanical Algorithm for Database Search. Proc 28th Annu ACM Symp Theory Comput. (STOC). , 212-219 (1996).
  25. Li, Y., Zhou, H., Chen, H. An Efficient and Secure DNA Cryptographic Model with Chaotic Sequence and RSA. Comput Mater Continua. 71 (3), 4523-4536 (2022).
  26. Almaraz, J., Padilla, R. Dynamic DNA-Based Cryptographic Key Generation Using User Biometrics. J Inf Secur Appl. 57, 102723(2021).
  27. Chen, C., Zhang, W., Wang, X. Performance Evaluation of Lightweight Cryptographic Systems on IoT Edge Devices. J Syst Archit. 109, 101802(2020).
  28. Liu, W., Tang, Y., Zhang, Y. Hybrid Secure Model Integrating DNA and Homomorphic Encryption for Medical Cloud Storage. Comput Biol Med. 152, 106376(2023).
  29. Hu, Y., Zhao, L. Entropy-Aware Salt Generation Mechanism for Secure DNA Key Construction. Cryptogr Commun. 13, 119-138 (2021).
  30. Kiani, F., et al. Compression-based lightweight encryption methods for IoT security. IEEE Internet Things J. 7 (9), 8958-8969 (2020).
  31. Bonneau, J., Herley, C., Van Oorschot, P. C., Stajano, F. The quest to replace passwords: A framework for comparative evaluation of Web authentication schemes. IEEE Symp Security Privacy. , 553-567 (2012).
  32. A large-scale study of web password habits. Florêncio, D., Herley, C. Proc 16th Int Conf World Wide Web, , 657-666 (2007).
  33. Kocher, P., Jaffe, J., Jun, B. Differential power analysis. Adv Cryptol CRYPTO'99LNCS. 1666, 388-397 (1999).
  34. NIST. Post-Quantum Cryptography Standardization. , National Institute of Standards and Technology. (2025).
  35. Zhao, M., Wang, H., Lee, S. Efficient API Integration for Modular Cryptographic Services in Cloud Environments. J Cloud Comput. 10 (1), (2021).

Access restricted. Please log in or start a trial to view this content.

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

DNA Based EncryptionCloud SecurityCryptographic ProtocolDynamic Key GenerationBio Inspired SecurityQuantum Resistant EncryptionData PrivacyCloud Storage ProtectionAdaptive Security PatternsSecure Key Generation

Related Articles