摘要:云计算中的信息数据风险传播保护问题极大地影响了云计算各类产品的发展速度,而这种在用户端加密的体制下,对于数据共享来说极其不便,用户过于频繁的获得和释放授权将使得用户端数据加解密工作量大大增加。代理重加密是一个非常有用的密码学工具,无需对密文进行解密,代理者就可以通过一些额外信息将密文转化成授权者可以解密的密文,同时也确保代理者不能了解该明文的任何信息。可见代理重加密的特殊性质特别适合于云计算中数据的安全共享,本文针对云计算数据的安全性问题,提出了一种基于代理重加密的在云计算中共享数据的应用模型,并设计了一个安全的基于代理重加密数据间的共享方案,最后给出了方案的安全性证明和效率分析。手机应急充电器
关键词:代理重加密;云计算;数据共享;安全股骨头仪
引言作为一种具有广阔发展前景的新兴计算模式,云计算技术吸引了大量学术界和工业界爱好者的广泛关注和好评。在云计算中,云上共享的资源、设施和信息可以通过云按需、便捷、快速地提供给终端设备即计算机,用户不再需要了解“云”中基础设施以及工作环境,同时对具云计算专业知识没有过多要求,也不需要学会行控制,就能够得到想要的结果,实现了计算机资源公共化、共享化,方便了社会交流,为信息管理和服务提供了一种高效的解决 方案[1]。然而在当前,由全球最具有权威的IT
研究与顾问咨询公司Gartner
在2009
年做的调查结果中可以看出,超过70%的企业CTO
认为,数据的私密性与安全性的难以得到保护是近期暂时不采用云计算的原因。与此同时大型公司爆出各种安全性事故更加剧了人们的担忧,云计算安全问题已得到社会各行各业越来越多的关注。
代理重密码这个概念首先Blaze
等人在1998
年的欧洲密码会议上提出0。由于Blaze
等人没有在文章中描述具体的形式化定义以及安全模型,使得人们经常把代理重密码和其他一些相似性的密码体制相混淆,因此代理重密码的好处并没有被人们很好地认识到。
经过多年来人们的研究发现代理重加密可以在不对密文进行解密的前提下,把一个域中的密文转换为另一个域中的密文,并且不能在未授权的情况下生成其中任何一个域中的密文,安全有效的解决了跨域操作的问题。因此代理重加密体制在安全云计算具有十分重要的理论及实践意义。
1.相关知识1.1
云计算数据安全分析虽然云服务对于广大互联网用户有着不可抵抗的吸引力,但其存在的安全隐患不容忽视。对云计算的安全的定义可谓仁者见仁智者见智,一般可以理解为,确保用户在较为稳定和隐密的情况下在云计算中运行相应的应用,并且同时保证在云中存储的数据完整性不被破坏和机密性不会泄露。通过分析不难发现,云计算至
少在以下三个方面存在数据安全隐患。
放血笔 1.特权用户的访问。云计算的出现,使得我们将数以万计的数据存储于云中心。同时,也给了云内部少数别有用心的员工可乘之机。
2.数字信息被非法利用。云计算下用户数据具有易复制、转移方便、传播速度快等特点,同时因为数据存放在“云”端导致用户对数据不可控,由于信息的不对称,用户可能在不知情的情况下,存储在“云”端的数据极容易因为私人利益、商业利益被非法利用,即使这种情况发生,用户也不易被察觉。
3.数字信息被篡改、破坏。对于使用云计算服务的用户来说,他们并不清楚有哪些服务器提供数据的存储和处理,此时用户丧失了对数据的控制。当更换服务器或者服务器或者服务器发生异常时数据是否还丢失,数据是否完整这些都是模糊的,一旦问题发生可能导致数据无法恢复的风险。
1.2
代理重加密体制的思想。EMSKD
ei矽钢片 代理重加密的核心思想是利用半可信的代理P,将S(任意发送者)发送给A(被代理者)的密文转化为B(代理者)可以利用其私钥解开的密文,但在这个转化过程中要求代理不能得知被转化密所对应的明文,也不能得知A
和B
的私钥。他们也初步给出了代理重加密
真空度传感器的分类:按照可转化的方向来说,可分为双向代理重加密和单向代理重加密两种;按照可转化的次数来说,可分为单跳代理重加密和多跳代理重加密两种。代理重加密的示意图如图1
所示。
效算法计算
e(P,Q)
。
满足上述条件的双线性映射称为可接纳的(Admissible)双线性映射。在实际中,利用椭圆曲线上的Weil
对或Tate
对便可构造这种可接纳的双线性映射。
2
基于代理重加密的云计算数据共享的模型设计本节针对云计算数据的安全性问题,提出了基于代理重加密的云计算数据共享的模型.本模型由一个数据属主、若干用户、密钥分发中心和数据共享服务器组成。用户主要实现对秘密文件加密共享和对应文件的授权解密密文的分发;密钥分发中心主要对于用户进行管理,选择系统参数,给每一个用户分配一个公私钥对,把私钥秘密分发给系统用户,公钥公开;数据共享服务器主要实现秘密文件的存储及共享,并提供数据的完整性和鲁棒性。具体描述如下:1.系统初始化:由系统选择系统参数,将公开参数公布,用作以后数据进行加密共享的计算参数。
2.密钥生成:由可信的密钥服务器根据系统参数,计算用户的公私钥对,将公钥公开,私钥秘密传送给用户。
3.数据共享:当一个合法用户A
想将消息进行共享时,首先将明文消息进行加密,存储于云存储服务器中,将此部分生成的密文称为共享密文,用户为数据属主。为了简便考虑,本方案中将数据的完整性检验交由云存储服务器完成。
4.数据授权:当系统中某个合法用户B
需要获得该消息时,首先向数据属主A
提出请求。A
判断B
是否为合法用户,当B为合法用户时,A
首先获取接收者Bob
公钥,用数据存储阶段的随机数,生成另一部分密文,把它称为授权解密密文,将其发送给用户B。
5.数据恢复:数据接收者B
利用数据共享阶段的共享密文和数据授权阶段数据属主A
给定的授权解密密文,利用自己的私钥,运行解密算法,以获得明文消息。
3
基于代理重加密的云计算数据共享的方案设计3.1
方案描述该方案主要应用于云计算数据共享环境中,实现数据的安全共享,主要由系统初始化、密钥生成、数据共享、数据授权、数据恢复五个过程组成。
3.3
方案的效率分析本文通过对数据共享过程中计算复杂度和存储开销对方案的效率进行分析。
LV
方案和WJ
方案和本文方案采用的双线性配对都是Tate双线性配对。要达到
1024
bit
RSA
的安全级别,需要
512
bit的Tate
双线性配对操作。根据文献的实验结果,执行一次T
ate双线性操作需要20.04
ms,一次模指数运算为
5.31
ms。而RSA
的签名时间约为执行一次模指数运算的时间,RSA
的验证时间相对于签名时间可忽略。因此,可分别估算WJ
方案、LV
方案和本文方案的总运算时间为302.59
ms,307.5
ms
和220.13
ms,由此得出本文方案总运算时间分别是WJ
方案的72.75%,是LV
方案的71.59%。
4
结束语云计算凭借其不可忽视的优势迅速发展,但同时,作为具有广阔前景的新兴产业,数据安全问题始终是制约其推广应用的瓶颈,如何利用新兴密码技术,如基于身份加密、基于属性加密、全同态加密等具有特殊性质的加密系统来解决云计算中存在的安全问题是一个很好的研究方向。
参考文献:[1]NIST
definition
of
cloud.Nist
500-292
“NIST
CloudComputing
Reference
Architecture”[OL],http://v[2]M.Blaze,G.Bleumer,and
M.Strauss.Divertible
Protocols
andAtomic
Proxy
Cryptography[C].In
EUROCRYPT
1998,LNCS1403,pp.127-144,1998.[3]浅谈云计算和云安全
吴涛.
