面向云計(jì)算安全的同態(tài)加密技術(shù)應(yīng)用研究.pdf

1、同態(tài)加密與傳統(tǒng)加密不同,數(shù)據(jù)在進(jìn)行同態(tài)加密后,用戶可以在加密后的數(shù)據(jù)上直接操作,其結(jié)果解密后與用戶直接對(duì)明文進(jìn)行操作的結(jié)果一樣。把同態(tài)加密應(yīng)用到云計(jì)算中,可以有效解決當(dāng)前云計(jì)算大部分安全問題,增強(qiáng)和擴(kuò)展云計(jì)算的應(yīng)用模式,同時(shí)也為云服務(wù)提供商合法地有效利用海量云數(shù)據(jù)提供可能。
　　本文的研究重點(diǎn)是同態(tài)加密在云計(jì)算上的綜合應(yīng)用。由于現(xiàn)在全同態(tài)加密的低效率,而半同態(tài)和somewhat同態(tài)加密相對(duì)比較成熟,文中提出在云計(jì)算中,簡(jiǎn)單小數(shù)據(jù)的

2、情況下可以應(yīng)用全同態(tài)加密,這樣可以徹底享受到全同態(tài)加密所帶來(lái)的安全保護(hù)和應(yīng)用拓展;在復(fù)雜大數(shù)據(jù)的情況下利用半同態(tài)或者somewhat同態(tài),這種情況下主要利用的是同態(tài)加密的一些性質(zhì)來(lái)解決某些問題。根據(jù)這個(gè)思想,本文主要在以下幾個(gè)方面做了探索性研究:
　　1.在綜述國(guó)內(nèi)外部分同態(tài)和全同態(tài)加密(FHE)研究現(xiàn)狀后,分析指出部分同態(tài)和FHE算法各自特點(diǎn),歸納總結(jié)出當(dāng)前FHE利用的優(yōu)化技術(shù)。針對(duì)云服務(wù)、云部署模式以及云計(jì)算面臨的安全問題,通

3、過提煉FHE加密的性質(zhì),總結(jié)提出了在云計(jì)算上應(yīng)用FHE的模式。
　　2.提出一種融合代理重加密和同態(tài)加密的云數(shù)據(jù)分享方案。該方案首先引入了現(xiàn)在已經(jīng)成熟的PKI技術(shù),首先利用PKI完成數(shù)據(jù)所有者和用戶的身份認(rèn)證,然后再用PKI完成密鑰的產(chǎn)生和分發(fā)工作;數(shù)據(jù)所有者對(duì)數(shù)據(jù)進(jìn)行特征劃分,產(chǎn)生基于數(shù)據(jù)特征的用戶訪問特征向量,再引入代理重加密機(jī)制,利用RSA乘法同態(tài)的特性實(shí)現(xiàn)對(duì)加密數(shù)據(jù)進(jìn)行授權(quán)訪問控制。為了避免用戶與云進(jìn)行合謀攻擊,還對(duì)該方案

4、進(jìn)行拓展,研究了基于主云和從云的數(shù)據(jù)分享方案。最后,對(duì)方案的核心部分通過利用OpenSSL和c++進(jìn)行驗(yàn)證,實(shí)驗(yàn)數(shù)據(jù)證實(shí)該方案具有一定現(xiàn)實(shí)應(yīng)用意義。
　　3.選擇當(dāng)前比較有代表性的FHE方案進(jìn)行試驗(yàn)對(duì)比分析。文中選擇具有里程碑意義的Gentry’sFHE方案和被認(rèn)為是當(dāng)前效率最高BGV方案作為實(shí)驗(yàn)的對(duì)比方案,實(shí)驗(yàn)結(jié)果顯示,同態(tài)加密發(fā)展迅速,相比Gentry’sFHE方案的底下效率,BGV方案無(wú)論是在計(jì)算效率還是密文空間壓縮上都有非