資源描述:
《基于代理重加密的云存儲密文訪問控制方案》由會員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、基于代理重加密的云存儲密文訪問控制方案摘要:針對在不可信的云存儲中��,數(shù)據(jù)的機(jī)密性得不到保證的情況�����,提出一種新的代理重加密(PRE)算法�,并將其應(yīng)用于云存儲訪問控制方案中,該方案將一部分密文存儲云中共享�,另一部分密文直接發(fā)送給用戶。證明了該訪問控制方案在第三方的不可信任的開放環(huán)境下云存儲中敏感數(shù)據(jù)的機(jī)密性�����。通過分析對比����,結(jié)果表明:發(fā)送方對密文的傳遞可控����,該方案利用代理重加密的性質(zhì)��,在一對多的云存儲訪問控制方案中�,密文運(yùn)算量和存儲不會隨著用戶的增長而呈線性增長����,顯著降低了通信過程中數(shù)據(jù)運(yùn)算量和交互量,有效減少數(shù)據(jù)的存儲空間�。該方案實(shí)現(xiàn)了云存儲中敏感數(shù)據(jù)的安全高效共享。關(guān)鍵
2�、詞:云存儲安全;公鑰密碼體制��;代理重加密��;數(shù)據(jù)機(jī)密性����;訪問控制分類號:TP309.2文獻(xiàn)標(biāo)志碼:AAbstract:Concerningthedatasconfidentialitywhenbeingstoredintheuntrustedcloudstorage,anewencryptionalgorithmbasedontheProxyReEncryption(PRE)wasproposed,andappliedintheaccesscontrolschemeforthecloudstorage.Theschemehadpartialciphertextsstor
3、edinthecloudstorageforsharing,andtheotherssenttousersdirectly.Itwasproventhattheschemecanensuretheconfidentialityofthesensitivedatastoredinthecloudstorageunderthethirduntrustedopenenvironment.Bycontrast,theexperimentalresultsshowthetransmissionofciphertextscanbecontrolledbythesender.The
4��、schemeusedthepropertiesoftheproxyreencryption.Thenumberofciphertextsoperationandstoragedidnotincreaselinearlywiththeincreaseoftheusers.Itdecreasedthedatacomputationcost,interactivecost,andthespaceofthedatastorageeffectively.Theschemeachievessharingsecurelyandefficientlywhenthesensitived
5���、ataisstoredinthecloud.Keywords:cloudstoragesecurity��;PublicKeyCryptography(PKC)�;ProxyReEncryption(PRE);dataconfidentiality��;accesscontrol0引言近年來���,云計算成為信息領(lǐng)域中的研究熱點(diǎn)���,亞馬遜[1]、谷歌[2]����、IBM[3]等各大互聯(lián)網(wǎng)巨頭都提出了自己的云計算系統(tǒng)。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NationalInstituteofStandardandTechnology,NIST)對云計算的定義如下:云計算是一種能夠通過網(wǎng)絡(luò)以便利的���、按需的
6���、方式獲取計算機(jī)資源(如網(wǎng)絡(luò)、服務(wù)器����、存儲��、應(yīng)用和服務(wù)等)�����,并提高其可用性的一種模式,這些資源來自一個共享的���、可配置的資源池�,并能夠以管理成本最小或與服務(wù)提供者交互最小的方式獲取和釋放資源[4]�。由于云計算具有實(shí)時訪問、按需分配和資源可共享配置等優(yōu)點(diǎn)��,使用它大大降低了企業(yè)�����、單位和個人的軟硬件和管理的成本��。云存儲作為云計算提供的重要服務(wù)之一�����,在現(xiàn)今大數(shù)據(jù)時代��,也相應(yīng)地得到廣泛應(yīng)用����。云存儲雖然為用戶提供了很大的便利�,但是在不可信的第三方存儲數(shù)據(jù)并不安全���,特別是對于機(jī)密數(shù)據(jù)���。因此,如何保證存儲在云中數(shù)據(jù)的機(jī)密性���、完整性和可靠性是云存儲廣泛應(yīng)用的最大障礙����。為了保證云存儲中數(shù)據(jù)的
7��、機(jī)密性���,用戶在將秘密消息存儲于云中時����,通常使用密碼學(xué)的方法對其進(jìn)行加密�,主要有高級加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard,AES)、混合加密����、基于屬性的加密、代理重加密(ProxyReEncryption,PRE)等[5_7]方法�����。云存儲的另一個重要應(yīng)用是數(shù)據(jù)共享�,代理重加密通過代理者,對密文進(jìn)行轉(zhuǎn)化�,在不失數(shù)據(jù)的機(jī)密性的前提下,實(shí)現(xiàn)數(shù)據(jù)的安全轉(zhuǎn)發(fā)���,達(dá)到數(shù)據(jù)共享的目的����。多數(shù)方案的代理者在轉(zhuǎn)換過程中�����,都需要用戶私鑰��,易造成私鑰泄露���;同時要求代理者是半可信的(即代理者會忠實(shí)執(zhí)行用戶的請求���,進(jìn)行代理重加密的轉(zhuǎn)換)����。文獻(xiàn)[5]提出了一
