資源描述:
《基于代理重加密的云存儲密文訪問控制方案》由會員上傳分享����,免費在線閱讀���,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1�����、基于代理重加密的云存儲密文訪問控制方案摘要:針對在不可信的云存儲中,數(shù)據(jù)的機密性得不到保證的情況��,提出一種新的代理重加密(PRE)算法���,并將其應用于云存儲訪問控制方案中���,該方案將一部分密文存儲云中共享,另一部分密文直接發(fā)送給用戶�����。證明了該訪問控制方案在第三方的不可信任的開放環(huán)境下云存儲中敏感數(shù)據(jù)的機密性�。通過分析對比,結(jié)果表明:發(fā)送方對密文的傳遞可控����,該方案利用代理重加密的性質(zhì),在一對多的云存儲訪問控制方案中�����,密文運算量和存儲不會隨著用戶的增長而呈線性增長���,顯著降低了通信過程中數(shù)據(jù)運算量和交互量���,有效減少數(shù)據(jù)的存儲空間�。該方案實現(xiàn)了云存儲中敏感數(shù)據(jù)的安全高效共享�����。關(guān)鍵
2����、詞:云存儲安全;公鑰密碼體制�����;代理重加密����;數(shù)據(jù)機密性;訪問控制分類號:TP309.2文獻標志碼:AAbstract:Concerningthedatasconfidentialitywhenbeingstoredintheuntrustedcloudstorage,anewencryptionalgorithmbasedontheProxyReEncryption(PRE)wasproposed,andappliedintheaccesscontrolschemeforthecloudstorage.Theschemehadpartialciphertextsstor
3�����、edinthecloudstorageforsharing,andtheotherssenttousersdirectly.Itwasproventhattheschemecanensuretheconfidentialityofthesensitivedatastoredinthecloudstorageunderthethirduntrustedopenenvironment.Bycontrast,theexperimentalresultsshowthetransmissionofciphertextscanbecontrolledbythesender.The
4��、schemeusedthepropertiesoftheproxyreencryption.Thenumberofciphertextsoperationandstoragedidnotincreaselinearlywiththeincreaseoftheusers.Itdecreasedthedatacomputationcost,interactivecost,andthespaceofthedatastorageeffectively.Theschemeachievessharingsecurelyandefficientlywhenthesensitived
5�����、ataisstoredinthecloud.Keywords:cloudstoragesecurity����;PublicKeyCryptography(PKC);ProxyReEncryption(PRE)��;dataconfidentiality��;accesscontrol0引言近年來���,云計算成為信息領(lǐng)域中的研究熱點�����,亞馬遜[1]�、谷歌[2]���、IBM[3]等各大互聯(lián)網(wǎng)巨頭都提出了自己的云計算系統(tǒng)�����。美國國家標準與技術(shù)研究院(NationalInstituteofStandardandTechnology,NIST)對云計算的定義如下:云計算是一種能夠通過網(wǎng)絡以便利的�����、按需的
6�����、方式獲取計算機資源(如網(wǎng)絡���、服務器��、存儲��、應用和服務等)���,并提高其可用性的一種模式,這些資源來自一個共享的���、可配置的資源池���,并能夠以管理成本最小或與服務提供者交互最小的方式獲取和釋放資源[4]。由于云計算具有實時訪問�����、按需分配和資源可共享配置等優(yōu)點,使用它大大降低了企業(yè)���、單位和個人的軟硬件和管理的成本。云存儲作為云計算提供的重要服務之一����,在現(xiàn)今大數(shù)據(jù)時代,也相應地得到廣泛應用�����。云存儲雖然為用戶提供了很大的便利���,但是在不可信的第三方存儲數(shù)據(jù)并不安全�����,特別是對于機密數(shù)據(jù)���。因此,如何保證存儲在云中數(shù)據(jù)的機密性��、完整性和可靠性是云存儲廣泛應用的最大障礙。為了保證云存儲中數(shù)據(jù)的
7���、機密性�����,用戶在將秘密消息存儲于云中時����,通常使用密碼學的方法對其進行加密���,主要有高級加密標準(AdvancedEncryptionStandard,AES)����、混合加密��、基于屬性的加密����、代理重加密(ProxyReEncryption,PRE)等[5_7]方法。云存儲的另一個重要應用是數(shù)據(jù)共享����,代理重加密通過代理者���,對密文進行轉(zhuǎn)化,在不失數(shù)據(jù)的機密性的前提下����,實現(xiàn)數(shù)據(jù)的安全轉(zhuǎn)發(fā),達到數(shù)據(jù)共享的目的�。多數(shù)方案的代理者在轉(zhuǎn)換過程中��,都需要用戶私鑰�,易造成私鑰泄露;同時要求代理者是半可信的(即代理者會忠實執(zhí)行用戶的請求�,進行代理重加密的轉(zhuǎn)換)。文獻[5]提出了一
