資源描述:
《同態(tài)加密——云計(jì)算時(shí)代的信息安全》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�����。
1、同態(tài)加密——云計(jì)算時(shí)代的信息安全意義與價(jià)值基本概念A(yù)waytodelegateprocessingofyourdata,withoutgivingawayaccesstoit.(CraigGentry)即一種不需要訪問(wèn)數(shù)據(jù)本身就可以加工數(shù)據(jù)的方法對(duì)比普通加密方式的好處一般的加密方案關(guān)注的都是數(shù)據(jù)存儲(chǔ)安全�����,即如果需要發(fā)送或存儲(chǔ)一段數(shù)據(jù)��,那么需要先對(duì)這段數(shù)據(jù)進(jìn)行加密���,然后將加密后的結(jié)果發(fā)送或者存儲(chǔ),沒(méi)有密鑰的用戶�����,就不能從加密結(jié)果中獲取原始信息����,只有擁有密鑰的用戶才可以對(duì)加密結(jié)構(gòu)進(jìn)行解密,從而獲得原始數(shù)據(jù)�。但是
2、在這個(gè)過(guò)程中���,我們只能對(duì)加密數(shù)據(jù)進(jìn)行傳輸和存儲(chǔ)�,而不能對(duì)加密數(shù)據(jù)本身進(jìn)行任何操作��,否則都會(huì)造成加密數(shù)據(jù)無(wú)法解密。同態(tài)加密與一般加密方案的不同就在于���,其注重的是數(shù)據(jù)處理時(shí)的安全�����。同態(tài)加密提供了一種對(duì)加密數(shù)據(jù)進(jìn)行處理的功能�����。也就是說(shuō)�����,其他人可以對(duì)加密數(shù)據(jù)進(jìn)行處理�,但是處理過(guò)程不會(huì)泄露任何原始內(nèi)容�����。同時(shí)���,擁有密鑰的用戶對(duì)處理過(guò)的數(shù)據(jù)進(jìn)行解密后����,得到的正好是處理后的結(jié)果。概況描述什么是同態(tài)加密��?同態(tài)加密是基于數(shù)學(xué)難題的計(jì)算復(fù)雜性理論的密碼學(xué)技術(shù)�。對(duì)經(jīng)過(guò)同態(tài)加密的數(shù)據(jù)進(jìn)行處理得到一個(gè)輸出,將這一輸出進(jìn)行解密�,其結(jié)果與
3、用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的����。如何理解同態(tài)加密為了便于理解���,我們舉一個(gè)例子。Alice是一家珠寶店的店主,她打算讓員工將一整塊黃金加工成首飾��,但是卻擔(dān)心工人在加工的過(guò)程中偷取黃金��。于是她制造了一個(gè)有鎖的箱子(手套箱)用于存放黃金以及做好的首飾,而鑰匙由她隨身保管����。通過(guò)手套箱����,工人可以將手深入箱子來(lái)加工首飾��。但是箱子是鎖著的��,所以工人無(wú)法拿到黃金和加工好的首飾��。而Alice則可以通過(guò)鑰匙向手套箱添加原料�,并取出加工好的首飾���。下圖是個(gè)手套箱示例圖。這個(gè)故事和同態(tài)加密的對(duì)應(yīng)關(guān)系如下:?Al
4��、ice:最終用戶?黃金:原始數(shù)據(jù)?手套箱:加密算法?鑰匙和鎖:用戶密鑰?通過(guò)鑰匙向手套箱中添加原料:將數(shù)據(jù)用同態(tài)加密方案進(jìn)行加密?員工加工首飾:應(yīng)用同態(tài)特性�,在無(wú)法取得數(shù)據(jù)的條件下直接對(duì)加密結(jié)果進(jìn)行計(jì)算處理?取出加工好的首飾:對(duì)結(jié)果進(jìn)行解密���,直接得到處理后的結(jié)果同態(tài)加密的具體過(guò)程我們以云應(yīng)用為背景進(jìn)行介紹:用戶通過(guò)云來(lái)處理數(shù)據(jù)的過(guò)程大概如下圖所示:?用戶對(duì)Data1和Data2進(jìn)行加密����,將加密后的數(shù)據(jù)CD1和CD2發(fā)送到云端?用戶向云端提交數(shù)據(jù)處理方法f()?云端使用方法f()對(duì)密文數(shù)據(jù)CD1和CD2進(jìn)行處
5����、理?云端將處理后的結(jié)果發(fā)送給用戶?用戶對(duì)數(shù)據(jù)進(jìn)行解密,得到相應(yīng)原始數(shù)據(jù)處理后的結(jié)果因此���,在同態(tài)加密過(guò)程中我們具體需要一下幾個(gè)主要方法1.GenerateKey方法:用來(lái)生成密鑰2.Encrypt方法:用來(lái)進(jìn)行同態(tài)加密3.Evaluate方法:在用戶給定的數(shù)據(jù)處理方法f()下��,對(duì)密文進(jìn)行操作4.Decrypt方法:用來(lái)解密密文同態(tài)加密基本原理設(shè)R和S為整數(shù)集�,用R表示明文空間,用S表示密文空間��。a,b∈R,E是R→S上的加密函數(shù)����。如果存在算法PLUS和MULT�,使其滿足:E(a+b)=PLUS(E(a),E(
6�、b))E(a×b)=MULT(E(a),E(b))這樣我們就可以利用E(a)和E(b)的值計(jì)算出E(a+b)和E(a×b),而不需要知道a和b的值。我們稱其分別滿足加法同態(tài)和乘法同態(tài)�����。加密算法:令E(x)=(x+r*p)mod(p*q),這里p和q是兩個(gè)大的質(zhì)數(shù)�,r是一個(gè)隨機(jī)數(shù)。解密算法:x=E-1(y)=ymodp,這里y=E(x)��。例如:x1=2���,x2=3,令p=11,q=7,n=p*q=77則有:E(x1)=(2+10*11)mod77=35E(x2)=(3+25*11)mod77=47E(x1+x2
7、)=E(x1)+E(x2)=82E(x1*x2)=E(x1)*E(x2)=1645解密:y1=82mod11=5,y2=1645mod11=6同態(tài)加密的應(yīng)用同態(tài)加密技術(shù)在分布式計(jì)算環(huán)境下的密文數(shù)據(jù)計(jì)算方面具有比較廣泛的應(yīng)用領(lǐng)域�����,比如云計(jì)算���、多方保密計(jì)算�、匿名投票等l安全云計(jì)算與委托計(jì)算����。同態(tài)技術(shù)在該方面的應(yīng)用可以使得我們?cè)谠骗h(huán)境下��,充分利用云服務(wù)器的計(jì)算能力�����,實(shí)現(xiàn)對(duì)明文信息的運(yùn)算,而不會(huì)有損私有數(shù)據(jù)的私密性���。例如醫(yī)療機(jī)構(gòu)通常擁有比較弱的數(shù)據(jù)處理能力�����,而需要第三方來(lái)實(shí)現(xiàn)數(shù)據(jù)處理分析以達(dá)到更好的醫(yī)療效果或者科研
8����、水平,這樣他們就需要委托有較強(qiáng)數(shù)據(jù)處理能力的第三方實(shí)現(xiàn)數(shù)據(jù)處理(云計(jì)算中心)����,但是醫(yī)院負(fù)有保護(hù)患者隱私的義務(wù)��,不能直接將數(shù)據(jù)交給第三方��。在同態(tài)加密技術(shù)的支持下,醫(yī)療機(jī)構(gòu)就可以將加密后的數(shù)據(jù)發(fā)送至第三方�����,待第三方處理完成后便可返回給醫(yī)療結(jié)構(gòu)�����。整個(gè)數(shù)據(jù)處理過(guò)程����、數(shù)據(jù)內(nèi)容對(duì)第三方是完全透明的。l文件存儲(chǔ)與密文檢索����。用戶可以將自己的數(shù)據(jù)加密后存儲(chǔ)在一個(gè)不信任的遠(yuǎn)程服務(wù)器上,日后可以向遠(yuǎn)程服務(wù)器查詢自己所需要的信息���,存儲(chǔ)與
