面向云計算安全的同態(tài)加密技術應用研究.pdf

1、同態(tài)加密與傳統(tǒng)加密不同,數(shù)據(jù)在進行同態(tài)加密后,用戶可以在加密后的數(shù)據(jù)上直接操作,其結果解密后與用戶直接對明文進行操作的結果一樣。把同態(tài)加密應用到云計算中,可以有效解決當前云計算大部分安全問題,增強和擴展云計算的應用模式,同時也為云服務提供商合法地有效利用海量云數(shù)據(jù)提供可能。
　　本文的研究重點是同態(tài)加密在云計算上的綜合應用。由于現(xiàn)在全同態(tài)加密的低效率,而半同態(tài)和somewhat同態(tài)加密相對比較成熟,文中提出在云計算中,簡單小數(shù)據(jù)的

2、情況下可以應用全同態(tài)加密,這樣可以徹底享受到全同態(tài)加密所帶來的安全保護和應用拓展;在復雜大數(shù)據(jù)的情況下利用半同態(tài)或者somewhat同態(tài),這種情況下主要利用的是同態(tài)加密的一些性質來解決某些問題。根據(jù)這個思想,本文主要在以下幾個方面做了探索性研究:
　　1.在綜述國內外部分同態(tài)和全同態(tài)加密(FHE)研究現(xiàn)狀后,分析指出部分同態(tài)和FHE算法各自特點,歸納總結出當前FHE利用的優(yōu)化技術。針對云服務、云部署模式以及云計算面臨的安全問題,通

3、過提煉FHE加密的性質,總結提出了在云計算上應用FHE的模式。
　　2.提出一種融合代理重加密和同態(tài)加密的云數(shù)據(jù)分享方案。該方案首先引入了現(xiàn)在已經成熟的PKI技術,首先利用PKI完成數(shù)據(jù)所有者和用戶的身份認證,然后再用PKI完成密鑰的產生和分發(fā)工作;數(shù)據(jù)所有者對數(shù)據(jù)進行特征劃分,產生基于數(shù)據(jù)特征的用戶訪問特征向量,再引入代理重加密機制,利用RSA乘法同態(tài)的特性實現(xiàn)對加密數(shù)據(jù)進行授權訪問控制。為了避免用戶與云進行合謀攻擊,還對該方案

4、進行拓展,研究了基于主云和從云的數(shù)據(jù)分享方案。最后,對方案的核心部分通過利用OpenSSL和c++進行驗證,實驗數(shù)據(jù)證實該方案具有一定現(xiàn)實應用意義。
　　3.選擇當前比較有代表性的FHE方案進行試驗對比分析。文中選擇具有里程碑意義的Gentry’sFHE方案和被認為是當前效率最高BGV方案作為實驗的對比方案,實驗結果顯示,同態(tài)加密發(fā)展迅速,相比Gentry’sFHE方案的底下效率,BGV方案無論是在計算效率還是密文空間壓縮上都有非