云计算中外包数据安全计算方法的分析与实现
云计算是一种基于互联网的计算方式,其数据安全和隐私保护问题决定了云计算的安全性,二者是云用户最为关心的。外包安全计算是云计算的一个重要应用,保护数据的隐私性和验证第三方外包平台提供计算结果的正确性是数据外包计算技术的两个核心问题。对此,国内外密码学专家为解决上述两个问题提出了诸多方法,如同态加密、非交互可验证计算、伪装盲化技术等。本文简要介绍这些方法,重点考虑伪装盲化技术,研究如何模拟模指数安全外包计算,学习使用RSA算法,应用伪装盲化技术设计安全外包算法,并通过编程分析这些算法的优劣。
目录
摘要1
关键词1
Abstract1
Key words1
1 绪论1
1.1 研究背景及意义1
1.2 研究现状 3
1.2.1 同态加密技术3
1.2.2 非交互可验证计算技术3
1.2.3 伪装(盲化)技术3
2 RSA算法和可验证外包运算方案概述4
2.1 RSA算法概述4
2.1.1 数论知识4
2.1.2 密钥生成的步骤5
2.1.3 加密与解密6
2.1.4 RSA算法的可靠性6
2.1.5 RSA算法仿真实验7
2.2 可验证外包运算方案7
2.2.1 可验证外包计算方案简介7
2.2.2 数论知识7
2.2.3 方案简介8
2.2.4 方案分析8
2.2.5 方案仿真实验9
3 总结与展望10
3.1 全文总结10
3.2 后续工作展望10
致谢10
参考文献11
附录一:RSA算法代码12
附录二:可验证外包计算方案代码15
基于云计算中外包数据安全计算方法的分析与实现
信息与计算科学 吴介
引言
1 绪论
1.1 研究背景及意义
近年来云计算因大数据处理需求而飞速发展,作为一种基于因特网的新型计算模式,云计算可以满足用户需求为计算机或其他 *好棒文|www.hbsrm.com +Q: ^351916072#
设备提供软件、硬件资源或共享信息。云是互联网的一种比喻。美国国家标准与技术研究院(NIST)定义:云计算是未来信息技术和产业的重要发展方向,是一种面向用户需求、力求给用户带来便捷、对资源共享池进行网络访问的计算模式[1]。所谓的资源共享池指的是与云计算相关的网络、服务器、存储设备、应用程序和服务等。
外包计算中一个操作难点是如何保障外包数据的隐私性。在云计算的环境下,外包计算允许计算能力有限的用户选择将计算任务外包给计算资源丰富的服务器,当然这一过程是“有偿”的。但是一旦选择外包的方式,就意味着对数据的控制权由用户转移到云服务器,这样就很容易造成新的安全问题。首先,云服务器端不都是完全可信的,在云计算领域,我们不可能找到一个完全可信的服务器提供外包计算。其次,外包给云服务器的计算任务中经常包含了一些用户不愿意暴露给其他任何人的敏感信息或关键数据,所以要想放心地进行外包计算,计算资源的隐私性必须首先得到保证:云服务器得不到任何关于实际计算资源的信息,包括对计算变量实际的输入和输出的不可见。加密技术往往是解决这个问题最直观的方法,但加密技术并不能完全解决这个问题,这是因为对于服务器而言,对加密后的信息执行的通常是无意义的操作。另一个方法是使原始数据通过伪装(盲化)技术实现隐藏,云服务对盲化后的数据执行有意义的操作则相对简单的多。
外包计算中另一个操作难点是如何保证计算结果的可验证性。一个不可信或恶意的服务器可能返回一个计算错误的结果或故意返回错误的结果,比如,这些服务器可能存在计算方法的漏洞以及恶意主动攻击的可能性,除此之外,正如前文所提,外包计算是一种“有偿”服务,可能存在对所付报酬的不满或预估计算量过小的情况,服务器为了节省计算资源从而简化计算步骤、更改计算方法,类似这些操作的必然结果就是返回一个错误值。所以说,外包计算另一个关键的安全问题就是如何保证计算结果的可验证性:这里所说的验证的主体是得到计算结果的用户,它需要能够检测云服务器是否存在“偷懒”的可能,是否返回了错误的结果。检测的过程不应该是计算结果与正确结果的比对,因为外包出去的计算涉及复杂计算或大数据的计算,用户并没有所谓的“正确结果”,很多计算资源有限的设备,都执行不了这种检测。
为了构造安全外包计算协议,我们引入一种主流加密技术:伪装(盲化)技术。采用伪装技术实现安全外包,指的是利用盲化将原始问题转换成一个随机问题,正因为随机数据的存在,用户敏感的输入输出信息得以隐藏,即原始数据信息的保护。当然,这些随机数据并不会影响正确结果的输出。模指数运算(modular exponentiations)是当代密码学中最常见的也最为耗时的运算之一,经常应用于许多公钥加密、数字签名等方案中。归纳当前众多模指数运算外包方案,大多基于两个服务器,在计算结果可验证性问题的处理上也不很理想,所以实现模指数的安全外包计算具有一定的现实意义。用户希望利用云服务器强大的计算能力降低计算开销、节省精力以投入核心计算,研究模指数的安全外包计算、构造安全外包计算协议具有较高的科学意义和应用前景。
1.2 研究现状
1.2.1 同态加密技术
同态加密(Homomorphic Encryption)的概念首次由Rivest[6]等提出。同态指的是密文、明文同时执行相应的操作。同态加密是一种常用的密码学技术,它依托于数学计算复杂性理论。同态加密后的数据(密文)经过计算处理得到一个输出,运用加密时使用的一系列算法的逆算法进行解密,其结果与未加密的原始数据按原算法计算得到的结果相同。近年来,许多通过对经典同态加密算法变形得到的改进算法被相继提出,下面简单介绍一些基础的同态加密函数:
目录
摘要1
关键词1
Abstract1
Key words1
1 绪论1
1.1 研究背景及意义1
1.2 研究现状 3
1.2.1 同态加密技术3
1.2.2 非交互可验证计算技术3
1.2.3 伪装(盲化)技术3
2 RSA算法和可验证外包运算方案概述4
2.1 RSA算法概述4
2.1.1 数论知识4
2.1.2 密钥生成的步骤5
2.1.3 加密与解密6
2.1.4 RSA算法的可靠性6
2.1.5 RSA算法仿真实验7
2.2 可验证外包运算方案7
2.2.1 可验证外包计算方案简介7
2.2.2 数论知识7
2.2.3 方案简介8
2.2.4 方案分析8
2.2.5 方案仿真实验9
3 总结与展望10
3.1 全文总结10
3.2 后续工作展望10
致谢10
参考文献11
附录一:RSA算法代码12
附录二:可验证外包计算方案代码15
基于云计算中外包数据安全计算方法的分析与实现
信息与计算科学 吴介
引言
1 绪论
1.1 研究背景及意义
近年来云计算因大数据处理需求而飞速发展,作为一种基于因特网的新型计算模式,云计算可以满足用户需求为计算机或其他 *好棒文|www.hbsrm.com +Q: ^351916072#
设备提供软件、硬件资源或共享信息。云是互联网的一种比喻。美国国家标准与技术研究院(NIST)定义:云计算是未来信息技术和产业的重要发展方向,是一种面向用户需求、力求给用户带来便捷、对资源共享池进行网络访问的计算模式[1]。所谓的资源共享池指的是与云计算相关的网络、服务器、存储设备、应用程序和服务等。
外包计算中一个操作难点是如何保障外包数据的隐私性。在云计算的环境下,外包计算允许计算能力有限的用户选择将计算任务外包给计算资源丰富的服务器,当然这一过程是“有偿”的。但是一旦选择外包的方式,就意味着对数据的控制权由用户转移到云服务器,这样就很容易造成新的安全问题。首先,云服务器端不都是完全可信的,在云计算领域,我们不可能找到一个完全可信的服务器提供外包计算。其次,外包给云服务器的计算任务中经常包含了一些用户不愿意暴露给其他任何人的敏感信息或关键数据,所以要想放心地进行外包计算,计算资源的隐私性必须首先得到保证:云服务器得不到任何关于实际计算资源的信息,包括对计算变量实际的输入和输出的不可见。加密技术往往是解决这个问题最直观的方法,但加密技术并不能完全解决这个问题,这是因为对于服务器而言,对加密后的信息执行的通常是无意义的操作。另一个方法是使原始数据通过伪装(盲化)技术实现隐藏,云服务对盲化后的数据执行有意义的操作则相对简单的多。
外包计算中另一个操作难点是如何保证计算结果的可验证性。一个不可信或恶意的服务器可能返回一个计算错误的结果或故意返回错误的结果,比如,这些服务器可能存在计算方法的漏洞以及恶意主动攻击的可能性,除此之外,正如前文所提,外包计算是一种“有偿”服务,可能存在对所付报酬的不满或预估计算量过小的情况,服务器为了节省计算资源从而简化计算步骤、更改计算方法,类似这些操作的必然结果就是返回一个错误值。所以说,外包计算另一个关键的安全问题就是如何保证计算结果的可验证性:这里所说的验证的主体是得到计算结果的用户,它需要能够检测云服务器是否存在“偷懒”的可能,是否返回了错误的结果。检测的过程不应该是计算结果与正确结果的比对,因为外包出去的计算涉及复杂计算或大数据的计算,用户并没有所谓的“正确结果”,很多计算资源有限的设备,都执行不了这种检测。
为了构造安全外包计算协议,我们引入一种主流加密技术:伪装(盲化)技术。采用伪装技术实现安全外包,指的是利用盲化将原始问题转换成一个随机问题,正因为随机数据的存在,用户敏感的输入输出信息得以隐藏,即原始数据信息的保护。当然,这些随机数据并不会影响正确结果的输出。模指数运算(modular exponentiations)是当代密码学中最常见的也最为耗时的运算之一,经常应用于许多公钥加密、数字签名等方案中。归纳当前众多模指数运算外包方案,大多基于两个服务器,在计算结果可验证性问题的处理上也不很理想,所以实现模指数的安全外包计算具有一定的现实意义。用户希望利用云服务器强大的计算能力降低计算开销、节省精力以投入核心计算,研究模指数的安全外包计算、构造安全外包计算协议具有较高的科学意义和应用前景。
1.2 研究现状
1.2.1 同态加密技术
同态加密(Homomorphic Encryption)的概念首次由Rivest[6]等提出。同态指的是密文、明文同时执行相应的操作。同态加密是一种常用的密码学技术,它依托于数学计算复杂性理论。同态加密后的数据(密文)经过计算处理得到一个输出,运用加密时使用的一系列算法的逆算法进行解密,其结果与未加密的原始数据按原算法计算得到的结果相同。近年来,许多通过对经典同态加密算法变形得到的改进算法被相继提出,下面简单介绍一些基础的同态加密函数:
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/jsjkxyjs/1715.html
