在云存儲中，加密可以有效地保護數(shù)據(jù)安全，但傳統(tǒng)的加密很難滿足云存儲的共享需求，于是代理重加密技術(shù)就成為不錯的選擇。下面我們就來了解一下代理重加密技術(shù)在云存儲中的應(yīng)用。

代理重加密技術(shù)簡介

按傳統(tǒng)的數(shù)據(jù)交換方式，用戶需用被共享的用戶的公鑰對數(shù)據(jù)進行加密，上傳至服務(wù)器，被共享的用戶要想使用數(shù)據(jù)，需到服務(wù)器對密文進行下載，再解密。云計算中被共享的用戶一般都很多，傳統(tǒng)的數(shù)據(jù)交換方式就存在很多弊端。

代理重加密（Proxy Re-Encryption，PRE）技術(shù)首先由Blaze M等人于1998年提出。在代理重加密中，基于授權(quán)人(delegator)公鑰加密的密文可以被轉(zhuǎn)換為另一種密文，且保持對應(yīng)明文不變，被轉(zhuǎn)換后的密文可以由被授權(quán)人(delegate)的私鑰進行解密。

該密文轉(zhuǎn)換過程由一個半可信的代理者(proxy)執(zhí)行，在執(zhí)行該過程前，代理者需要持有一個由授權(quán)人到被授權(quán)人的轉(zhuǎn)換密鑰，該轉(zhuǎn)換密鑰一般由授權(quán)人事先生成并交給代理者。同時在密文轉(zhuǎn)換的整個過程中，代理者無法獲取關(guān)于該密文對應(yīng)明文的任何信息。

代理重加密技術(shù)在云存儲中的應(yīng)用

在云存儲中，代理人為云計算服務(wù)提供商，這個服務(wù)商是不能完全相信的。用戶A需要將自己的數(shù)據(jù)傳到服務(wù)器上，那需使用自己的公鑰進行加密，再上傳?，F(xiàn)用戶A需要把數(shù)據(jù)共享給用戶B，則A用自己的個人信息，B的公開信息，得出一個轉(zhuǎn)換密鑰。服務(wù)商利用轉(zhuǎn)換密鑰，對A的密文進行再加密，得到的密文即為針對B的密文，B可用自己的私鑰對該密文進行解密，從而得到A共享給他的數(shù)據(jù)。

通過代理重加密，A無需完全信任服務(wù)商，通過對自己的信息進行加密，即可放心的將自己的數(shù)據(jù)交給服務(wù)商。整個應(yīng)用過程如下：

1. 參數(shù)設(shè)定：此過程由服務(wù)器完成，服務(wù)器設(shè)定系統(tǒng)參數(shù)。
2. 用戶注冊：用戶向服務(wù)器提交個人信息，由服務(wù)器生成用戶的公鑰，用戶將個人信息和自己的公鑰提交給服務(wù)器。
3. 數(shù)據(jù)上傳：用戶采用公鑰密碼學(xué)，對數(shù)據(jù)進行加密后上傳。
4. 代理重加密密鑰生成：用戶結(jié)合自己的私鑰和公開的參數(shù)，生成代理重加密密鑰，并將代理重加密密鑰提交給服務(wù)器。
5. 代理重加密：由服務(wù)商完成，服務(wù)商使用代理重加密密鑰對第一次加密的密文再次進行加密。
6. 數(shù)據(jù)解密：被授權(quán)的用戶使用個人的私鑰進行解密。

由于代理重加密可以對密文進行安全轉(zhuǎn)換，目前已廣泛應(yīng)用于云計算環(huán)境下的眾多領(lǐng)域之中，如訪問控制 、分布式文件系統(tǒng) 、加密郵件轉(zhuǎn)發(fā)系統(tǒng) 、垃圾郵件過濾系統(tǒng)等。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報分享