云计算环境下新型数据加密技术研究

摘要

云计算代表着未来信息技术领域的核心竞争力，是当前信息技术领域研究最热门的方向之一。云计算的安全问题，特别是云中数据安全与隐私保护，正在成为云计算发展与应用面临的重要制约因素。传统数据加密技术在云计算环境下面临着严重的局限性：数据加密之后失去可计算性，使得服务器无法在不解密的情况下对用户数据进行任何有效运算，云计算的高效性与用户对于数据安全隐私的需求成为一对难以调和的矛盾，必须通过设计和发展新型加密技术与方法，才能从根本上加以解决。全同态加密作为密码学领域近年来最重要的进展之一，允许在不解密的情况下对加密数据进行各种运算，为上述矛盾的解决提供了一条有效途径，拥有广阔的应用前景。随着第一个全同态加密体制在2009年被正式提出，各种新的体制设计方案如雨后春笋般不断涌现；与此同时，针对全同态加密体制在云计算环境下应用模式的研究也逐步开展，全同态加密迅速成为密码学领域研究的热点。
　　本研究主要内容包括：⑴针对现有全同态加密体制普遍存在的公钥尺寸大的缺陷，将无证书公钥加密思想与全同态加密相结合，提出一种标准模型下安全的无证书全同态加密体制设计方案。方案通过构造嵌入矩阵的方法实现身份信息到体制参数的转化，由于不适用哈希函数，因而无需依赖随机谕示假设。利用陷门采样函数提取用户的部分私钥(Partial-SK)，并借助双重加密的建立其用户私钥与秘密值之间的关联关系，使服务器失去解密用户密文的能力，杜绝了私钥托管所带来的安全隐患。给出了标准模型下严格的安全性证明，将体制的安全性归约到LWE问题的难解性。⑵研究了全同态加密体制在云计算环境下面临的安全挑战，指出全同态加密在云计算环境中可能遭受选择密文攻击，而现有大多数体制尚缺乏抵抗此类攻击的能力。通过对带密钥同态加密模型及其安全性定义的分析，给出一个带密钥同态加密体制设计方案，采用对偶采样算法和LWE问题，具备相对较高的计算效率；通过运算密钥实现对密文运算执行者身份的选择性限制，为更好的安全性提供条件。体制安全性证明在标准模型下完成，归约到LWE问题难解性。⑶将全同态加密体制实际性能指标纳入云存储系统整体效率进行考量，针对其密文扩张现象可能对云存储系统造成的负面影响，提出基于全同态加密体制的高效可证数据持有系统设计方案。借助具备全同态属性的标签结构，将系统主要的计算和存储开销转移到云服务器一方；同时借助密文同态属性减小交互过程中的通信开销。分析表明，新体制在使用全同态体制进行数据加密的云存储服务中，具有明显的效率优势，适合于云计算环境下的轻量级客户端。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 课题背景

1.2 全同态加密

1.3 研究现状

1.4 本文的主要工作和贡献

1.5 文章组织结构

第二章 基础知识

2.1 定义及符号说明

2.2 格密码基本概念

2.3 全同态加密相关定义

2.4 可证安全基本概念

2.5 本章小节

第三章 无证书全同态加密体制

3.1 研究背景

3.2 体制设计方案

3.3 正确性与安全性证明

3.4 本章小结

第四章 带密钥同态加密体制

4.1 研究背景

4.2 带密钥同态加密体制模型

4.3 体制设计方案

4.4 正确性与安全性证明

4.5 本章小结

第五章 基于全同态加密的可证数据持有

5.1 研究背景

5.2 PDP系统模型

5.3 HPDP系统设计

5.4 系统性能分析

5.4 本章小结

第六章 结束语

参考文献

作者简历