同态加密算法在云计算中的研究现状
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
正确性验证 :由于 pq 远大于 2r+m,则 (c mod p) = 2r+m,故 (c mod p) mod 2=(2r+m)mod 2 = m。
下面验证同态性,以加法和乘法为例:两个密文 c1=q1p+2r1+m1,c2=q2p+2r2+m2,则有 c1+c2=(q1+q2)p+2(r1+r2)+m1+m2,这样,只需要满足 条件2(r1+r2)+m1+m2远小于p,则有(c1+c2)mod p =2(r1+r2)+m1+m2。即该加密满足加同态条件。
同态加密算法在云计算中的研 究现状
学号:14721215
姓 名: 丁延新
背景:
随着互联网的迅速普及,云计算,语义网,物联网,智 慧地球等概念或服务的推出,对网络信息安全提出了更 高的要求。对于这些应用,我们可以看到,它都有一个 特点,就是信息在网络中传送,在远程处理,或与远程 协作处理,信息系统所处的环境不再是本地的,封闭的, 个人的,而是远程的,开发的,共享的。然而,对于我 们来说,很多时候是既想要利用网络资源,与别人共享 信息,又不想透露涉及个人隐私的信息,那么这时候, 同态加密算法的同态性便显示出了其巨大的作用。
c1*c2= p [q1q2p+(2r2+m2)q1+(2r1+m1)q2] +2(2r1r2+r1m2+r2m1)+m1m2 因此,只需满足 2(2r1r2+r1m2+r2m1)+m1m2远小于 p,就有(c1*c2)mod p=2(2r1r2+r1m2+r2m1)+m1m2,而[(c1*c2)mod p]mod 2= m1m2,即该加密满足乘同态条件。
栗子
栗子:如果你写了一个
程序,要在云端进行编译, 而你上传上去的是密文, 那么编译器就无法处理了。 如果你要在云端进行图片 或视频的格式转换,你上 传上去的还是密文,那么 云端的软件也无法处理。
同态加密技术
为了让云端可以对数据进
行各种操作,必须使用全 同态加密技术
同态加密技术
记加密操作为 E,明文为 m,加密得 e,即 e = E(m), m = E'(e)。已知针对明文有操作 f,针对 E 可构造 F, 使得 F(e) = E(f(m)),这样 E 就是一个针对 f 的同 态加密算法。
相关概念:云计算
云计算是一种能为互 联网上的用户提供按 需数据存储和处理能 力的计算机网络的服 务。云计算是对基于 网络的、可配置的共 享计算资源池能够方 便的、随需访问的一 种模式。这些可配置 的共享资源计算池包 括网络、服务器、存 储、应用和服务。
云计算的安全性
在特定的服务中,不同客 户之间的数据溢出;供应 商系统遭到大量恶意软件 攻击;“恶意人群操作” 导致的资料外泄;共享信 息的不安全性;以及黑客 盗取供应商系统的数据。 虽然供应商一直在鼓吹云 计算更安全,但是相比于 之前放在自己服务器中的 数据,如今放在虚无缥缈 的“云端”,仍然给人一 种不安全的感觉。
解密:m=(c mod p) mod 2
公式中的p是一个正的奇数,q是一个大的正整数(没有 要求是奇数,它比p要大的多),p 和q在密钥生成阶段 确定,p看成是密钥。而r是加密时随机选择的一个小的 整数(可以为负数)。明文m∈ {0,1},是对“位”进 行加密的,所得密文是整数。
全同态加密算法介绍:
相关概念:云计算
云计算(Cloud computing)的
主要含义包括:是一种基于互联 网的计算方式,通过这种方式, 共享的软硬件资源和信息可以按 需提供给计算机和其他设备。
相关概念:云计算
Cloud Computing的一 个核心理念就是通过 不断提高“云”的处 理能力,进而减少用 户终端的处理负担, 最终使用户终端简化 成一个单纯的输入输 出设备,并能按需享 受“云”的强大计算 处理能力。
全同态加密的定义
若一个加密方案E 对加法和乘法都具有同态性质,则称 方案E 是一个全同态加密方案。
C1
加密
ቤተ መጻሕፍቲ ባይዱ
m1
m1
加同态:
C2 m2 加密
m2
解密
C1+C2
m1+m2
加密 m1 乘同态:
m2
C1 m1
C2 m2
解密 C1*C2
全同态加密算法介绍:
加密参数的选择:q 和 r
密钥:奇数 p
加密:对明文(bit)m,计算 c=pq+2r+m,即为相应的 密文。
假设 f 是个很复杂的操作,有了同态加密,我们就可 以把加密得到的 e 交给第三方,第三方进行操作 F, 我们拿回 F(e) 后,一解密,就得到了 f(m)。第三方 替我们干了活,对 m 却仍一无所知,——多么融洽的 关系啊
同态加密技术
不懂?
栗子:让我们看看同态加 密是如何处理2+3这样的问 题的:假设数据已经在本 地被加密了,2加密后变为 22, 3加密后变为33。加 密后的数据被发送到服务 器,在进行相加运算。然 后服务器将加密后的结果 55发送回来。然后本地解 密为5。
文件加密才安全!!!
在云计算中,数据注定是 要以密文的形式存放在云 中,这样是最基本也是最 重要的一个安全手段。当 然,也是让广大用户最放 心安全手段。
但是!
但是,如果数据完全是以 密文形式存储在云端的话, 那么云也就相当于一个巨 大的硬盘,其他服务由于 密文的限制很难得到使用。 而我们知道,云存储只是 云计算的其中一个服务, 它主要提供的服务,SaaS、 PaaS,就会受到影响。
全同态加密技术现实意义
有了同态加密,有预谋 的盗取敏感数据的情况将 成为历史。因为在同态加 密环境下,敏感数据总是 处于加密状态,而这些加 密数据对盗贼来说是没用 的。
全同态加密技术现实意义
同态加密是一种加密形式,它允许人们对密文进行特定 的代数运算得到仍然是加密的结果,与对明文进行同样 的运算再将结果加密一样。换言之,这项技术令人们可 以在加密的数据中进行诸如检索、比较等操作,得出正 确的结果,而在整个处理过程中无需对数据进行解密。 其意义在于,真正从根本上解决将数据及其操作委托给 第三方时的保密问题,例如对于各种云计算的应用。利 用一项全新的技术,未来的网络服务器无须读取敏感数 据即可处理这些数据。
下面验证同态性,以加法和乘法为例:两个密文 c1=q1p+2r1+m1,c2=q2p+2r2+m2,则有 c1+c2=(q1+q2)p+2(r1+r2)+m1+m2,这样,只需要满足 条件2(r1+r2)+m1+m2远小于p,则有(c1+c2)mod p =2(r1+r2)+m1+m2。即该加密满足加同态条件。
同态加密算法在云计算中的研 究现状
学号:14721215
姓 名: 丁延新
背景:
随着互联网的迅速普及,云计算,语义网,物联网,智 慧地球等概念或服务的推出,对网络信息安全提出了更 高的要求。对于这些应用,我们可以看到,它都有一个 特点,就是信息在网络中传送,在远程处理,或与远程 协作处理,信息系统所处的环境不再是本地的,封闭的, 个人的,而是远程的,开发的,共享的。然而,对于我 们来说,很多时候是既想要利用网络资源,与别人共享 信息,又不想透露涉及个人隐私的信息,那么这时候, 同态加密算法的同态性便显示出了其巨大的作用。
c1*c2= p [q1q2p+(2r2+m2)q1+(2r1+m1)q2] +2(2r1r2+r1m2+r2m1)+m1m2 因此,只需满足 2(2r1r2+r1m2+r2m1)+m1m2远小于 p,就有(c1*c2)mod p=2(2r1r2+r1m2+r2m1)+m1m2,而[(c1*c2)mod p]mod 2= m1m2,即该加密满足乘同态条件。
栗子
栗子:如果你写了一个
程序,要在云端进行编译, 而你上传上去的是密文, 那么编译器就无法处理了。 如果你要在云端进行图片 或视频的格式转换,你上 传上去的还是密文,那么 云端的软件也无法处理。
同态加密技术
为了让云端可以对数据进
行各种操作,必须使用全 同态加密技术
同态加密技术
记加密操作为 E,明文为 m,加密得 e,即 e = E(m), m = E'(e)。已知针对明文有操作 f,针对 E 可构造 F, 使得 F(e) = E(f(m)),这样 E 就是一个针对 f 的同 态加密算法。
相关概念:云计算
云计算是一种能为互 联网上的用户提供按 需数据存储和处理能 力的计算机网络的服 务。云计算是对基于 网络的、可配置的共 享计算资源池能够方 便的、随需访问的一 种模式。这些可配置 的共享资源计算池包 括网络、服务器、存 储、应用和服务。
云计算的安全性
在特定的服务中,不同客 户之间的数据溢出;供应 商系统遭到大量恶意软件 攻击;“恶意人群操作” 导致的资料外泄;共享信 息的不安全性;以及黑客 盗取供应商系统的数据。 虽然供应商一直在鼓吹云 计算更安全,但是相比于 之前放在自己服务器中的 数据,如今放在虚无缥缈 的“云端”,仍然给人一 种不安全的感觉。
解密:m=(c mod p) mod 2
公式中的p是一个正的奇数,q是一个大的正整数(没有 要求是奇数,它比p要大的多),p 和q在密钥生成阶段 确定,p看成是密钥。而r是加密时随机选择的一个小的 整数(可以为负数)。明文m∈ {0,1},是对“位”进 行加密的,所得密文是整数。
全同态加密算法介绍:
相关概念:云计算
云计算(Cloud computing)的
主要含义包括:是一种基于互联 网的计算方式,通过这种方式, 共享的软硬件资源和信息可以按 需提供给计算机和其他设备。
相关概念:云计算
Cloud Computing的一 个核心理念就是通过 不断提高“云”的处 理能力,进而减少用 户终端的处理负担, 最终使用户终端简化 成一个单纯的输入输 出设备,并能按需享 受“云”的强大计算 处理能力。
全同态加密的定义
若一个加密方案E 对加法和乘法都具有同态性质,则称 方案E 是一个全同态加密方案。
C1
加密
ቤተ መጻሕፍቲ ባይዱ
m1
m1
加同态:
C2 m2 加密
m2
解密
C1+C2
m1+m2
加密 m1 乘同态:
m2
C1 m1
C2 m2
解密 C1*C2
全同态加密算法介绍:
加密参数的选择:q 和 r
密钥:奇数 p
加密:对明文(bit)m,计算 c=pq+2r+m,即为相应的 密文。
假设 f 是个很复杂的操作,有了同态加密,我们就可 以把加密得到的 e 交给第三方,第三方进行操作 F, 我们拿回 F(e) 后,一解密,就得到了 f(m)。第三方 替我们干了活,对 m 却仍一无所知,——多么融洽的 关系啊
同态加密技术
不懂?
栗子:让我们看看同态加 密是如何处理2+3这样的问 题的:假设数据已经在本 地被加密了,2加密后变为 22, 3加密后变为33。加 密后的数据被发送到服务 器,在进行相加运算。然 后服务器将加密后的结果 55发送回来。然后本地解 密为5。
文件加密才安全!!!
在云计算中,数据注定是 要以密文的形式存放在云 中,这样是最基本也是最 重要的一个安全手段。当 然,也是让广大用户最放 心安全手段。
但是!
但是,如果数据完全是以 密文形式存储在云端的话, 那么云也就相当于一个巨 大的硬盘,其他服务由于 密文的限制很难得到使用。 而我们知道,云存储只是 云计算的其中一个服务, 它主要提供的服务,SaaS、 PaaS,就会受到影响。
全同态加密技术现实意义
有了同态加密,有预谋 的盗取敏感数据的情况将 成为历史。因为在同态加 密环境下,敏感数据总是 处于加密状态,而这些加 密数据对盗贼来说是没用 的。
全同态加密技术现实意义
同态加密是一种加密形式,它允许人们对密文进行特定 的代数运算得到仍然是加密的结果,与对明文进行同样 的运算再将结果加密一样。换言之,这项技术令人们可 以在加密的数据中进行诸如检索、比较等操作,得出正 确的结果,而在整个处理过程中无需对数据进行解密。 其意义在于,真正从根本上解决将数据及其操作委托给 第三方时的保密问题,例如对于各种云计算的应用。利 用一项全新的技术,未来的网络服务器无须读取敏感数 据即可处理这些数据。