同态加密算法在云计算中的研究现状
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
来自百度文库
相关概念:云计算
Y
云计算(Cloud computing)的
主要含义包括:是一种基于互联 网的计算方式,通过这种方式, 共享的软硬件资源和信息可以按 需提供给计算机和其他设备。
相关概念:云计算
Y
Cloud Computing的一 个核心理念就是通过 不断提高“云”的处 理能力,进而减少用 户终端的处理负担, 最终使用户终端简化 成一个单纯的输入输 出设备,并能按需享 受“云”的强大计算 处理能力。
背景:
Y
随着互联网的迅速普及,云计算,语义网,物联网,智 慧地球等概念或服务的推出,对网络信息安全提出了更 高的要求。对于这些应用,我们可以看到,它都有一个 特点,就是信息在网络中传送,在远程处理,或与远程 协作处理,信息系统所处的环境不再是本地的,封闭的, 个人的,而是远程的,开发的,共享的。然而,对于我 们来说,很多时候是既想要利用网络资源,与别人共享 信息,又不想透露涉及个人隐私的信息,那么这时候, 同态加密算法的同态性便显示出了其巨大的作用。
Y
Y
公式中的p是一个正的奇数,q是一个大的正整数(没有 要求是奇数,它比p要大的多),p 和q在密钥生成阶段 确定,p看成是密钥。而r是加密时随机选择的一个小的 整数(可以为负数)。明文m∈ {0,1},是对“位”进行 加密的,所得密文是整数。
全同态加密算法介绍:
Y
正确性验证 :由于 pq 远大于 2r+m,则 (c mod p) = 2r+m,故 (c mod p) mod 2=(2r+m)mod 2 = m。 下面验证同态性,以加法和乘法为例:两个密文 c1=q1p+2r1+m1,c2=q2p+2r2+m2,则有 c1+c2=(q1+q2)p+2(r1+r2)+m1+m2,这样,只需要满足条 件2(r1+r2)+m1+m2远小于p,则有(c1+c2)mod p =2(r1+r2)+m1+m2。即该加密满足加同态条件。 c1*c2= p [q1q2p+(2r2+m2)q1+(2r1+m1)q2] +2(2r1r2+r1m2+r2m1)+m1m2 因此,只需满足 2(2r1r2+r1m2+r2m1)+m1m2远小于 p,就有(c1*c2)mod p=2(2r1r2+r1m2+r2m1)+m1m2,而[(c1*c2)mod p]mod 2= m1m2,即该加密满足乘同态条件。
Y
Y
全同态加密技术现实意义
Y
有了同态加密,有预谋 的盗取敏感数据的情况将 成为历史。因为在同态加 密环境下,敏感数据总是 处于加密状态,而这些加 密数据对盗贼来说是没用 的。
全同态加密技术现实意义
Y
同态加密是一种加密形式,它允许人们对密文进行特定 的代数运算得到仍然是加密的结果,与对明文进行同样 的运算再将结果加密一样。换言之,这项技术令人们可 以在加密的数据中进行诸如检索、比较等操作,得出正 确的结果,而在整个处理过程中无需对数据进行解密。 其意义在于,真正从根本上解决将数据及其操作委托给 第三方时的保密问题,例如对于各种云计算的应用。利 用一项全新的技术,未来的网络服务器无须读取敏感数 据即可处理这些数据。
Y
同态加密技术
Y Y
不懂? 栗子:让我们看看同态加 密是如何处理2+3这样的 问题的:假设数据已经在 本地被加密了,2加密后 变为22, 3加密后变为33。 加密后的数据被发送到服 务器,在进行相加运算。 然后服务器将加密后的结 果55发送回来。然后本地 解密为5。
全同态加密的定义
Y
若一个加密方案E 对加法和乘法都具有同态性质,则称 方案E 是一个全同态加密方案。
栗子
Y
栗子:如果你写了一个
程序,要在云端进行编译, 而你上传上去的是密文, 那么编译器就无法处理了。 如果你要在云端进行图片 或视频的格式转换,你上 传上去的还是密文,那么 云端的软件也无法处理。
同态加密技术
Y
为了让云端可以对数据进 行各种操作,必须使用全 同态加密技术
同态加密技术
Y
记加密操作为 E,明文为 m,加密得 e,即 e = E(m), m = E'(e)。已知针对明文有操作 f,针对 E 可构造 F, 使得 F(e) = E(f(m)),这样 E 就是一个针对 f 的同 态加密算法。 假设 f 是个很复杂的操作,有了同态加密,我们就可以 把加密得到的 e 交给第三方,第三方进行操作 F,我们 拿回 F(e) 后,一解密,就得到了 f(m)。第三方替我 们干了活,对 m 却仍一无所知,——多么融洽的关系 啊
文件加密才安全!!!
Y
在云计算中,数据注定是 要以密文的形式存放在云 中,这样是最基本也是最 重要的一个安全手段。当 然,也是让广大用户最放 心安全手段。
但是!
Y
但是,如果数据完全是以 密文形式存储在云端的话, 那么云也就相当于一个巨 大的硬盘,其他服务由于 密文的限制很难得到使用。 而我们知道,云存储只是 云计算的其中一个服务, 它主要提供的服务,SaaS、 PaaS,就会受到影响。
加密 C1 m1 解密
m1 加同态:
C2
m2 加密 m2 C1 m1 乘同态: C2 m2 m2 加密 m1
C1+C2
m1+m2
解密 C1*C2
全同态加密算法介绍:
Y Y
加密参数的选择:q 和 r 密钥:奇数 p
Y
加密:对明文(bit)m,计算 c=pq+2r+m,即为相应的 密文。
解密:m=(c mod p) mod 2
全同态加密的实现框架结构
数据
加密
相关概念:云计算
Y
云计算是一种能为互 联网上的用户提供按 需数据存储和处理能 力的计算机网络的服 务。云计算是对基于 网络的、可配置的共 享计算资源池能够方 便的、随需访问的一 种模式。这些可配置 的共享资源计算池包 括网络、服务器、存 储、应用和服务。
云计算的安全性
Y
在特定的服务中,不同客 户之间的数据溢出;供应 商系统遭到大量恶意软件 攻击;“恶意人群操作” 导致的资料外泄;共享信 息的不安全性;以及黑客 盗取供应商系统的数据。 虽然供应商一直在鼓吹云 计算更安全,但是相比于 之前放在自己服务器中的 数据,如今放在虚无缥缈 的“云端”,仍然给人一 种不安全的感觉。
相关概念:云计算
Y
云计算(Cloud computing)的
主要含义包括:是一种基于互联 网的计算方式,通过这种方式, 共享的软硬件资源和信息可以按 需提供给计算机和其他设备。
相关概念:云计算
Y
Cloud Computing的一 个核心理念就是通过 不断提高“云”的处 理能力,进而减少用 户终端的处理负担, 最终使用户终端简化 成一个单纯的输入输 出设备,并能按需享 受“云”的强大计算 处理能力。
背景:
Y
随着互联网的迅速普及,云计算,语义网,物联网,智 慧地球等概念或服务的推出,对网络信息安全提出了更 高的要求。对于这些应用,我们可以看到,它都有一个 特点,就是信息在网络中传送,在远程处理,或与远程 协作处理,信息系统所处的环境不再是本地的,封闭的, 个人的,而是远程的,开发的,共享的。然而,对于我 们来说,很多时候是既想要利用网络资源,与别人共享 信息,又不想透露涉及个人隐私的信息,那么这时候, 同态加密算法的同态性便显示出了其巨大的作用。
Y
Y
公式中的p是一个正的奇数,q是一个大的正整数(没有 要求是奇数,它比p要大的多),p 和q在密钥生成阶段 确定,p看成是密钥。而r是加密时随机选择的一个小的 整数(可以为负数)。明文m∈ {0,1},是对“位”进行 加密的,所得密文是整数。
全同态加密算法介绍:
Y
正确性验证 :由于 pq 远大于 2r+m,则 (c mod p) = 2r+m,故 (c mod p) mod 2=(2r+m)mod 2 = m。 下面验证同态性,以加法和乘法为例:两个密文 c1=q1p+2r1+m1,c2=q2p+2r2+m2,则有 c1+c2=(q1+q2)p+2(r1+r2)+m1+m2,这样,只需要满足条 件2(r1+r2)+m1+m2远小于p,则有(c1+c2)mod p =2(r1+r2)+m1+m2。即该加密满足加同态条件。 c1*c2= p [q1q2p+(2r2+m2)q1+(2r1+m1)q2] +2(2r1r2+r1m2+r2m1)+m1m2 因此,只需满足 2(2r1r2+r1m2+r2m1)+m1m2远小于 p,就有(c1*c2)mod p=2(2r1r2+r1m2+r2m1)+m1m2,而[(c1*c2)mod p]mod 2= m1m2,即该加密满足乘同态条件。
Y
Y
全同态加密技术现实意义
Y
有了同态加密,有预谋 的盗取敏感数据的情况将 成为历史。因为在同态加 密环境下,敏感数据总是 处于加密状态,而这些加 密数据对盗贼来说是没用 的。
全同态加密技术现实意义
Y
同态加密是一种加密形式,它允许人们对密文进行特定 的代数运算得到仍然是加密的结果,与对明文进行同样 的运算再将结果加密一样。换言之,这项技术令人们可 以在加密的数据中进行诸如检索、比较等操作,得出正 确的结果,而在整个处理过程中无需对数据进行解密。 其意义在于,真正从根本上解决将数据及其操作委托给 第三方时的保密问题,例如对于各种云计算的应用。利 用一项全新的技术,未来的网络服务器无须读取敏感数 据即可处理这些数据。
Y
同态加密技术
Y Y
不懂? 栗子:让我们看看同态加 密是如何处理2+3这样的 问题的:假设数据已经在 本地被加密了,2加密后 变为22, 3加密后变为33。 加密后的数据被发送到服 务器,在进行相加运算。 然后服务器将加密后的结 果55发送回来。然后本地 解密为5。
全同态加密的定义
Y
若一个加密方案E 对加法和乘法都具有同态性质,则称 方案E 是一个全同态加密方案。
栗子
Y
栗子:如果你写了一个
程序,要在云端进行编译, 而你上传上去的是密文, 那么编译器就无法处理了。 如果你要在云端进行图片 或视频的格式转换,你上 传上去的还是密文,那么 云端的软件也无法处理。
同态加密技术
Y
为了让云端可以对数据进 行各种操作,必须使用全 同态加密技术
同态加密技术
Y
记加密操作为 E,明文为 m,加密得 e,即 e = E(m), m = E'(e)。已知针对明文有操作 f,针对 E 可构造 F, 使得 F(e) = E(f(m)),这样 E 就是一个针对 f 的同 态加密算法。 假设 f 是个很复杂的操作,有了同态加密,我们就可以 把加密得到的 e 交给第三方,第三方进行操作 F,我们 拿回 F(e) 后,一解密,就得到了 f(m)。第三方替我 们干了活,对 m 却仍一无所知,——多么融洽的关系 啊
文件加密才安全!!!
Y
在云计算中,数据注定是 要以密文的形式存放在云 中,这样是最基本也是最 重要的一个安全手段。当 然,也是让广大用户最放 心安全手段。
但是!
Y
但是,如果数据完全是以 密文形式存储在云端的话, 那么云也就相当于一个巨 大的硬盘,其他服务由于 密文的限制很难得到使用。 而我们知道,云存储只是 云计算的其中一个服务, 它主要提供的服务,SaaS、 PaaS,就会受到影响。
加密 C1 m1 解密
m1 加同态:
C2
m2 加密 m2 C1 m1 乘同态: C2 m2 m2 加密 m1
C1+C2
m1+m2
解密 C1*C2
全同态加密算法介绍:
Y Y
加密参数的选择:q 和 r 密钥:奇数 p
Y
加密:对明文(bit)m,计算 c=pq+2r+m,即为相应的 密文。
解密:m=(c mod p) mod 2
全同态加密的实现框架结构
数据
加密
相关概念:云计算
Y
云计算是一种能为互 联网上的用户提供按 需数据存储和处理能 力的计算机网络的服 务。云计算是对基于 网络的、可配置的共 享计算资源池能够方 便的、随需访问的一 种模式。这些可配置 的共享资源计算池包 括网络、服务器、存 储、应用和服务。
云计算的安全性
Y
在特定的服务中,不同客 户之间的数据溢出;供应 商系统遭到大量恶意软件 攻击;“恶意人群操作” 导致的资料外泄;共享信 息的不安全性;以及黑客 盗取供应商系统的数据。 虽然供应商一直在鼓吹云 计算更安全,但是相比于 之前放在自己服务器中的 数据,如今放在虚无缥缈 的“云端”,仍然给人一 种不安全的感觉。