![](https://csdnimg.cn/release/download_crawler_static/86317471/bg4.jpg)
共享的人 数
n
,
子秘密 份额生 成函数
Gen
()
.
输出
n
个子秘密份额
{
s
1
,
s
2
,
s
3
,,
s
n
}
.
3
)
秘密份额分发
.
在安全 信道下 或采用 安全 加
密算法
Enc
()
将秘密份额分发给
n
个参与者
.
4
)
秘密恢复
.
输入秘密份 额
{
s
1
,
s
2
,
s
3
,,
s
m
},
m
≥
t
,
秘密恢复函数
Rec
()
.
输出秘密值
S
.
秘密共 享的基 本安全 需求包 括
2
方面
:
正确性
和隐私性
.
正确 性 要 求 具 有 高 效 的 算 法 能 够 根 据 满
足门限要求的秘密份额
{
s
1
,
s
2
,
s
3
,,
s
m
},
m
≥
t
恢
复出原始秘 密值
S
;
隐 私 性 要求 任何 不 满 足 门 限
t
要求的秘密份额组合
{
s
1
,
s
2
,
s
3
,,
s
m
},
m
<
t
都无
法恢复出秘密值
S
,
即秘密值
S
和任何不满足门限
t
要求的秘密份额组合是相互独立的
.
2.2
多方密钥协商
多方密钥协商是保证公开网络下多方安全交互
的基础密码原语
,
多方密钥协商主要包括
3
个算法
:
1
)
初始化
.
输出系统安全参数
l
,
用户数量
n
.
输
出子密钥生 成 函 数
SubGen
(),
共 享 密 钥 生 成 函 数
SessionGen
()
.
2
)
子密钥生成
.
每个用 户选取 随机数
r
和用户
私钥
sk
,
根 据 子 密 钥 生 成 函 数
SubGen
()
计 算 子 密
钥
k
i
.
3
)
共享密 钥 生 成
.
输 入
n
个 用 户 的子 密钥
,
共
享密钥生成函数
SessionGen
(),
输出
n
个用 户 的共
享密钥
K
.
多方密钥协商的基本安全需求要求参与用户外
的任何人都无法获知生成的共享密钥
K
.
2.3
数据审计
数据审计方案是保障云存储数据完整性的重要
密码学原语
.
数据审计方案主要包括
4
个算法
:
1
)
初始化
.
输出系统 安全参 数
l
.
输出用 户公 私
钥对
(
p
k
,
sk
)
.
2
)
验证 标 签生 成
.
输入 公 私钥 对
(
p
k
,
sk
)
和 文
件块
f
.
输出验证标签
T
f
.
3
)
证 明 生 成
.
输 入 挑 战
chal
,
文 件 公 钥
p
k
,
文
件块
f
及其对应的验证标签
T
f
.
输出被挑战块的持
有性证明
P
.
4
)
证明验证
.
输入公私钥对
(
p
k
,
sk
),
挑战
chal
和证明
P
.
输出成功或失败
.
数据审计方案的安全性要求以极大的概率检测
出外包数据的损坏或丢失
.
2.4
代理重加密
代理重加密是云环境下保证数据共享安全的有
效密码原语
.
本质上来说
,
代理重加密是实现云环境
下密文转换的一种技术
,
即将用户
A
可解密的加密
数据转换成用户
B
可解 密 的加 密 数据
.
该特 性 可有
效支持云环 境用 户动 态变 化情 况 下 的 高 效 密 文 更
新
.
代理重加密包括
5
个算法
:
1
)
初始化
.
输出系统 安全参 数
l
.
输出用 户公 私
钥对
(
p
k
,
sk
)
.
2
)
初始加密
.
用户持有者
A
采用加密函数加密
消息
M
,
生成初始密文
C
=
Enc
(
M
)
.
3
)
转换密钥生成
.
用户持 有者根 据其意 愿分 享
数据的接收方生成转换密钥
K
A
-
B
.
并将初始密文和
转换密钥提交给代理
.
4
)
重加 密
.
代 理 根 据 初 始 密 文
C
和 转 换 密 钥
K
A
-
B
对密文进行转换
,
生成转换密文
C
T
.
5
)
解密
.
符合用户
A
授权的用户在收到经过代
理转换的密文后使用自己的解密密钥解密出明文
M
.
代理重加密的安全性要求代理在转换的过程中
无法获知明文的任何信息
.
3
云计算数据安全保护方案
当前
,
国内外 的研究 学者们 已对各 类云数 据安
全保护方案展开研究
,
取得了一系列研究成果
.
研究
成果主要集中在访问控制
、
密钥协商
、
安全审计和安
全共享
4
个方面
.
3.1
访问控制
为了保障 外包数 据安全
,
云服务 器提供 商应只
允许合法用户进行 数 据访 问 和操 作
,
因此 访 问控 制
是云数据安全的 第 一道 屏 障
,
目前
,
属性 加 密
、
秘密
共享
、
签名等密码技 术已 广 泛应 用 于云 环 境以 实 现
访问控制
.
2005
年
,
Sahai
和
Waters
[
7
]
在欧 密 会上 对 存储
数据的生命周期各阶段的数据安全和隐私保护问题
进行了简要而全面 的 分析
,
并改 进 基于 身 份的 加 密
(
identit
y
basedencr
yp
tion
,
IBE
)
方案
,
提出了 基于
属性 的 加 密
(
attributebasedencr
yp
tion
,
ABE
)
方
案
.
该方案可支持一对多安全数据共享
,
在不可靠的
存储环境中实现细粒度的访问控制
.
随后
,
ABE
的研
究主要分为
2
个分支
:
密文策略属性加密
(
ci
p
hertext
p
olic
y
attributebasedencr
yp
tion
,
CPGABE
)
[
8G9
]
和
密 钥 策 略 属 性 加 密
(
ci
p
hertext
p
olic
y
attribute
basedencr
yp
tion
,
KPGABE
)
[
10G11
]
.
相对于
KPGABE
,
CPGABE
可支持密文的隐式授权且不依赖于密钥分
发中心
,
适用于更多 应用 领域
.KPGABE
和
CPGABE
基本结构如图
4
所示
.
在
ABE
中属性代表一系列标
2802
计算机研究与发展
2021
,
58
(
10
)