基于分片和加密的高效数据保护体系结构密码学与安全

基于分片和加密的韩湫引用此版本：韩湫。基于分段和加密的高效数据保护体系结构密码学与安全[CS.CR]。Télécom ParisTech，2017.英语NNT：2017ENST 0049。电话：03419019HAL Id：tel-03419019https://pastel.archives-ouvertes.fr/tel-034190192021年11月8日提交HAL是一个多学科的开放获取档案馆，用于存放和传播科学研究文件，无论它们是否已这些文件可能来自法国或国外的教学和研究机构，或来自公共或私人研究中心。L’archive ouverte pluridisciplinaire编号：2009ENAMEDITE ED 1302017-ENST-0049巴黎理工大学博士T H S Epour obtenir le grade de docteur délivré par巴黎科技电信“信息与网络”专业presentée et s outenue publiquement par韩湫2017年12月20日一种基于分片和加密的Directeur de thèse：Gérard MEMMI陪审团M. Jean-Jacques QUISQUATER，教授，鲁汶天主教大学特别报告员M. Gildas AVOINE教授， INSA Rennes/IRISA特别报告员M. Henri MAGITRE，教授， 巴黎理工大学电信学院M. Frédéric CUPPENS教授， IMT古董审查员M. Olivier BETTAN，Thales Solutions de Security &Services考官Houda LABIOD女士，教授， 巴黎理工大学电信学院M. Jean LENEUTRE，会议主持人，巴黎理工大学电信考试官巴黎科技电信巴黎理工学院电信矿业学院46，rue Barrault - 75634 Paris Cedex 13 - Tél. + 电话：+86（0）1 45 81 77 77www.telecom-paristech.frTHSE确认首先，我想对我的导师Gérard Memmi教授表示最诚挚的感谢，感谢他对我的博士学习和研究的巨大支持，感谢他的耐心，动力，渊博的知识和对学生的奉献。谢谢你带领我走过如此辉煌的旅程。在你的带领下，过去的四年是一次奇妙的冒险，在我的生活中将是独一无二的和重要的。除了我的导师外，我还要特别感谢我的评审团成员，Henri Maquitre对最重要的讨论做出了贡献，这些讨论有助于改进这项工作，并鼓励我从各个角度扩大我的研究。我感谢所有其他陪审团成员：教授。Frédéric Cuppens教授感谢Houda Labiod先生、Olivier Bettan先生和Jean Leneutre先生参加我的论文，特别感谢手稿的审稿人：Jean-Jacques Quisquater和Prof.Gildas Avoine，感谢他们的重要建议和评论。同时也感谢Télécom ParisTech的所有同事和员工在技术知识和管理任务方面的帮助和合作。最后，我想感谢我的家人这么多年来对我的鼓励我也要感谢我的女朋友，这些年来一直陪着我，与我分享每一件快乐和烦恼。感谢我在法国遇到的朋友，让我们分享了难忘的时刻。本论文是在ITEA CAP2项目资助下完成的。摘要本文提出了一种基于选择性加密的数据保护方案首先，这种新方案在数据格式方面是不可知的，其次，它具有使用GPGPU的并行架构，允许性能至少与完全加密算法相当位图，作为一种特殊的未压缩多媒体格式，作为第一个用例。离散余弦变换（DCT）是用于分割片段、获得数据保护以及将数据分别存储在本地设备和云服务器上的第一种变换本文的工作在很大程度上改进了以前发表的位图保护方法，提供了 新的 设计 和 实际 实验 。 与传统的全加密算法相比，采用通用图形处理器（GPGPU）作为加速器，保证了计算效率。然后，提出了一种基于无损离散小波变换的该设计通过对不同硬件配置的实际实验，在提供强大的保护级别的同时，还提供了良好的性能以及灵活的存储分散方案。因此，我们的不可知数据保护和传输解决方案结合了分片、加密和分散功能，可用于各种最终用户应用。此外，还部署了一套完整的安全分析来测试所提供的保护级别。摘要Une architecture logicielle de protection de données entièrement revisité basé sur lechiffre- ment sélectif est présentée.总之，这种新形式在文本格式（多媒体或文本）方面是不可知的。第二，子实施依赖于一个架构并行利用一个GPGPU的动力moyenne渗透aux性能d'êtreLe format bitmap，en tant que format multimédia non compressé，est abordé commeun premier cas d'étude puis sera utilisé comme format pivot pour traiter tout autre format.离散余弦变换（DCT）是一个首要的变换，它被认为是为了在本地服务器和公共云上分割données、protéger和stoker。Ce travail a contribution à programéliaçes précédentsrésultats quéés pour la protection séelective 此 外 ， 还 提 出 了 一 种 基 于 无 交 叉 点（DWT）转换的选择性不可知论。这一构想，通过对不同材料配置的实践经验，提供了一种既能提供保护又能同时提供良好性能的新型防护装置，使储存柔性件的分散 成 为 可 能 。 Notre solution agnostique de protection de données combinantfragmentation，chiffrement et dispersion est applicable à une large gamme因此，一个完整的安全分析是为了确保保护好被保护者的碎片目录图表十三表一览表.十七1介绍11.1背景。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11.2动机 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41.2.1基准问题 . . . . . . . . . . . . . . . . . . . . . . . . .71.2.2安全分析 . . . . . . . . . . . . . . . . . . . . . . . . . . .82数据保护方法112.1安全存储和安全计算112.2全同态加密122.2.1什么是FHE122.2.2FHE13的相关工作2.2.3性能研究142.2.4讨论. 162.3传统的完全加密162.4选择性加密172.4.1选择性加密的基本概念172.4.2SE19的相关工作2.4.3我们的SE方法222.4.4SE25的性能问题3硬件加速273.1并行计算的背景3.2现代GPGPU29的发展3.2.1硬件开发293.2.2从GPU到GPGPU323.3CUDA平台343.3.1CUDA核心353.3.2CUDA螺纹型号363.3.3CUDA内存访问管理383.4不同硬件平台393.4.1PC GPU平台393.4.2移动GPU平台403.5讨论424基于DCT的位图选择性加密454.1DCT变换和选择性图像保护454.2基于GPGPU49的 DCT加速4.2.1DCT变换在CPU494.2.2DCT在GPU494.3基于DCT51的位图SE设计4.3.1第一级保护4.3.2二级保护4.4存储空间使用和数值精度4.4.1存储空间设计554.4.2数字精度分析574.5结果分析604.5.1概率密度函数分析4.5.2系数分析614.6不同计算机结构4.6.1为中等功能的GPU（笔记本电脑）分配计算任务644.6.2为强大的GPU分配计算任务（桌面）674.7讨论695通用保护用载重吨735.1离散小波变换和GPU加速735.1.1载重吨745.1.2基于GPGPU75的小波变换加速5.2基于SE77的离散小波变换设计5.2.1设计775.2.2DWT79所需存储的评估5.2.3存储空间使用和数字精度815.3安全分析5.3.1均匀性分析855.3.2信息熵分析895.3.3测试原始片段、受保护片段和公共片段之间的相关性905.3.4输入数据与公共和受保护片段之间的差异915.3.5敏感性测试935.3.6图像的视觉退化945.3.7错误的传播955.3.8密码分析讨论：抵抗已知类型的攻击965.4两种计算机体系结构的基准测试975.5关于基准99的讨论5.6片段传输1006结论和今后的工作1037简历1077.1导言. 1077.2动机1107.2.1评价同行和7.2.2Analyse de sécurité1137.3Contexte de7.3.1Du GPU au GPGPU1157.4Chiffrement sélectif basé sur DCT pour les bitmap1167.4.1DCT116变形7.4.2conception et implémentation概念和实施1187.4.3结果分析1217.4.4Evaluations de référence1237.4.5讨论1247.5DWT pour la protection7.5.1载重吨1267.5.2基于GPGPU127的DWT加速7.5.3DWT127上的SE基础概念7.5.4Analyse de sécurité1297.5.5Benchmark avec deux architectures logicielles1307.5.6关于基准131的讨论7.5.7Transmission de fragments1337.6结论134参考文献137图目录2.1FHE如何工作的一般概念。.............................................................................. 132.2[64]中的一个示例：原始图像（左）与AES加密图像（右）的比较。....... 182.3选择性加密的基本概念......................................................................................192.4大多数多媒体数据的生成过程。......................................................................202.5多媒体数据在发送到存储器之前应该受到保护的用例。..............................232.6SE概念设计将碎片化与高效分散的示例用例相结合243.1现代PC上CPU和GPU的内存架构[110]。........................................................ 303.2内存带宽增加（自2008年以来，NVIDIA GeForce系列GPU上的CUDA核心）。..................................................................................................................313.3增加计算核心（NVIDIA GeForce系列GPU上的CUDA核心自2008年以来）。..............................................................................................323.4GPU编程语言的演变。最初：自2007年以来，通用语言，如CUDA，DirectCompute和OpenCL已经出现。[十九]三十四3.5支持CUDA的Nvidia GPGPU设备架构。[78]第三十五章3.6CUDA线程模型在网格和块构建的层中[110]。..............................................373.7手机CPU和GPU系统的一个例子如[5]所示。..................................................414.1理论保护结果[80，125]：原始图像（a-c）和图像低频区域用零（D-F）填充。........................................................................... 474.2通过猜测DC系数恢复原始图像的三个例子.................................................... 484.3第一级保护的一般设计方法，其中片段2被允许要坦率。..............................................................................................................52XIV图目录4.4第二级保护的一般设计方法，其中片段2也受到保护。................................534.5设计提高防护等级。..........................................................................................544.611位存储方法的视觉效果（a-c）：原始图像和（d-f）：解密和重建图像，PSNR值分别为63.1、62.7和62.9。4.7一个8× 8块的视觉效果，只有3个像素值不同（原始块和重构块）。..................................................................................................584.8对于fofo图像，不同像素值的百分比（a）和PSNR（b）在几轮之后停止变化。......................................................................................................................594.9对于芭芭拉图像，不同像素值的百分比（a）和PSNR（b）在几轮之后停止变化。..................................................................................................................594.10 对于lena图像，不同像素值的百分比（a）和PSNR（b）在几轮之后停止变化。......................................................................................................................594.11 普通灰度图像（a）及其PDF（b）与受保护的公共片段（c）及其PDF（d）进行比较。..........................................................................................................604.12 与受保护和公共片段（e）相比，普通RGB图像（a）及其在RGB层（（b）、（c）、（d）对应于红色、绿色、蓝色层）上的PDF，以及其在RGB层上PDF（（f）、（g）、（h）对应于红色、绿色、蓝色层）。614.13 水平、垂直和对角方向对于灰度位图图像。..........................................................................................624.14 水平、垂直和对角方向用于红色、绿色和蓝色层。..............................................................................634.15 第一级保护的过程步骤。..................................................................................644.16 多个位图图像一级保护的时间叠加设计串联输入..............................................................................................................654.17 二级保护的工艺步骤..........................................................................................664.18 二级保护的时间叠加设计..................................................................................675.1两级离散小波变换2D结果[31]。......................................................................745.2SE处理大量数据的通用方法。......................................................................... 775.3对单个8× 8块进行了DWT-2D和碎片化处理.................................................. 785.4单个8× 8块的SE过程.........................................................................................785.5离散小波变换2D是在两个步骤中计算的第一级。...........................................795.6(a)原始Lenna，（b）原始Lenna 512的PDF，（c）公共和受保护片段，（d）公共和受保护片段的PDF。.................................................................... 86XV图目录5.7随机选择的原始文本字节表示（a）及其PDF（b），核心响应的受保护和公共片段（c）及其PDF（d）。.......................................................................875.8随机选择原始MP4文件字节表示（a）及其PDF（b），相应的受保护和公共片段（c）及其PDF（d）。...........................................................................875.9随机选择原始MKV文件字节表示（a）及其PDF（b），对应的受保护和公共片段（c）及其PDF（d）。...........................................................................885.10 随机选择原始RMVB文件字节表示（一）及其PDF(b)对应的受保护和公共片段（c）及其PDF（d）。......................................885.11 视频和文本的100个随机块的熵测试结果分布(a) MP4，（c）rmvb，（d）文本。................................................................ 905.12 原始Lenna中相邻像素的相关性分布：（a）水平，(b)（c）垂直，（d）对角。公共片段和受保护片段中的相邻像素的相关性：（d）水平地，（e）垂直地，（f）对角地。文本中相邻像素的相关性分布：（g）水平，（h）垂直，（i）对角线。公共片段和受保护片段中相邻像素的相关性：（j）水平，（k）垂直，（l）对角925.13 原始Lenna与公共和受保护片段之间的差异（a）和NMI（b）与1000个随机不同密钥。..........................................................................................................935.14 Lenna和Text对1000个随机不同密钥的敏感性测试........................................ 945.15 原始Lenna图像与对应图像之间的PSNR和SSIM变化公共和受保护的片段与1000个不同的密钥。..................................................955.16 (a)8× 8裁剪的纯矩阵及其相应的灰度矩阵，（b）使用所提出的方案的该矩阵的公共和保护片段，其灰度值。..........................................................................................................975.17 实现的时间重叠架构..........................................................................................985.18 在笔记本电脑和台式机场景中，SE与完整AES的性能评估比较。............. 995.19 来自一个数据块的三个片段，以进一步保护数据共享。............................1015.20 使用案例：基于碎片和分散，通过不同的云服务器在最终用户之间实现安全的数据共享。................................................................................................1017.1GPU编程语言的演变。初始化：2007年开始使用通用CUDA、DirectCompute和OpenCL。[19]1157.2保护第一胎卵巢的一般受孕方法“第一部分”的片段很短。................................................................................ 1197.3保护第二胎卵巢的一般受孕方法第二块碎片是被保护的。................................................................................120XVI图目录7.4Concevoir pour améliquelle niveau de protection............................................. 1207.5L’image en échelle de gris ordinaire (a) et son PDF (b) par rapport aufragment protégé et public (c) et son .................................................................1217.6在水平、垂直和对角方向上相邻像素的相关性，用于灰度图像位图。....1227.7Résultat 2D Transformée en ondelettesdiscrètes [31]. ......................................1267.8SE一般治疗方法...............................................................................................1287.9DWT-2D et processus de fragmentation pour le bloc unique 8× 8.................. 1287.10 SE进程pour le bloc unique 8× 8.......................................................................1297.11 Architecture de chevauchement temporel de..................................................... 1317.12 性能评估，以满足SE对...................................................................................1327.13 三块碎片是为了保护财产安全。....................................................................1337.14 Cas d'utilisation：sécuriser le partage de données entre utilisa-finaux viadifférents serveurs Cloud en fonadium de la fragmentation et de la dispersion.134表的列表2.1不同基础FHE和SWHE的性能研究至[40]152.2AES 128位和DCT 8× 8在当前CPU上的基准测试.......................................... 263.1笔记本电脑GPU和台式机GPU的主要特点。......................................................404.1DCT 8× 8由GPU加速，适用于笔记本电脑和台式机GPU。.........................514.2用于不同图像的选择性加密的PSNR。............................................................574.3笔记本电脑用例的GPU上的DCT时间和CPU上的AES时间。...................... 654.4GPU上一个输入图像的DCT时间;选定的AES和SHA-512时间用于笔记本电脑用例的CPU上的DCT系数。..................................................664.5CPU上输入图像的全AES速度，我们的SE设计，以及GPU上的输入图像用于笔记本电脑场景。......................................................674.6周期2中在桌面GPU和CPU上的运行时间。....................................................684.7AES在CPU和GPU上的速度，我们在GPU上的 SE（一级保护）.................684.8SHA-512在桌面GPU上的速度估计为每8× 8块一次...................................... 694.9在GPU上评估AES，在GPU上评估我们的SE（强保护级别）。................. 695.1Lenna图像的公共和受保护片段（存储在云中）的敏感性统计结果............845.2英文文本（ASCII编码）的公共和受保护片段（存储在云中）的敏感性统计结果。..............................................................................................................845.3视频的公有片段和受保护片段（存储在云中）的敏感度统计结果..............855.4熵测试100随机块的视频和文本。....................................................................895.5对两种平台下SE的各项计算任务进行了性能评估987.1VitesseGPU。................................................................................................................123十八.表格一览表7.2估计的vitesse de SHA-512................................................................................1247.3Evaluation.......................................................................................................... 1247.4评估所有SE计算环节的性能，双板形。............................................................................................................130第1章绪论1.1背景在过去的二十年里，数字数据在许多领域都以非常大的规模增长2008年，国际数据公司（IDC）估计，25× 1021比特的数字信息被创造出来[12]。到2023年，这一数字将超过6× 1023位更重要的是，对于个人用户来说，包括计算机、智能手机和平板电脑在内的信息技术（IT）的最新进展使得生成数据以进行分发变得非常容易。例如，现在平均每分钟有72小时的视频上传到YouTube [103]。因此，通过互联网产生、处理、传输和分发的数据是海量的大规模并行多核机器和更高效、更实惠的PC都是为了生成、传输、存储和计算数字数据而建造的。分布式系统最重要的进步之一是将更小、更便宜的服务器连接在一起，组成一个大规模的计算机集群来提供数据服务。云计算的主要优势是与一台超级计算机相比，以低成本提供更具可扩展性，容错性的高性能服务。此外，云计算技术基本上可以按需提供几乎无限的计算和存储资源，可以通过短期远程租用硬件资源（最常见的是按小时租用处理器，按天租用存储空间）来满足个人用户和公司的需求。因此，云用户享受各种云服务（例如，数据即服务（Daas）、软件即服务（SaaS）、平台即服务（PaaS）、基础设施即服务（IaaS）等）。随着数字数据和计算机技术的发展，近年来的趋势是将信息存储和处理外包给基于云的服务。特别是针对个人用户的基于云的数据存储服务越来越受欢迎。依托庞大的免费存储空间和可靠的通信渠道，基于云的服务提供商