在云存储中,加密可以有效地保护数据安全,但传统的加密很难满足云存储的共享需求,于是代理重加密技术就成为不错的选择。下面我们就来了解一下代理重加密技术在云存储中的应用。
代理重加密技术简介
按传统的数据交换方式,用户需用被共享的用户的公钥对数据进行加密,上传至服务器,被共享的用户要想使用数据,需到服务器对密文进行下载,再解密。云计算中被共享的用户一般都很多,传统的数据交换方式就存在很多弊端。
代理重加密(Proxy Re-Encryption,PRE)技术首先由Blaze M等人于1998年提出。在代理重加密中,基于授权人(delegator)公钥加密的密文可以被转换为另一种密文,且保持对应明文不变,被转换后的密文可以由被授权人(delegate)的私钥进行解密。
该密文转换过程由一个半可信的代理者(proxy)执行,在执行该过程前,代理者需要持有一个由授权人到被授权人的转换密钥,该转换密钥一般由授权人事先生成并交给代理者。同时在密文转换的整个过程中,代理者无法获取关于该密文对应明文的任何信息。
代理重加密技术在云存储中的应用
在云存储中,代理人为云计算服务提供商,这个服务商是不能完全相信的。用户A需要将自己的数据传到服务器上,那需使用自己的公钥进行加密,再上传。现用户A需要把数据共享给用户B,则A用自己的个人信息,B的公开信息,得出一个转换密钥。服务商利用转换密钥,对A的密文进行再加密,得到的密文即为针对B的密文,B可用自己的私钥对该密文进行解密,从而得到A共享给他的数据。
通过代理重加密,A无需完全信任服务商,通过对自己的信息进行加密,即可放心的将自己的数据交给服务商。整个应用过程如下:
- 参数设定:此过程由服务器完成,服务器设定系统参数。
- 用户注册:用户向服务器提交个人信息,由服务器生成用户的公钥,用户将个人信息和自己的公钥提交给服务器。
- 数据上传:用户采用公钥密码学,对数据进行加密后上传。
- 代理重加密密钥生成:用户结合自己的私钥和公开的参数,生成代理重加密密钥,并将代理重加密密钥提交给服务器。
- 代理重加密:由服务商完成,服务商使用代理重加密密钥对第一次加密的密文再次进行加密。
- 数据解密:被授权的用户使用个人的私钥进行解密。
由于代理重加密可以对密文进行安全转换,目前已广泛应用于云计算环境下的众多领域之中,如访问控制 、分布式文件系统 、加密邮件转发系统 、垃圾邮件过滤系统等。
免责声明:素材源于网络,如有侵权,请联系删稿。