-
题名自定义密钥的加密去重云存储访问控制方案
- 1
-
-
作者
谷博伦
徐子凯
李卫海
俞能海
-
机构
中国科学技术大学网络空间安全学院
数字安全安徽省重点实验室
-
出处
《网络与信息安全学报》
2024年第4期85-97,共13页
-
基金
国家重点研发计划(2018YFB0804101)。
-
文摘
随着互联网的高速发展和应用,传统的存储资源难以满足日益增长的海量数据存储的需求,越来越多的用户尝试将他们的数据上传到第三方云服务器进行统一存储。如何在云上同时实现高效的加密重复数据删除和安全的文件共享已成为迫切需要解决的问题。并且,用户总是喜欢自己设定密码对文件进行加解密,而在有需要时才对加密文件进行共享。据此,设计了一个确定性分步加密算法,当两步加密的密钥满足一定关系时,两步加密可以等效为一次加密。在此基础上提出了一个支持动态访问控制的云存储加密重复数据删除方案,使用确定性分步加密算法对文件进行加密,使用密文策略的属性基加密算法对文件密钥进行加密。这不仅使持有相同文件的不同用户均可以灵活地自定义各自的加解密密钥,而且还可以通过动态的访问控制机制确保安全的文件共享。此外,访问控制部分能够兼容大多数现有的密文策略属性基加密方案,甚至允许在不同的属性组中使用不同的密文策略属性基加密方案。安全性分析结果显示,该方案能够达到当前加密去重范式下的最高安全性。实验和分析结果表明,该方案能够较好地满足云服务商和用户的实际需求,具有良好的算法执行效率。
-
关键词
加密去重
自定义密钥
访问控制
分步椭圆曲线加密
确定性改进型最优非对称加密填充
-
Keywords
encrypted deduplication
customizable key
access control
stepwise elliptic curve encryption
deterministic optimal asymmetric encryption padding++
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
