云計(jì)算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。在使用云計(jì)算的過程中由于大量用戶的參與，不可避免的出現(xiàn)了隱私問題，為了確保用戶的私有數(shù)據(jù)的安全，不得不對(duì)傳輸?shù)臄?shù)據(jù)和存儲(chǔ)的數(shù)據(jù)進(jìn)行加密處理，目前云計(jì)算加密技術(shù)常見的有同態(tài)加密技術(shù)和代理重加密技術(shù)。

1、同態(tài)加密也稱秘密同態(tài)，與傳統(tǒng)加密技術(shù)不同之處在于同態(tài)加密不需要數(shù)據(jù)解密就能對(duì)數(shù)據(jù)進(jìn)行操作。同態(tài)加密與明文進(jìn)行同樣的運(yùn)算再將結(jié)果加密一樣，允許對(duì)密文進(jìn)行特定的代數(shù)運(yùn)算得到仍是加密的結(jié)果。也就是說，同態(tài)加密技術(shù)的全過程不需要對(duì)數(shù)據(jù)進(jìn)行解密，人們可以在加密的情況下進(jìn)行簡單的比較和檢索從而得出正確的結(jié)論。因此云計(jì)算運(yùn)用同態(tài)加密技術(shù)，不僅可以很好的解決目前云計(jì)算遭遇到的大部分安全問題，擴(kuò)展和增強(qiáng)云計(jì)算的應(yīng)用模式，同時(shí)也為云計(jì)算的服務(wù)上有效合法利用海量云數(shù)據(jù)提供了可能。

雖然同態(tài)加密技術(shù)因?yàn)槠湓诩用芮闆r下就可以進(jìn)行各種性質(zhì)的操作，得到廣泛的應(yīng)用，前景十分廣闊，但是由于這種技術(shù)的特殊性，在很長一段時(shí)間內(nèi)沒有得到實(shí)質(zhì)性進(jìn)展，這無疑對(duì)同態(tài)加密技術(shù)在信息系統(tǒng)中的使用有十分大的阻礙。令人欣慰的是2009年提出的全同態(tài)加密方案并對(duì)其進(jìn)行一些改進(jìn)，提高這種方案的應(yīng)用價(jià)值。但是隨著網(wǎng)絡(luò)應(yīng)用的高速發(fā)展特別是互聯(lián)網(wǎng)的興起，這一切無形中對(duì)信息安全提出了更高的要求，進(jìn)一步推動(dòng)人們對(duì)同態(tài)加密技術(shù)進(jìn)行深入鉆研。

2、代理重加密技術(shù)可以解決用戶在數(shù)據(jù)共享方面的不便，在云端進(jìn)行的數(shù)據(jù)密文轉(zhuǎn)換可以有效的減輕用戶端頻繁釋放和獲取密碼的負(fù)擔(dān)，并強(qiáng)化了云端數(shù)據(jù)的可靠性和保密性。

代理重加密實(shí)質(zhì)上是一種用于密文之間的密鑰轉(zhuǎn)換機(jī)制。在代理重加密過程中，服務(wù)商得不到數(shù)據(jù)的明文信息。代理重加密的具體方案是授權(quán)人甲透過代理者產(chǎn)生針對(duì)被授權(quán)人乙的轉(zhuǎn)換密鑰代理者利用該密鑰就能將原本由授權(quán)人公鑰加密的密文轉(zhuǎn)化為用戶乙的公鑰所加密的密文。這在很大程度上解決了用戶甲使用公鑰pkI加密的密文轉(zhuǎn)化為用戶乙用公鑰pk2加密的密文的問題，因此，被授權(quán)人只需要使用自己的私鑰就可以獲取密文對(duì)應(yīng)的明文。而這甲乙的密文所對(duì)應(yīng) 的明文是一致，實(shí)現(xiàn)了用戶甲和用戶乙之間的數(shù)據(jù)共享

隨著云計(jì)算的普及，越來越多的企業(yè)和個(gè)人借助在云中存儲(chǔ)信息，同時(shí)也對(duì)網(wǎng)絡(luò)安全提出更高的要求，這一切都將依賴于云計(jì)算加密技術(shù)！

ice

收藏 海報(bào)分享