當(dāng)前位置:
  1. 首頁
  2. 加密應(yīng)用

同態(tài)加密技術(shù)在云儲(chǔ)存中的應(yīng)用

cc 加密應(yīng)用

隨著網(wǎng)盤等云儲(chǔ)存服務(wù)的興起,越來越多的人習(xí)慣將數(shù)據(jù)存放在云端,以方便隨時(shí)使用。但云儲(chǔ)存的安全一直是用戶關(guān)心的問題,而數(shù)據(jù)加密就是這個(gè)問題最有效的解決辦法。下面我們就來聊一聊同態(tài)加密技術(shù)在云儲(chǔ)存中的應(yīng)用。

常見的云儲(chǔ)存策略

云數(shù)據(jù)存儲(chǔ)策略有很多種,根據(jù)云數(shù)據(jù)是否加密存儲(chǔ),云數(shù)據(jù)存儲(chǔ)策略可分為兩類,即明文存儲(chǔ)和密文存儲(chǔ)。

明文存儲(chǔ)

明文存儲(chǔ)策略是指云數(shù)據(jù)不經(jīng)加密直接存放在云數(shù)據(jù)中心。明文存儲(chǔ)具有檢索方便、高效等特點(diǎn)。但是由于數(shù)據(jù)以明文的形式存放在云端,一旦非法用戶獲取登錄權(quán)限,就可以獲取全部的數(shù)據(jù)信息,因而數(shù)據(jù)安全性不能得到保證。

密文存儲(chǔ)

密文存儲(chǔ)是指將數(shù)據(jù)信息經(jīng)過加密后存放在云端,一旦用戶需要某項(xiàng)數(shù)據(jù)信息,可以通過密文傳輸?shù)姆绞絺魉偷接脩籼帲⒂枰越饷?。與明文存儲(chǔ)策略相比,密文存儲(chǔ)策略的安全性極大的加強(qiáng)了,但是由于云間數(shù)據(jù)都是采用密文格式存儲(chǔ),數(shù)據(jù)檢索比較復(fù)雜,效率降低。

云儲(chǔ)存

密文儲(chǔ)存的缺點(diǎn)

采用密文存儲(chǔ)雖然可以有效的保護(hù)了云間的數(shù)據(jù)安全,但是檢索效率極為低下。雖然云計(jì)算具有超級(jí)計(jì)算能力,但是這種每次請(qǐng)求信息都要進(jìn)行加解密運(yùn)算,極大的浪費(fèi)了云端的計(jì)算資源。

而且這種密文存儲(chǔ)策略也是有風(fēng)險(xiǎn)的,當(dāng)云數(shù)據(jù)中心進(jìn)行解密時(shí),生成的暫時(shí)明文數(shù)據(jù)庫,也有被非法用戶竊取的風(fēng)險(xiǎn)。

同態(tài)加密技術(shù)在云儲(chǔ)存中的應(yīng)用

數(shù)據(jù)存儲(chǔ)

基于同態(tài)加密技術(shù)的云數(shù)據(jù)存儲(chǔ)采用非對(duì)稱加密機(jī)制,利用云服務(wù)提供商提供的公共密鑰和同態(tài)加密算法對(duì)數(shù)據(jù)進(jìn)行加密,然后通過密文傳輸提交給云數(shù)據(jù)中心,云數(shù)據(jù)中心將云用戶數(shù)據(jù)轉(zhuǎn)存到云環(huán)境中的存儲(chǔ)設(shè)備。在云數(shù)據(jù)加密存儲(chǔ)中,私有密鑰僅為數(shù)據(jù)屬主的云用戶所有,因此在整個(gè)云環(huán)境中只有數(shù)據(jù)屬主用戶才可以對(duì)數(shù)據(jù)解密。

由于數(shù)據(jù)在云環(huán)境中是以密文形式呈現(xiàn)的,因此即使數(shù)據(jù)被非法用戶竊聽截獲,也不會(huì)泄露數(shù)據(jù)信息。采用非對(duì)稱加密機(jī)制的數(shù)據(jù)加密策略,解密私鑰僅為數(shù)據(jù)所有,數(shù)據(jù)的控制管理者云服務(wù)提供商也不能破解數(shù)據(jù)信息,從而避免了第三方服務(wù)商不能切實(shí)履行信托責(zé)任的監(jiān)守自盜行為。

同態(tài)加密技術(shù)

數(shù)據(jù)檢索

基于同態(tài)加密技術(shù)的云數(shù)據(jù)存儲(chǔ)策略與傳統(tǒng)的密文存儲(chǔ)策略相比,最突出的優(yōu)點(diǎn)就是允許對(duì)密文信息進(jìn)行直接操作。經(jīng)過加密存儲(chǔ)在云環(huán)境中的數(shù)據(jù)信息可以不經(jīng)解密,直接執(zhí)行檢索、更新等操作,既方便用戶的數(shù)據(jù)操作需求,也提高了數(shù)據(jù)計(jì)算的效率。

基于同態(tài)加密技術(shù)的云儲(chǔ)存可以在不解密的情況下對(duì)密文信息進(jìn)行直接操作,過程簡(jiǎn)單、耗時(shí)時(shí)間短且效率高。

數(shù)據(jù)更新

傳統(tǒng)加密存儲(chǔ)策略中數(shù)據(jù)更新的過程極為復(fù)雜,首先要對(duì)明文信息進(jìn)行更新,然后將更新后的明文再次加密存儲(chǔ),最后將原有的過期明文刪除。而基于同態(tài)加密技術(shù)的數(shù)據(jù)存儲(chǔ)策略由于允許對(duì)密文數(shù)據(jù)直接操作,其數(shù)據(jù)更新過程非常簡(jiǎn)單,只需要對(duì)相應(yīng)的密文信息直接更新即可。

基于同態(tài)加密技術(shù)的云儲(chǔ)存在更新數(shù)據(jù)時(shí)只需要直接對(duì)密文數(shù)據(jù)進(jìn)行更新操作即可,過程簡(jiǎn)單、耗時(shí)時(shí)間少。

免責(zé)聲明:素材源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系刪稿。