同態(tài)加密算法在云計(jì)算中的研究現(xiàn)狀上課講義課件

1、同態(tài)加密算法在云計(jì)算中的研究現(xiàn)狀學(xué)號(hào)：14721215姓 名： 丁延新背景：隨著互聯(lián)網(wǎng)的迅速普及，云計(jì)算，語義網(wǎng)，物聯(lián)網(wǎng)，智慧地球等概念或服務(wù)的推出，對(duì)網(wǎng)絡(luò)信息安全提出了更高的要求。對(duì)于這些應(yīng)用，我們可以看到，它都有一個(gè)特點(diǎn)，就是信息在網(wǎng)絡(luò)中傳送，在遠(yuǎn)程處理，或與遠(yuǎn)程協(xié)作處理，信息系統(tǒng)所處的環(huán)境不再是本地的，封閉的，個(gè)人的，而是遠(yuǎn)程的，開發(fā)的，共享的。然而，對(duì)于我們來說，很多時(shí)候是既想要利用網(wǎng)絡(luò)資源，與別人共享信息，又不想透露涉及個(gè)人隱私的信息，那么這時(shí)候，同態(tài)加密算法的同態(tài)性便顯示出了其巨大的作用。 相關(guān)概念：云計(jì)算Cloud Computing的一個(gè)核心理念就是通過不斷提高“云”的處理能力

2、，進(jìn)而減少用戶終端的處理負(fù)擔(dān)，最終使用戶終端簡(jiǎn)化成一個(gè)單純的輸入輸出設(shè)備，并能按需享受“云”的強(qiáng)大計(jì)算處理能力。相關(guān)概念：云計(jì)算云計(jì)算是一種能為互聯(lián)網(wǎng)上的用戶提供按需數(shù)據(jù)存儲(chǔ)和處理能力的計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)。云計(jì)算是對(duì)基于網(wǎng)絡(luò)的、可配置的共享計(jì)算資源池能夠方便的、隨需訪問的一種模式。這些可配置的共享資源計(jì)算池包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù)。云計(jì)算的安全性在特定的服務(wù)中，不同客戶之間的數(shù)據(jù)溢出；供應(yīng)商系統(tǒng)遭到大量惡意軟件攻擊；“惡意人群操作”導(dǎo)致的資料外泄；共享信息的不安全性；以及黑客盜取供應(yīng)商系統(tǒng)的數(shù)據(jù)。雖然供應(yīng)商一直在鼓吹云計(jì)算更安全，但是相比于之前放在自己服務(wù)器中的數(shù)據(jù)，如今放在虛無縹緲的

3、“云端”,仍然給人一種不安全的感覺。文件加密才安全！在云計(jì)算中，數(shù)據(jù)注定是要以密文的形式存放在云中，這樣是最基本也是最重要的一個(gè)安全手段。當(dāng)然，也是讓廣大用戶最放心安全手段。但是！但是，如果數(shù)據(jù)完全是以密文形式存儲(chǔ)在云端的話，那么云也就相當(dāng)于一個(gè)巨大的硬盤，其他服務(wù)由于密文的限制很難得到使用。而我們知道，云存儲(chǔ)只是云計(jì)算的其中一個(gè)服務(wù)，它主要提供的服務(wù)，SaaS、PaaS，就會(huì)受到影響。栗子栗子：如果你寫了一個(gè)程序，要在云端進(jìn)行編譯，而你上傳上去的是密文，那么編譯器就無法處理了。如果你要在云端進(jìn)行圖片或視頻的格式轉(zhuǎn)換，你上傳上去的還是密文，那么云端的軟件也無法處理。同態(tài)加密技術(shù)為了讓云端可以對(duì)

4、數(shù)據(jù)進(jìn)行各種操作，必須使用全同態(tài)加密技術(shù)同態(tài)加密技術(shù)記加密操作為 E，明文為 m，加密得 e，即 e = E(m)，m = E(e)。已知針對(duì)明文有操作 f，針對(duì) E 可構(gòu)造 F，使得 F(e) = E(f(m)，這樣 E 就是一個(gè)針對(duì) f 的同態(tài)加密算法。假設(shè) f 是個(gè)很復(fù)雜的操作，有了同態(tài)加密，我們就可以把加密得到的 e 交給第三方，第三方進(jìn)行操作 F，我們拿回 F(e) 后，一解密，就得到了 f(m)。第三方替我們干了活，對(duì) m 卻仍一無所知，多么融洽的關(guān)系啊同態(tài)加密技術(shù)不懂？栗子：讓我們看看同態(tài)加密是如何處理2+3這樣的問題的：假設(shè)數(shù)據(jù)已經(jīng)在本地被加密了，2加密后變?yōu)?2, 3加密后變

5、為33。加密后的數(shù)據(jù)被發(fā)送到服務(wù)器，在進(jìn)行相加運(yùn)算。然后服務(wù)器將加密后的結(jié)果55發(fā)送回來。然后本地解密為5。全同態(tài)加密的定義若一個(gè)加密方案E 對(duì)加法和乘法都具有同態(tài)性質(zhì)，則稱方案E 是一個(gè)全同態(tài)加密方案。加同態(tài):乘同態(tài):加密加密加密C1C2C1C2C1+C2C1*C2m1+m2m1*m2m1m2m1m2解密m1m2m1m2解密全同態(tài)加密算法介紹：加密參數(shù)的選擇：q 和 r密鑰：奇數(shù) p加密：對(duì)明文（bit）m，計(jì)算 c=pq+2r+m，即為相應(yīng)的密文。解密：m=(c mod p) mod 2公式中的p是一個(gè)正的奇數(shù)，q是一個(gè)大的正整數(shù)（沒有要求是奇數(shù)，它比p要大的多），p 和q在密鑰生成階段確

6、定，p看成是密鑰。而r是加密時(shí)隨機(jī)選擇的一個(gè)小的整數(shù)（可以為負(fù)數(shù)）。明文m 0,1，是對(duì)“位”進(jìn)行加密的，所得密文是整數(shù)。全同態(tài)加密算法介紹：正確性驗(yàn)證 ：由于 pq 遠(yuǎn)大于 2r+m，則 (c mod p) 2r+m，故 (c mod p) mod 2(2r+m)mod 2 = m。下面驗(yàn)證同態(tài)性，以加法和乘法為例：兩個(gè)密文c1=q1p+2r1+m1，c2=q2p+2r2+m2，則有c1+c2=(q1+q2)p+2(r1+r2)+m1+m2，這樣，只需要滿足條件2(r1+r2)+m1+m2遠(yuǎn)小于p，則有(c1+c2)mod p =2(r1+r2)+m1+m2。即該加密滿足加同態(tài)條件。c1*c

7、2= p q1q2p+(2r2+m2)q1+(2r1+m1)q2 +2(2r1r2+r1m2+r2m1)+m1m2 因此，只需滿足2(2r1r2+r1m2+r2m1)+m1m2遠(yuǎn)小于 p，就有(c1*c2)mod p=2(2r1r2+r1m2+r2m1)+m1m2，而(c1*c2)mod pmod 2= m1m2，即該加密滿足乘同態(tài)條件。全同態(tài)加密技術(shù)現(xiàn)實(shí)意義 有了同態(tài)加密，有預(yù)謀的盜取敏感數(shù)據(jù)的情況將成為歷史。因?yàn)樵谕瑧B(tài)加密環(huán)境下，敏感數(shù)據(jù)總是處于加密狀態(tài)，而這些加密數(shù)據(jù)對(duì)盜賊來說是沒用的。全同態(tài)加密技術(shù)現(xiàn)實(shí)意義同態(tài)加密是一種加密形式，它允許人們對(duì)密文進(jìn)行特定的代數(shù)運(yùn)算得到仍然是加密的結(jié)果，與對(duì)明文進(jìn)行同樣的運(yùn)算再將結(jié)果加密一樣。換言之，這項(xiàng)技術(shù)令人們可以在加密的數(shù)據(jù)中進(jìn)行諸如檢索、比較等操作，得出正確的結(jié)果，而在整個(gè)處理過程中無需對(duì)數(shù)據(jù)進(jìn)行解密。其意義在于，真正從根本上解決將數(shù)據(jù)及其操作委托給第三方時(shí)的保密問題，例如對(duì)于各種云計(jì)算的應(yīng)用。利用一項(xiàng)全新的技術(shù)，未來的網(wǎng)絡(luò)服務(wù)器無須讀取敏感數(shù)據(jù)即可處理這些數(shù)據(jù)。全同態(tài)加密的實(shí)現(xiàn)框架結(jié)構(gòu)數(shù)據(jù)加密提交至云查看結(jié)果解密下載結(jié)論：同態(tài)加密技術(shù)所擁有的無須解密即可對(duì)其進(jìn)行各種操作的性質(zhì)，使得它有廣泛的應(yīng)用前景。然而由于它的特殊性，使得自Rivest等人提出之后，長(zhǎng)期得不到突破性地進(jìn)展，