版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、云數(shù)據(jù)安全和隱私保護(hù)中的新密碼技術(shù)技術(shù)創(chuàng)新 變革未來大數(shù)據(jù)時(shí)代大數(shù)據(jù)無處不在,從監(jiān)控交通情況和噪音級(jí)的 傳感器到海量Tweets和Facebook Likes每天生成超過2.5萬兆字節(jié)的數(shù)據(jù)到2020年,每人每秒將生成1.7兆字節(jié)的數(shù)據(jù)/2018/05/21/how-much-data-do-we- create-every-day-infographic/移動(dòng)終端OSN傳感器網(wǎng)絡(luò)23數(shù)據(jù)泄漏備受矚目全球最大規(guī)模的數(shù)據(jù)泄露/visualizations/ worlds-biggest-data-breaches-hacks/2017年9月,Equifax:1.43億客戶的數(shù)據(jù)被盜,包 括姓名、
2、SS#s、信用卡詳情 - Apache Struts中的s/w安全漏洞。2017年11月,Uber:亞馬遜賬號(hào)劫持事件中,5700萬Uber司機(jī)和客戶的詳 細(xì)信息被竊。針對(duì)登錄憑證的釣魚攻擊。2018年7月:新加坡通訊部長周一表示,新加坡遭受史上最嚴(yán)重網(wǎng)絡(luò)攻擊,包括 總理李顯龍?jiān)趦?nèi)大約150萬人的個(gè)人信息被盜。(路透社,2018年8月6日)78%的公司重點(diǎn)關(guān)注IaaS和SaaS云安全(來源:Check Point 2018年安全報(bào)告)(來源:Ponemon Institute LLC,2018年7月)4數(shù)據(jù)泄露成本數(shù)據(jù)泄漏的平均成本為386萬美元,包括以下幾個(gè)方面的 成本:檢測(cè)和升級(jí)通知數(shù)據(jù)泄
3、漏響應(yīng)業(yè)務(wù)損失數(shù)據(jù)遺失或被竊的平均成本:148美元大規(guī)模數(shù)據(jù)泄露的成本置信度95%(來源:Ponemon Institute LLC,2018年7月)5為何數(shù)據(jù)泄露會(huì)如此之多?人是最薄弱的環(huán)節(jié):釣魚攻擊、密碼重置鮑勃洛德(雅虎首席信息安全官) 據(jù)稱,雅虎仍無法確定10億雅虎賬戶及相關(guān)敏感用戶信息 在2013年是如何被黑客竊取的。 紐約時(shí)報(bào),2017年1月12日蒂姆庫克 “在線服務(wù)不是免費(fèi)的午餐,你不再是客戶, 而是 商品。6網(wǎng)絡(luò)攻擊者的演進(jìn)過去“神童”,孤狼模式為了消遣或出名喬治霍茲現(xiàn)在犯罪集團(tuán)、民族國家贊助的機(jī)構(gòu)獲取巨額經(jīng)濟(jì)利益、開展間諜活動(dòng)、破 壞基礎(chǔ)設(shè)施7傳統(tǒng)系統(tǒng)的安全模型引用監(jiān)控器安全
4、策略認(rèn)證訪問控制文件可信訪問控制8可信數(shù)據(jù)保密性用戶我們假定的云數(shù)據(jù)存儲(chǔ)系統(tǒng)誠實(shí)但好奇數(shù)據(jù)保密性:不可信訪問控制:不可信云用戶- 非專業(yè)安全人員99服務(wù)提供商不可信任時(shí),如何保護(hù)數(shù)據(jù)?加密只有加密的數(shù)據(jù)對(duì)云可見;明文信息僅留存于用戶的計(jì)算機(jī)中即使是可信服務(wù)器,也要有良好實(shí)踐 - 遵守縱深防御原則10如何共享加密數(shù)據(jù)?使用對(duì)稱密鑰加密密鑰分發(fā)中心11如何共享加密數(shù)據(jù)?云發(fā)送方用戶使用公鑰加密 數(shù)據(jù)所有者使用所有可能的接收方的公鑰對(duì)數(shù)據(jù)進(jìn)行加密12基于密文策略屬性的加密(Ciphertext-Policy Attribute- Based Encryption,CP-ABE)云心臟病專家或123-
5、45-6789綜合醫(yī)院和123-45-6789KC公司 程序員訪問策略數(shù)據(jù)所有者愛麗斯100-20-3456綜合醫(yī)院 心臟病專家查理加密文件KGC一對(duì)多公鑰加密數(shù)學(xué)算法中內(nèi)置訪問控制表達(dá)式訪問控制策略1314我們的貢獻(xiàn)可驗(yàn)證外包解密ABE方案 TIFS 2013, TIFS 2015支持部分隱藏訪問策略的CP-ABE方案 AsiaCCS12, ProvSec16加密數(shù)據(jù)去重 TBD 2016,最佳論文獎(jiǎng)高效的用戶和屬性撤銷 EOSRICS15 & 16, SecureComm17基于屬性的云上安全消息系統(tǒng) SG-CRC17基于ABE的OneDrive安全存儲(chǔ)用戶撤銷用戶退出系統(tǒng)或用戶私鑰遭到泄
6、露由于其一對(duì)多加密本質(zhì),ABE的用戶撤銷至關(guān)重要我們已申請(qǐng)專利的解決方案支持高效的用戶撤銷15實(shí)現(xiàn):基于ABE的OneDrive安全存儲(chǔ)16實(shí)現(xiàn):基于ABE的OneDrive安全存儲(chǔ)1718安全強(qiáng)度CP-ABE可通過各種橢圓曲線實(shí)現(xiàn):A型曲線(對(duì)稱曲線)、D型曲線(MNT曲線)、F型曲線(BN曲線)。 每種曲線都有不同的初始化參數(shù),所以安全強(qiáng)度也不盡相同,如下表所示。曲線橢圓曲線密鑰大小(比特)安全強(qiáng)度(比特)a51251280d159159 80d20120180, 112d359359112, 128f16016080, 112f256256128f512512128, 19219PC端的
7、CP-ABE加密性能策略長度a512類型d159類型d201類型d359類型f160類型f256類型f512類型15.964.036.8321.025.1110.7351.7927.256.499.2934.656.0712.860.8310.638.8113.0047.656.7915.1772.15412.9111.3417.0461.837.7817.6492.43515.3313.7722.2377.048.8222.0898.941029.1925.6440.29146.7713.4334.04167.912057.5350.9878.19291.0522.3957.02276.13
8、平臺(tái):Ubuntu 16.04、Intel Core i7-7820HK 16.04 GHz、8 GB RAM策略:與“&”相結(jié)合的n個(gè)屬性20PC端的CP-ABE轉(zhuǎn)換性能平臺(tái):Ubuntu 16.04, Intel Core i7-7820HK 2.6 GHz, 8 GB RAM策略:與“&”相結(jié)合的n個(gè)屬性策略長度a512類型d159類型d201類型d359類型f160類型f256類型f512類型117.8553.8874.01225.37234.66445.791643.5227.6590.16128.26401.21401.83763.283023.96338.35129.17185.
9、4560.33571.891096.274149.7448.89169.92239.93716.73726.5314045330.45561.5200.58305.01873.78891.611710.476523.110118.93383.56553.171637.941695.583525.1312091.4420227.51754.931077.163318.693350.146543.0923842.8921PC端的CP-ABE解密性能平臺(tái):Ubuntu 16.04、Intel Core i7-7820HK 16.04 GHz、8 GB RAM策略:與“&”相結(jié)合的n個(gè)屬性策略長度a5
10、12類型d159類型d201類型d359類型f160類型f256類型f512類型10.885.157.220.8118.6133.73127.3820.85.177.0720.7418.834.29123.0230.795.047.6520.8418.2834.13127.340.744.997.7320.3218.335.12129.550.8257.620.4318.437.12127.4100.715.087.2321.4818.1637.17128.71200.854.977.6320.4118.5734.65127.3722移動(dòng)端的CP-ABE性能平臺(tái):Android 7.0、Sna
11、pdragon 821 7.0 GHz Quad Core、4 GB RAM策略:與“&”相結(jié)合的n個(gè)屬性策略長度a512類型版本d159類型d359類型f160類型f256類型加密解密加密解密加密解密加密解密加密解密1267.23172.02723.35232.11813.41405.118278.42841.2212373.732744.12478.9154.361025.82256.183272.59397.248108.97794.5613486.292356.353636.23168.81812.98223.454253.87410.239134.41823.9113729.132854.974968.63157.422378.5241.154918.9375.59318
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 全省小學(xué)數(shù)學(xué)教師賽課一等獎(jiǎng)數(shù)學(xué)一年級(jí)上冊(cè)(人教2024年新編)《連加、連減 》課件
- 2024年安徽省高考生物試卷(含答案解析)
- 2014-2018年傳感器市場趨勢(shì)報(bào)告
- 小學(xué)三年發(fā)展規(guī)劃(2024年6月-2027年6月)
- 2024至2030年中國廣告照明節(jié)能設(shè)備數(shù)據(jù)監(jiān)測(cè)研究報(bào)告
- 2024至2030年中國小印章行業(yè)投資前景及策略咨詢研究報(bào)告
- 2024至2030年中國子彈型慢回彈耳塞數(shù)據(jù)監(jiān)測(cè)研究報(bào)告
- 2024至2030年中國壁掛普通型燃?xì)鈭?bào)警器數(shù)據(jù)監(jiān)測(cè)研究報(bào)告
- 高三數(shù)學(xué)復(fù)習(xí)研討會(huì)結(jié)新
- 2024至2030年中國單音電子警報(bào)器數(shù)據(jù)監(jiān)測(cè)研究報(bào)告
- 九宮數(shù)獨(dú)200題(附答案全)
- 護(hù)士延續(xù)注冊(cè)體檢表
- 2024中國中煤電力及新能源人才招聘筆試參考題庫含答案解析
- 國際標(biāo)準(zhǔn)《風(fēng)險(xiǎn)管理指南》(ISO31000)的中文版
- MOOC 高級(jí)綜合英語-北京交通大學(xué) 中國大學(xué)慕課答案
- 九年級(jí)英語月考試卷分析
- 14S501-1 球墨鑄鐵單層井蓋及踏步施工
- 汽車4S店的涉稅風(fēng)險(xiǎn)分析與幾個(gè)涉稅疑難問題處理
- 無損檢測(cè)Ⅱ級(jí)人員超聲(UT)鍛件門類專業(yè)知識(shí)試題及詳解
- 員工崗位職責(zé)說明書
- 電動(dòng)汽車無線充電技術(shù)
評(píng)論
0/150
提交評(píng)論