基于屬性加密的云計算安全研究.pdf

1、云計算作為一種很有前途的計算模式,已經(jīng)廣泛應(yīng)用到互聯(lián)網(wǎng),被大多數(shù) IT企業(yè)人士認(rèn)為是下一代計算機網(wǎng)絡(luò)應(yīng)用的核心架構(gòu)。由于云計算可以為用戶提供價格低廉、便利的服務(wù),越來越多的用戶把自己的信息轉(zhuǎn)移到互聯(lián)網(wǎng)上來實現(xiàn)數(shù)據(jù)的存儲和計算。其中很多用戶的信息都是敏感信息,通常情況下,這些敏感信息并不是以加密的形式存儲,且由服務(wù)器控制其他用戶對敏感信息的訪問。如果服務(wù)器不可信或遭到攻擊,敏感信息將會被泄漏。所以安全問題已經(jīng)成為云計算在應(yīng)用和推廣過程中的

2、重大難題。如果解決不好,會影響它的快速發(fā)展。
　　基于屬性的加密算法(attribute-based encryption,ABE)是一種新型的加密算法,它非常適用于解密方不確定的情況。由于上述優(yōu)點,可以將屬性加密算法應(yīng)用到云計算中,來解決云計算中存在的安全性問題。ABE主要有兩大基本類型:密鑰策略的屬性加密(key-policy attribute-based encryption,KP-ABE)和密文策略的屬性加密(ciphe

3、rtext-policy attribute-based encryption,CP-ABE)。首先本文以這兩個經(jīng)典的 ABE方案(KP-ABE和 CP-ABE)為例進(jìn)行描述,并結(jié)合這兩個方案的優(yōu)點提出了一種效率較高的基于CP-ABE的屬性加密算法(efficiently modified attribute-based encryption,EM-ABE)。之后,本文從開銷和效率兩個方面對上述三種加密方案進(jìn)行了比較,并在假設(shè)的安全模型

4、下證明了所提方案的安全性。由于 CP-ABE比較符合實際情況,所以常用到云計算環(huán)境中以保證信息的安全性。
　　本文對Hadoop架構(gòu)和文件共享系統(tǒng)中存在的安全性問題進(jìn)行了分析,并結(jié)合屬性加密算法提出相應(yīng)的解決方法。首先對于云計算環(huán)境中 Hadoop架構(gòu)存在的安全性問題,本文結(jié)合CCE-ABE算法設(shè)計了一套完整的可以解決安全性問題的方案,并介紹了方案的主要思想、安全假設(shè)以及安全 Hadoop架構(gòu)的整個流程。最后通過用戶使用 k-me