文档章节

当局者“密”,密钥者清

openfea
 openfea
发布于 2017/08/10 10:14
字数 1200
阅读 34
收藏 0

目前,面对国防、医疗保健以及金融行业的数据安全问题,越来越多的应用程序开始应用于数据的处理。其实,任何一个组织都难以保证重要的数据不会被窥探,而对于公有云来说,这个问题更为严重。

传统的加密方案关注的是数据存储安全。即我要给其他人发个加密的东西,或者在服务器上存一个东西,我要对数据进行加密后再发送或者存储。没有私钥的用户,不可能从加密结果中得到有关原始数据。只有拥有私钥的用户才能够正确解密,得到原始的内容。我们注意到,这个过程中用户是不能对加密结果做任何操作的,只能进行存储、传输。对加密结果做任何操作,都会导致解密失败。

同态加密是指能够在不知道密钥的情况下,对密文进行任意计算,即对于任意有效的 f 函数及明文 m,有性质 f(enc(m))=enc(f(m))。这种特殊的性质使得全同态加密有广泛的理论与实际应用,如云计算安全,密文检索,第三方代理计算安全等。2009年IBM的研究员Gentry构造出了第一个全同态加密方案,这是密码学界的一个重大突破,之后称为了一个开放性难题,被誉为“密码学的圣杯”。

同态加密方案最有趣的地方在于,其关注的是数据处理安全。同态加密提供了一种对加密数据进行处理的功能。其他人可以对加密数据进行处理,但是处理过程不会泄露任何原始内容。同时,拥有密钥的用户对处理过的数据进行解密后,得到的正好是原文处理后的结果。

举个实际生活中的例子。有个用户买到了一大块金块,她想让工人把这块金块打造成一根金项链。但是工人在打造的过程中有可能会偷金块,因此能不能有一种方法,让工人可以对金块进行加工,但是不能得到任何金块?有个办法可以这样做,如下图所示:

同态加密例子

用户将金块锁在一个密闭的盒子里面,这个盒子安装了一对手套。工人可以带着手套,对盒子内部的金块进行处理。但是盒子是锁着的,所以工人不仅拿不到金块,连处理过程中掉下的任何金子都拿不到。加工完成后。用户拿回这个盒子,把锁打开,就得到了金项链。

这里面的对应关系是:

盒子:加密算法。

盒子上的锁:用户私钥。

将金块放在盒子里面并且用锁锁上:将数据用同态加密方案进行加密。

对金块的加工:应用同态特性,在无法取得数据的条件下直接对加密结果进行处理。

开锁:对结果进行解密。

金项链:经过同态算法处理后的结果。

同态加密的运算流程如下图所示:

同态加密运算流程

Alice对数据进行加密,将密文发送云环境。同时将处理数据的方法也提交服务器,这里用f表示。

云环境拿到密文后,用f函数的同态加密算法对数据进行处理,并将处理后的密文数据回传给Alice。

Alice拿到密文后对数据进行解密后得到原文经过函数f后的结果。

流程走完用户就感觉变魔术一样,在对方不知道你任何信息的情况下就帮你把事情办好了。

一、Paillier算法

Paillier算法,基于复合剩余类的困难问题,满足加法同态和明文数乘同态。

(一)密钥生成

(二)公钥加密

(三)私钥解密

(四)同态性质

(五)对负数的处理

二、ElGamal算法与改良

ElGamal算法,是一种非对称加密算法,基于Diffie-Hellman密钥交换算法。该算法可以应用在任意一个循环群上,在群中有的运算求解很困难,这些运算通常与求解离散对数相关,求解的困难程度决定了算法的安全性。

(一)密钥生成

(二)公钥加密

(三)私钥解密

(四)同态性质

三、测试结果

(一)paillier算法,加法同态性质测试

(二)elgamal算法,乘法同态性质测试

© 著作权归作者所有

共有 人打赏支持
openfea
粉丝 13
博文 86
码字总数 95615
作品 1
杭州
其他
量子十问之五:量子密码就是量子通信吗?

密码学是内容极其丰富的学科,目前量子信息技术仅仅在“密钥分配”这个具体分支上可望发挥独特的作用。保密通信是密码学的重要内容,其基本原理是采用密钥K1(0,1的随机数列)通过加密算法将...

雪花又一年
05/03
0
0
【科普一下】量子密码就是量子通信?

密码学是内容极其丰富的学科,目前量子信息技术仅仅在“密钥分配”这个具体分支上可望发挥独特的作用。    保密通信是密码学的重要内容,其基本原理是采用密钥 (0,1的随机数列)通过加密...

雪花又一年
05/03
0
0
“九”答不可 | 量子保密,完美无缺?

为什么“绝对安全”? 需要明确的是:密码学和量子技术两者各自包含的内容都很丰富,目前人们讨论的已经可以开始实际运用的,只是量子技术在“密钥分配”这个具体的分支上的作用。 密码学中所...

雪花又一年
05/03
0
0
安卓应用安全指南 5.6.1 密码学 示例代码

5.6.1 密码学 示例代码 原书:Android Application Secure Design/Secure Coding Guidebook 译者:飞龙 协议:CC BY-NC-SA 4.0 针对特定用途和条件开发了各种加密方法,包括加密和解密数据(...

apachecn_飞龙
04/05
0
0
vc++网络安全编程范例(15)-导出会话密钥

密钥(Cryptographic key)是一个基于RSA公匙加密体系的邮件加密软件。它能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需...

junwong
2012/03/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

[雪峰磁针石博客]python3快速入门教程1 turtle绘图-2函数

菲波那契序列: >>> # Fibonacci series:... # the sum of two elements defines the next... a, b = 0, 1>>> while b < 10:... print(b)... a, b = b, a+b...112......

python测试开发人工智能安全
今天
0
0
java环境变量配置最正确的方式

原贴:https://blog.csdn.net/qq_40007997/article/details/79784711,十分详细,亲测有效

kitty1116
今天
0
0
49.Nginx防盗链 访问控制 解析php相关 代理服务器

12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置(502的问题) 12.16 Nginx代理 扩展 502问题汇总 http://ask.apelearn.com/question/9109 location优先级 http://blog....

王鑫linux
今天
1
0
Nginx防盗链、访问控制、解析php相关配置、Nginx代理

一、Nginx防盗链 1. 编辑虚拟主机配置文件 vim /usr/local/nginx/conf/vhost/test.com.conf 2. 在配置文件中添加如下的内容 { expires 7d; valid_referers none blocked server_names *.tes......

芬野de博客
今天
0
0
spring EL 和资源调用

资源调用 import org.springframework.beans.factory.annotation.Value;import org.springframework.context.annotation.PropertySource;import org.springframework.core.io.Resource;......

Canaan_
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部