国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　凡是環(huán)境下，云環(huán)境的數(shù)據(jù)中間保留有大年夜量的私密數(shù)據(jù)，這些數(shù)據(jù)常常代表了用戶的核心競(jìng)爭(zhēng)力，如用戶的客戶信息、財(cái)務(wù)信息、關(guān)頭營(yíng)業(yè)流程等。在云計(jì)較模式下，用戶將數(shù)據(jù)經(jīng)由過程收集傳遞到云計(jì)較辦事供給商進(jìn)行措置時(shí)，面對(duì)著幾個(gè)方面的標(biāo)題問題：一是若何確保用戶的數(shù)據(jù)在收集傳輸過程中不被盜取;二是若何包管云計(jì)較辦事供給商在獲得數(shù)據(jù)時(shí)不將用戶首要數(shù)據(jù)泄漏出往;三是在云計(jì)較辦事供給商處存儲(chǔ)時(shí)。若何包管拜候用戶顛末嚴(yán)格的權(quán)限認(rèn)證并且是合法的數(shù)據(jù)拜候，并包管用戶在任甚么時(shí)辰候都可以安然拜候到本身的數(shù)據(jù)。

　　從上面闡發(fā)可以得出結(jié)論，包管云環(huán)境中數(shù)據(jù)傳輸?shù)陌踩皇窃骗h(huán)境數(shù)據(jù)安然的首要環(huán)節(jié)。對(duì)用戶數(shù)據(jù)進(jìn)行加密是最底子的解決編制。

　　1 同態(tài)加密手藝

　　同態(tài)手藝是在兩個(gè)調(diào)集之間傳遞的同時(shí)保留對(duì)應(yīng)關(guān)系的手藝。在第一個(gè)調(diào)集上的把持成果保留在第二個(gè)調(diào)集響應(yīng)的成員中。

　　圖1 系統(tǒng)架構(gòu)

　　假定P和C是兩個(gè)調(diào)集，P1,P2∈P，t是兩個(gè)調(diào)集之間的一個(gè)轉(zhuǎn)換關(guān)系，t'是t的逆轉(zhuǎn)換關(guān)系，調(diào)集之間的把持

　　公式中引進(jìn)了一個(gè)降噪算法r，將帶噪音的密文轉(zhuǎn)換成一個(gè)降噪的響應(yīng)密文。

　　在進(jìn)一步描述同態(tài)加密的概念之前，先論證一個(gè)很是簡(jiǎn)單的代數(shù)同態(tài)加密。當(dāng)然這個(gè)概念合用于所有的同態(tài)加密，可是這個(gè)例子旨在直不雅的揭示一個(gè)加密是若何生效的。

　　假定P∈N，P是一個(gè)比較大年夜的質(zhì)數(shù)，作為密鑰。a和b是肆意的兩個(gè)整數(shù)，知足a'=a+(r*p)，r∈N。r屬于肆意整數(shù)。

　　如許便可以對(duì)a進(jìn)行加密，明文a可以看作P對(duì)a'求模的余數(shù)。那加密后的加法便可以暗示為：

　　(a'+b')=(a+(r1*p))+(b+(r2*p))，

　　如許當(dāng)解密時(shí)P對(duì)a+b+(H1+H)*p 求模就是(a+b)的值。乘法可以暗示為：

　　(a'*b')=(a+(r1*p))*(b+(r2*b))

　　a*b+a*(r2*p)+b*(r1*p)+(r1*r2)*p* p mod p=(a*b)

　　例如：

　　a=5,b=4,p=23,r1=6,r2=3

　　a'=5+(6*23)=143;b'=4+(3*23)=73;

　　a'+b'=216,216 mod 23=9;

　　a'*b'=10439,10439 mod 23=20

　　本文可以很等閑的證實(shí)這個(gè)公式是不完全的。因?yàn)榘殉謅、b二者的成果假定大年夜于質(zhì)數(shù)模型P，那二者之間的加密把持就掉敗了。是以兩個(gè)潔凈的純文本元素，中間成果的增加對(duì)每個(gè)模型都有必然意義上的“污染”，為了彌補(bǔ)這一點(diǎn)，完全同態(tài)加密方案必需定義一個(gè)中間成果的正常化，(Gentry稱之為重加密)。在這里，正?；瘧?yīng)當(dāng)是可以最大年夜削減對(duì)p求模后的余數(shù)的值，同時(shí)保留奇偶模型p，Gentry經(jīng)由過程生成一個(gè)包含解密提示的公鑰。這個(gè)提示承諾同態(tài)加密的中間成果在加密域內(nèi)。這意味著作為明文的參數(shù)始終是未知的。當(dāng)然在密文空間中有明文，如許通太從頭加密明文生成新的降噪的密文是可能的。

　　2 同態(tài)加密手藝在云環(huán)境數(shù)據(jù)傳輸中的利用

　　本文提出了在不成信資本中利用一種基于全同態(tài)加密指令和數(shù)據(jù)的編制來確保數(shù)據(jù)在云環(huán)境中的傳輸安然。在定義了代數(shù)同態(tài)加密進(jìn)行加密的根本上，供給一種系統(tǒng)架構(gòu)。這類概念解決了加密地址和分支加密的存儲(chǔ)拜候標(biāo)題問題。同其他編制比擬，該系統(tǒng)撐持動(dòng)態(tài)參數(shù)和非線性法度。

　　為了加密明文，將明文的比特位加密成密文，這些比特位包含在奇偶數(shù)求模余數(shù)的密文中，這可以很等閑的將噪音降落到一個(gè)布爾代數(shù)。本文的系統(tǒng)的理論根本成立在以下兩個(gè)定義之上。

　　定義2 定義a 。b=(a+b)+(a*b)為OR把持

　　系統(tǒng)操縱Java和C說話實(shí)現(xiàn)，本系統(tǒng)易于集成到現(xiàn)有的利用法度中，知足特別的需求。系統(tǒng)架構(gòu)如圖1所示，以把持系統(tǒng)為根本，在其上層成立一個(gè)同態(tài)加密實(shí)現(xiàn)依托庫(kù)的履行引擎，加密法度本身是自力于特定類型的加密，匯編模塊和履行引擎利用不異的加密庫(kù)。只要匯編模塊和履行引擎利用不異的加密庫(kù)，加密法度自力于特定的加密類型。在系統(tǒng)中定義了一個(gè)借接口，確保任何可用加密庫(kù)的互把持性。加密庫(kù)供給了近似encode/decode/recode的功能。

　　此中，encode函數(shù)輸進(jìn)一個(gè)整數(shù)，生成一個(gè)取決于加密密鑰的加密bit數(shù)組。decode函數(shù)輸進(jìn)為一個(gè)加密bit數(shù)組，操縱密鑰進(jìn)行解碼。recode函數(shù)是正常化的過程，操縱公鑰生成一個(gè)降噪的加密bit流。模塊化的系統(tǒng)設(shè)計(jì)使得加密庫(kù)可以快速改換，系統(tǒng)的效力進(jìn)步成為可能。

　　系統(tǒng)實(shí)現(xiàn)利用13位字長(zhǎng)的小端格局內(nèi)存，一個(gè)字包含8 bits和5 bits號(hào)令。如許措置器架構(gòu)合適內(nèi)存拜候原則，數(shù)據(jù)和指令同時(shí)被加密，數(shù)據(jù)和指令合一在一個(gè)指令周期調(diào)用。假定一個(gè)內(nèi)存位置被寫進(jìn)，只稀有據(jù)部門被點(diǎn)竄，指令部門不變。

　　3 結(jié)論

　　本文提出了一種操縱同態(tài)加密手藝加密數(shù)據(jù)，然后在加密數(shù)據(jù)上履行加密把持， 最掉隊(duì)行數(shù)據(jù)傳輸?shù)姆桨?。同其他解決方案比擬，代碼和措置的數(shù)據(jù)完全保留在密空間中，進(jìn)步了云環(huán)境數(shù)據(jù)傳輸?shù)目康米⌒院桶踩恍浴?/P>