在云存儲(chǔ)中，數(shù)據(jù)安全是最為重要的，傳統(tǒng)的數(shù)據(jù)加密技術(shù)并不能解決所有問題，并且可能增加服務(wù)器的負(fù)擔(dān)。所以，代理重加密就應(yīng)運(yùn)而生。下面我們就來了解一下代理重加密技術(shù)。

代理重加密技術(shù)簡述

代理重加密(Proxy Re-Encryption，PRE)技術(shù)是一種可以對密文進(jìn)行安全轉(zhuǎn)換的加密方法，可以將用戶A用自己公鑰加密上傳的密文轉(zhuǎn)換成另一種形式的密文，使得用戶B可以用自己私鑰對轉(zhuǎn)換后的密文進(jìn)行解密，并且在整個(gè)轉(zhuǎn)換過程中不會(huì)泄露任何對應(yīng)的明文信息，因此代理重加密技術(shù)對于云計(jì)算是天然的應(yīng)用，可以保證云端數(shù)據(jù)的安全訪問與共享。

代理重加密技術(shù)的原理

在1998年歐密會(huì)上，Blaze等首次提出了代理重加密的概念。在代理重加密中，基于授權(quán)人(delegator)公鑰加密的密文可以被轉(zhuǎn)換為另一種密文，且保持對應(yīng)明文不變，被轉(zhuǎn)換后的密文可以由被授權(quán)人(delegate)的私鑰進(jìn)行解密。該密文轉(zhuǎn)換過程由一個(gè)半可信的代理者(proxy)執(zhí)行，在執(zhí)行該過程前，代理者需要持有一個(gè)由授權(quán)人到被授權(quán)人的轉(zhuǎn)換密鑰，該轉(zhuǎn)換密鑰一般由授權(quán)人事先生成并交給代理者。同時(shí)在密文轉(zhuǎn)換的整個(gè)過程中，代理者無法獲取關(guān)于該密文對應(yīng)明文的任何信息。

代理重加密技術(shù)的流程

代理重加密可以讓Alice通過半信任的代理，發(fā)送消息Bob。不必泄漏Alice的私鑰給代理和Bob，也不會(huì)泄漏消息的內(nèi)容給代理。

代理可以是一臺任意的云服務(wù)器，它只能看到加密后的消息和用戶的公鑰，所有私鑰都在個(gè)人手里。解密后的消息只會(huì)被Bob看到，不會(huì)被代理看到。

Alice并不信任任何云服務(wù)器，她使用公鑰pk1加密了自己的消息，并上傳到云服務(wù)器。這個(gè)消息是安全的，因?yàn)橹挥兴约簱碛兴借€pk1。幾周后，Bob來了，他需要查看這個(gè)消息。

這個(gè)時(shí)候，Alice有兩個(gè)選擇：

1. Alice解密消息，拿到Bob的公鑰pk2，使用pk2加密消息，并發(fā)送給Bob。這個(gè)方法的缺點(diǎn)是，如果有多個(gè)Bob的話，這種方法會(huì)很麻煩。另一個(gè)缺點(diǎn)是，Alice需要保存所有歷史消息，而下一種方法則不必保存。
2. Alice拿到Bob的公鑰pk2，生成一個(gè)重加密密鑰，并上傳到代理，代理使用這個(gè)加密密鑰對加密消息，再進(jìn)行一次加密，生成新密文。Bob下載這個(gè)重加密消息，并使用自己的私鑰sk2解密。而這便是代理重加密。

代理重加密提供了一種安全且靈活的密文數(shù)據(jù)共享方法，由云服務(wù)器將一個(gè)用戶的密文轉(zhuǎn)變成另一個(gè)用戶可以解密的密文，使得能對存儲(chǔ)在云服務(wù)器上的密文進(jìn)行安全有效的轉(zhuǎn)換。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系刪稿。

cc

收藏 海報(bào)分享