云计算的安全使用加密算法

Shakeeba s汗¹,Prof.R.R。Tuteja²

采矿工程学者,计算机科学的部门。& Engg。,PRMIT&R, Sant Gadge Baba Amravati University, India
副教授,计算机科学的部门。& Engg。,PRMIT&R, Sant Gadge Baba Amravati University, India

文摘

云计算是一组服务,例如网络,软件系统,存储,硬件,软件,和资源,通过网络向客户提供这些服务。IT服务的云计算是由第三方供应商谁拥有基础设施。云存储的好处是容易访问意味着任何地方访问你的知识,无论如何,在任何时间,可伸缩性、弹性、成本效率和高可靠性的数据。因为这些好处每个组织将数据移动到云,意味着它使用云提供商提供的存储服务。所以需要保护数据免受未经授权的访问、修改或拒绝服务等安全云意味着安全的治疗(计算)和存储(数据库由云提供商)。在本研究论文,提出工作计划是为消除外界对数据隐私使用加密算法来提高安全在云按云客户的不同的观点。

关键字

云计算、加密算法、基础设施、网络、安全问题。

介绍

云计算通过互联网计算服务的交付。云服务允许个人和企业使用软件和硬件,在偏远地区由第三方管理。云服务的例子包括在线文件存储,社交网站,邮箱和在线业务应用程序。云计算模型允许从任何地方访问信息和计算机资源,网络连接可用。云计算提供了一个共享池的资源,包括数据存储空间,网络,计算机处理能力,专业公司和用户应用程序。云计算是一个模型,使方便,按需网络访问共享池的可配置的计算资源(如网络、服务器、存储、应用和服务),可以快速予以配置和发布通过最少的管理工作或服务提供者交互。因为这些好处每个组织都将他们的数据移动到云。所以需要保护数据免受未经授权的访问、修改或拒绝服务等安全云意味着安全的治疗(计算)和存储(数据库由云提供商)。安全目标的数据包括三个点即:机密性、可用性和完整性。保密数据的云是通过加密来实现的。 Cryptography, in modern days is considered combination of three types of algorithms. They are (1) Symmetric-key algorithms (2) Asymmetric-key algorithms and (3) Hashing. Integrity of data is ensured by hashing algorithms.

数据加密主要是匆忙的内容数据,如文本、图像、音频、视频等数据不可读,看不见或无意义的在传输或存储称为加密。密码学的主要目的是照顾入侵者的数据安全。相反的过程恢复原始数据的加密数据进行解密,恢复原始数据。在云存储对称密钥和加密数据可以使用对称密钥算法。云存储包含大量的数据库和对于这样一个大型数据库对称密钥算法的性能相比,对称密钥算法慢。

文献综述

云计算定义了美国国家标准与技术研究院(NIST)[12],”一个模型用于启用方便,按需网络访问共享池的可配置的计算资源(如网络、服务器、存储、应用和服务),可以快速予以配置和发布通过最少的管理工作或云提供商互动”。NIST的定义是最清晰和最全面的云计算的定义和美国政府文件和项目被广泛引用。

布莱恩干草等[3]都集中在数据认证、数据完整性、查询和外包加密的数据。他们的研究表示,在操作风险可能出现信任模式,资源共享,新的攻击策略。在操作信任模式,用于云存储和加密通信通道在加密数据做计算称为同态加密[6]。新的攻击策略等虚拟机内省(VMI)可以使用虚拟化层来处理和修改数据。

凯文·柯伦出版社[4]提到云计算是一个将服务器资源的分布式体系结构可伸缩的平台上提供计算资源和服务的需求。云计算已经成为一个变量平台为企业建立自己的基础设施。如果公司要考虑利用基于云的系统通过将它们的数据存储在云存储他们将面临严重的任务重新评估他们当前的安全战略。

Kaur Randeep出版社[5]提到与云存储相关的一些显著的挑战。挑战是安全、隐私和缺乏标准减缓服务在云中。Rashmi Nigoti出版社[11]定义了一些隐私和安全相关的问题被认为是对云存储长期意义。

约翰·c·梅斯出版社[21]提出了一个自动动态和策略驱动的选择在哪里运行工作流实例的方法和存储数据,同时提供审计数据来验证策略遵从性,避免被起诉。他们还建议一个自动化工具,量化信息安全政策影响,帮助决策者形成更合理和经济上有利的安全政策的决定。

答:在文献回顾总结:

文献综述包含了云计算的定义由美国国家标准与技术研究院(NIST)。NIST的定义是最清晰和最全面的云计算的定义和美国政府文件和项目被广泛引用。

许多研究人员已经讨论了云计算的安全挑战。很明显,安全问题扮演了最重要的角色在阻碍云计算的验收。

安全云存储的目的各种加密技术被研究人员分析。如前所述在调查有许多安全技术目前应用于云存储。除此之外还有太多的地方需要进一步改进我们可以开发出更高效的算法可以提高云存储的安全级别。

现有的算法对云安全

在云存储任何组织或个人的数据存储和访问来自多个分布式和连接组成一个云资源。在分布式和连接资源,提供安全通信加密算法[1]起着至关重要的作用。它是基本的工具,用于保护数据。加密算法将数据转换成炒形式通过“关键”,只有用户解密数据的关键。对称密钥加密,只有一个密钥用于加密和解密数据。另一种方法被称为非对称密钥加密两个键,使用私钥和公钥。公开密钥用于加密,私有密钥用于解密[6]。

有许多现有的技术用于实现云存储的安全。一些现有的加密算法实现的研究工作如下;

答:数据加密标准(DES)算法:

数据加密标准(DES)[2]是一个对称的——关键块密码作为FIPS-46发表在《联邦公报》1977年1月由国家标准与技术研究院(NIST)。在加密的网站,DES需要一个64位的明文和创建一个64位的密文,在解密网站,它需要一个64位的密文并创建一个64位的明文,和相同的56位密码密钥用于加密和解密。加密过程是由两个排列(p - boxes”),我们称之为初始和最终排列,十六个Feistel轮[10]。每一轮使用不同48比特位轮密钥生成的密码密钥根据预定义算法如图1所示。

DES对整个执行初始排列64位的数据块。然后分成两个,32位区块、L0、R0然后传递到被称为Feistel [10]。每个轮是相同的和增加他们的影响是双重的,算法安全性增加,其时间效率降低。16轮结束时,32位课时和R15输出量交换创建所谓pre-output。这(R15,课时)串联排列使用函数的逆初始排列。这最后的输出排列是64位的密文。

函数f是由四个部分组成:

扩张P-box

一个增白剂(添加键)

一群S-boxes

一个直接的P-box。

b . RSA算法:

RSA算法Ron Rivest命名,阿迪,伦纳德期刊。它是基于一个正整数的性质。RSA为加密和解密使用模块化的指数。RSA公钥加密算法,包括公钥和私钥。公钥可以众所周知,用于加密消息。用公钥加密的消息只能使用私钥进行解密。这个过程如图2所示。

RSA使用两个指数,e和d, e是公众和d是私有的。让明文是M和C是密文,然后在加密

在解密的一面

mod n C =我

M = Cd mod n。

其中n是一个非常大的数字,密钥生成过程中创建的。

Rashmi Nigoti出版社[11],采用DES算法和RSA算法提供云存储安全。在现有系统只有单层加密和解密应用于云数据存储。网络犯罪分子可以很容易地裂缝的单层加密。

因此我们提出一个系统,使用多级加密和解密为云存储提供更多的安全。

提出了系统

现在网络犯罪分子可以很容易地访问数据存储。个人云存储重要数据,文件和记录是委托给第三方,这使得数据安全成为云计算的主要安全问题。在云存储任何组织或个人的数据存储和访问来自多个分布式和连接组成一个云资源。提供安全通信的分布式存储和连接资源的身份验证数据成为一个强制性的任务。

提出系统设计:

该系统旨在维护安全的文本文件。这个提议系统使用DES和RSA算法来生成加密在云存储用户上传文本文件和逆DES和RSA算法来生成解密用户下载文件云存储时,增加安全性。

该系统旨在维护安全的文本文件。提出系统设计关注的以下目标有助于提高数据存储的安全性。

1)加密的文本文件:

上传文本文件。

实现DES算法加密生成第一层加密。

实现的RSA算法加密生成二级加密。

密文存储到数据库中。

2)解密的文本文件:

从数据库读取密文。

解密的实现RSA算法来生成一级解密。

实现DES算法的解密生成纯文本。

用户显示纯文本。

b算法:

我们提出了两种不同的安全算法的组合来消除个人云存储的安全挑战。我们的组合算法:DES和RSA。DES(数据加密标准)是一个对称密钥算法,其中一个密钥用于加密/解密的数据。而RSA非对称密钥算法,该算法使用不同的密钥进行加密和解密。用户可以在个人云存储上传文本文件。当上传文件DES和RSA编码方案用于加密数据。提出工作框图的多级加密在图3所示。

如图3所示,多级加密将如下的步骤;

上传文本文件。

现在的实现DES算法。数据加密标准(DES)是一个块密码。加密数据块大小64位。这是64位的纯文本DES作为输入,产生64比特的密文。DES加密算法所使用的实际的关键是56位的长度。加密过程是由两个排列(p - boxes”),我们称之为初始和最终排列,十六个Feistel轮[10]。

DES 16轮,意味着主要的算法是重复16倍产生密文。随着轮数的增加,系统的安全指数增加。

第一级使用DES算法加密生成。

现在应用RSA算法[11]加密DES算法生成的输出二级加密。

在RSA算法公钥用于加密。RSA是一种分组密码,每条消息映射到一个整数。

一旦数据是使用RSA加密算法,它将存储在云存储的数据库。当下载文件逆DES和RSA算法用于解密数据。提出在多级解密工作的框图如下图4所示。

如图4所示,多层次的解密将如下的步骤;

逆DES和RSA算法用于解密数据。

首先应用逆RSA算法(使用私钥解密方案)。该算法将产生第一层解密数据。

现在DES加密算法,适用于第一级解密数据。

DES加密算法使用相同的56位长度密钥解密。

DES算法的解密将生成纯文本。

现在纯文本将显示给用户。

在我们提出的系统,实现DES算法生成第一级进行加密。然后我们申请的RSA算法加密DES算法生成的输出二级加密。和相同的过程发生解密使用逆DES和RSA算法。意味着我们应用多级加密和解密提供云存储数据的安全。

结论

云计算的定义是通过互联网提供的资源或服务用户的需求由云提供商。作为每一个组织是它的数据迁移到云的,意味着它使用云提供商提供的存储服务。所以需要保护数据免受未经授权的访问、修改或拒绝服务等。

云计算可以使用加密算法变得更安全。密码学是保持安全的消息的艺术或科学数据转化为非可读的形式。但现有的加密算法加密算法是单身水平。网络犯罪分子可以很容易地裂缝的单层加密。因此我们提出一个系统,使用多级加密和解密为云存储提供更多的安全。

我们的算法是一个多级加密和解密算法。因此,在计划的工作,只有经过授权的用户可以访问数据。即使一些入侵者(授权用户)获取数据意外或故意,他必须要解密的数据在每一个级别是一个非常困难的任务没有一个有效的关键。预计使用多级加密将提供更多的安全云存储加密比使用单一的水平。

引用

AL.Jeeva Dr.V。Palanisamy和K。Kanagaram”比较分析性能的效率和安全措施的一些加密算法”国际工程研究和应用程序(IJERA)杂志ISSN: 2248 - 9622卷。2,问题3,pp.3033 - 3037, May-Jun 2012。
Neha Jain和Gurpreet Kaur实现DES算法的云数据安全”VSRD国际杂志CS & 2问题4卷,第321 - 316页,2012年。
布莱恩干草,卡拉娘娘腔,马特主教,“暴风云:上升为IaaS云计算安全挑战”第44届夏威夷国际会议系统科学学报》,pp.1-7, 2011年。
凯文•柯伦肖恩·卡林和英国央行行长默文•亚当斯,“云计算”的安全问题,灵丹妙药网络Engg.38 (2011), pp.4069 - 4072, 2011年8月。
Randeep考尔,Supriya王”,分析安全算法在云计算”国际杂志的应用程序或创新工程与管理(ISSN 2319 - 4847)、卷3期3,pp.171 - 176, 2014年3月。
埃尔哈吉说,摩诃TEBAA Abdellatif EL勇士“同态加密应用到云计算安全”,世界大会在工程、卷我,ISBN: 978-988-19251-3-8;石头:2078 - 0958(打印);石头:2078 - 0966(在线),2012年。
Chander康德和·库马尔·夏尔马博士,“云数据安全增强的安全架构”国际先进研究期刊》的研究在计算机科学和软件工程,卷3期5,pp.571 - 575, 2013年5月。
l·m·考夫曼,”云计算数据安全的世界里,“IEEE安全与隐私杂志、7卷,第64 - 61页,July2009。
S C Rachana H S Guruprasad博士,“云计算”新兴安全挑战,国际期刊的工程科学和创新技术(IJESIT),卷3期2,pp.485 - 490, 2014年3月。
g .戴维·m·帕拉Kumar“云计算:CRM服务基于一个单独使用河豚加密和解密算法”国际计算机趋势和技术杂志》卷3期4,ISSN: 2231 - 2803, 592 - 596年,2012页。
Rashmi Nigoti, Manoj Jhuria Dr.Shailendra辛格,“云计算”加密算法的调查国际新兴技术在计算和应用科学学报,卷。4,pp.141 - 146,高于2013年。
韦恩·詹森(Timothy光亮型”,公共云计算安全与隐私”指导方针,NIST的特殊出版,NIST SP - 800 - 144, 80页,2011。
g .林·d·傅、j·朱和g . Dasmalchi”云计算:它asa服务,“这专业,11卷,页10号至13号,3月/ Apr.2009。
Mandeep考尔和Mahajan资源”,实现各种加密算法来提高云数据安全的云计算”VSRD国际计算机科学与信息技术杂志》,卷2,pp.831 - 835, 2012年10月。
Rachna Arora,安苏Parashar”,保障用户数据在云计算中使用加密算法”,国际期刊的工程研究和应用程序(IJERA), 3卷,pp.1922 - 1926, Jul-Aug 2013。
范Zhidong沈,丽丽,燕,小平吴,基于可信计算平台”“云计算系统,智能计算技术与自动化国际会议上,卷1,pp.942 - 945, 2010。
皮尔森。,Benameur, A., Privacy, "Security and Trust Issues Arises from Cloud Computing", Cloud Computing Technology and Science (CloudCom), IEEE Second International Conference, pp.693-702, 2010.
格雷戈尔·冯·Laszewski Lizhe Wang, Marcel Kunze杰道,承扶,他习,安德鲁·杨格的“云计算:一个视角研究”,新一代计算,分布式信息处理的发展,体积28日pp.137 - 146, 2010。
医学院毕业Jai考尔,Sakshi Kaushal,“云计算”的安全问题,沟通在计算机和信息科学卷169,pp.103 - 112, 2011。
要不是Arora,阿伦•辛格Himanshu Tyagi”,评价和比较云计算环境的安全问题”,计算机科学和信息技术的世界日报,pp.179 - 183, 2012。