分享获得可伸缩的数据在云环境中使用键聚合密码学

细孔的Nagaraja¹,Ashwini Hongal²

副教授,CS&E的部门。,S.J.M. Institute Technology, Chitradurga, Karnataka, India
米科技学生,CS&E学系S.J.M.理工学院,Chitradurga,卡纳塔克邦,印度

文摘

云计算是最近开发的技术,可以用来访问和存储数据。云存储将提供良好的可靠性和成本最低。它的功能与其他用户共享数据安全,高效、灵活地在云环境。我们介绍一种特殊类型的公钥加密称为密钥——总密码系统(KAC)。在卡茨用户与公钥加密消息和密文的标识符。在卡茨任何组密钥可以聚合作为单一的关键。

关键字

云存储;加密;解密;关键总密码系统(KAC)

我的介绍。

云计算是新兴技术现在亚都¢年代这是紧随其后的是世界各地的许多组织[2]。因此,我们必须为用户提供安全数据,也就是存储在云在不同,切断整个世界。使用云存储,用户可以远程访问和存储数据,享受云计算资源的按需应用程序和服务。用户应该能够使用云存储,如果是本地的,不用担心保护数据完整性[3]。

在云计算技术,用户可以分享他们的数据通过不同的虚拟机,但数据将被存储在单一的物理机器。但是用户小姐¢t有控制物理机器和外包数据。需要的是用户之间共享数据安全。云服务提供商和用户身份验证是必要的,以确保没有用户数据的损失。在云存储提供隐私是一个重要的功能,以确保用户身份不暴露于每个人。

加密技术可以帮助数据所有者共享数据存储在一个安全的方式。所以用户加密数据的帮助下加密密钥和上传服务器。不同的加密和解密密钥是不同的数据生成。在用户侧用解密密钥解密数据。只有那些共享的解密密钥,这样选择可以解密数据。一个公钥密码系统生成一个常数大小密文,传输密文的解密规则数量。在卡茨,用户可以收集一组密钥和使他们作为一个关键的小尺寸。这个组合聚合键可以安全地发送给他人或存储在智能卡中。

加密技术分为两种方式:一种是对称密钥加密和第二个是不对称密钥加密。在相同对称密钥加密,密钥用于加密和解密,在非对称密钥加密,使用不同的键;公钥用于加密和解密私钥。在我们的方法中,我们使用非对称密钥加密,更灵活。这是图1所示。

假设X将她所有的私有数据存储在Dropbox,她doesnA¢t想暴露私有数据。由于数据泄漏的可能性,她不相信在Dropbox提供的隐私保护机制。上传数据到服务器之前,她的所有数据进行加密。如果Y问她共享数据,那么X使用Dropbox的分享功能。但现在问题是加密的数据共享。她共享数据有两种方法:1)单一密钥,X加密数据和X与Y 2)共享密钥直接加密数据与不同Y键和分享相应的键。

在第一种方法中,XA¢s机密数据泄露y的第二种方法,生成密钥的数量将根据文件数量增加她想要分享,这是昂贵的,需要更多的空间来存储这些密钥。因此,上述问题的最佳解决方案是,X与不同的公钥加密数据,股票只有单一(常数大小)解密的密钥。解密密钥是通过安全通道,这关键应该保密。

二世。相关工作

在[2]的一个顶级七云安全威胁是身份的安全和隐私。有几个身份管理解决方案提出了这些问题的解决方案。然而,这些可以满足所有的属性。在[3]云计算是非常受欢迎的技术。现在一个亚都¢s云被世界上很多组织紧随其后。因此,我们必须提供足够的安全存储数据;加密将是一个很好的技术在保护数据在云上。在[5]在使用云存储是一个问题,应该保密的敏感数据服务器数据所有者的信任域之外。

三世。提出了框架

在本文中,我们提出,如何保护usersA¢数据隐私加密方案,越来越多功能和单个应用程序通常涉及多个键。这里我们考虑如何结合秘密密钥在公钥密码系统支持不同的密文密钥代表团在云存储类。用户总是可以得到一个总常数大小的关键。卡茨方法比层次关键任务更灵活的方法可以节省空间如果所有按键的用户共享一组类似的特权。

四、结果和讨论

1。设置阶段

2。注册机相

3所示。提取阶段

4所示。加密阶段

5。解密阶段

1。设置阶段:这一阶段是执行的数据所有者。这个安全级别作为输入参数的数量和密文类„nA¢,它输出的公共系统参数„paramA¢。

2。注册机阶段:这一阶段是执行的数据所有者生成公共或主密钥对(pk,可)。

3所示。加密阶段:这一阶段是执行的任何用户谁想他的数据加密。函数加密(pk, m,我)需要输入作为公共参数pk,一个消息,我表示密文类。该算法C m和产生密文加密消息。

4所示。提取阶段:这一阶段是执行的数据所有者委派特定的密文的解密力量类和它输出总键用K。

5。解密阶段:这一阶段是由用户执行当局来解密消息。

诉的结论和未来的工作

灵活、安全地共享数据是云计算的主要问题。用户更喜欢云与不同的用户上传他们的数据。上传数据到服务器可能导致泄漏用户隐私数据的每一个人。加密是最好的解决方案,提供分享与期望用户选定的数据。共享的解密密钥在安全的方式扮演重要的角色。公钥密码体制的密钥提供代表团在云存储不同的密文类。委托被安全地固定大小的一个聚合主要为了保持有限数量的密文类。

引用

Cheng-Kang楚,周润发,党卫军M, Wen-Guey Tzeng、健鹰周和罗伯特·h·邓一个¢Key-Aggregate密码系统的可伸缩的数据共享云StorageA¢,IEEE并行和分布式系统。数量:25,问题:2。年:2014。
s . s . m . Chow y . j .他l . c . k .回族,S.-M。姚,“香料——简单的保护隐私的身份管理对于云环境,“2012年应用密码学与网络安全——acn,爵士。信号,7341卷。施普林格,2012年,页526 - 543。
l . Hardesty“安全计算机领域¢t所以安全,”麻省理工学院出版社,2009年,http://www.physorg.com/news176107396.html。
c, s . s . m . Chow k .任问:Wang和w·卢“隐私保护公众对安全的云存储的审计,“IEEE反式。电脑,62卷,。2、362 - 375年,2013页。
b . Wang s . s . m . Chow m·李和h·李,“通过Security-Mediator共享数据存储在云上,“2013年国际会议上的分布式计算系统——ICDCS。IEEE 2013。
s . s . m . Chow C.-K。楚,x黄、周j .和r·h·邓“动态安全的云存储与起源,”在密码学和安全:从理论到应用程序——让-雅克·Quisquater值此论文致力于他的65岁生日,爵士。信号,6805卷。施普林格,2012年,页442 - 464。
然后,c .绅士、Lynn b和h . Shacham”总从双线性映射和可证实地加密签名,“诉讼的密码学的发展——EUROCRYPT¢03,爵士。信号,2656卷。施普林格,2003年,页416 - 432。