收敛加密(CE)是一种对称加密算法,目前已被证明满足PRV$-CDA安全性

严格地讲,symmetric encryption加密算法本身通常都是randomized或者stateful,即除了key之外,算法本身会生成一些随机数(例如Initialization vector或IV),或者维护一个计数器之类的状态,这样即使多次加密同样的信息也会有不同的结果,目的还是为了获得类似semantic security这样的安全性。这里CE的做法可以理解为h(x)输出的一部分作为key,另外一部分作为算法所需的随机数(如IV)。这样做的结果是,不管是哪个用户加密,同样的数据块一定会被加密成同样的密文,后续可以做去重了。CE已经被广泛应用于很多研究[14, 7]和商业系统中比如Freenet [5], GNUnet [6], flud [4], Ciphertite [2], Bitcasa[1]等。

注:熵是一种不确定性的度量。

云存储系统中使用支持去重的加密问题的主要挑战有两点:

1. 加密之后的密文需要保留原文的冗余,即原文相同的数据块加密后的密文仍相同(这里的相同不一定是密文的全等,系统只要一种识别包含相同内容的密文的手段即可),这样去重才能够起作用。
2. Cross-user decryption (CUD),即由某个用户加密上传的数据块应该能够被所有有读取权限的用户解密,即使后者不是最初的上传和加密者。

所有权证明协议发展:

Halevi等人在2003年提出:基于Merkle哈希树和纠删码,文件由构成Merkle哈希树的一系列哈希值来做代表。

改进:不再是简短的哈希值或者一个很小的一个文件压缩值来代表文件,而是一系列哈希值,这将使得所有权的证明时不再

容易冒充。

缺点:需要在文件所有权证明之前构建文件的Merkle哈希树,文件很大时,这将是较大的计算量。

王珂等人在2011年提出:一个数据加密以及秘钥管理的机制来实现加密数据的安全去重复,其主要设计思路是将哈希值作为数据块的标识符来进行重复数据的去重,原始数据加密保存,通过代理重加密的方式来管理加密秘钥,以这样的机制来保证数据安全性的前提下来提高重复数据删除技术的性能。

2013年,金学学等人又提出了带所有权证明的加密数据安全去重复方案,该方案在基于Merkle
哈希树的文件所有权证明协议的基础上引入了代理重加密的机制来实现对加密数据
的安个失重复,一宁程庶卜减少了客户端的计算开悄。

基于收敛加密的文件所有权证明协议——毛峥相关推荐

  1. 基于python的文件加密传输系统 毕业论文_20183411 李丞灏 2020-2021 《python程序设计》 实验三 加密传输文件 实验报告...

    20183411 李丞灏 2020-2021 <python程序设计> 实验三 加密传输文件 实验报告 课程:<Python程序设计> 班级: 1834 姓名: 李丞灏 学号: ...

  2. 基于JAVA的SM4文件加密解密,可以直接使用

    @[JAVA]SM4文件加密以及解密 SM4文件加密 本加密只需要填写一个 key就可以了,需要导入两个包,一个是bcprov-jdk15on-1.59.jar 另一个是hutool-all-4.6. ...

  3. VC++2010基于windows Sdk for windows7 开发CrytoAPI应用--加密解密文件

    windows Sdk for windows7 开发CrytoAPI是微软推出的安全应用调用函数,用很小的代码就可以实现复杂的安全信息加密.下面演示文件加密解密,详情请见代码. #include & ...

  4. 基于对称加密的密钥分配和Kerberos认证

    基于对称加密的密钥分配和Kerberos认证 对于对称加密,加密双方必须共享同一密钥,而且必须保护密钥不被他人读取.此外,常常需要频繁地改变密钥来减少某个攻击者可能知道密钥带来的数据泄露.因此,任何密 ...

  5. [RFC1867] HTML中基于表单的文件上传

    网络工作组:E. Nebel 征求意见:1867 L. Masinter 类别:试验 施乐公司 十一月 1995 HTML中基于表单的文件上传 这个备忘录的状态 这个备忘录为互联网社区定义了一个试验协 ...

  6. Centos DNS服务(二)-bind主从配置与基于TSIG加密的动态更新

    DNS的主从配置 DNS从服务器也叫辅服DNS服务器,如果网络上某个节点只有一台DNS服务器的话,首先服务器的抗压能力是有限的,当压力达到一定的程度,服务器就可能会宕机罢工, 其次如果这台服务器出现了 ...

  7. 教你构建MySQL主从结构,实现基于SSL加密的主从同步机制。

    实验环境RHEL6.4 admin1.tuchao.com    192.168.1.201    主服务器 admin2.tuchao.com    192.168.1.202    从服务器 先在 ...

  8. PrivacyIN Week2 | 张宇鹏博导开讲经典零知识证明协议设计原理

    前言 隐私研究院[PrivacyIN]第一期ZK训练营课程精讲内容上线,本期课堂邀请到美国德州农工大学(Texas A&M University)计算机科学与工程学院的助理教授张宇鹏,主要介绍 ...

  9. 基于同态加密体制的安全多方计算

    本文首发公众号VenusBlockChain,关注公众号后可免费阅读!VenusBlockChain致力于区块链技术研究,传播区块链技术和解决方案.区块链应用落地.区块链行业动态等.有兴趣的小伙伴们, ...

最新文章

  1. spring之AOP的简单实例
  2. 06/05/2015
  3. C#扩展方法应用之 try catch finally 封装
  4. matlab中欠定方程组超定方程组_七年级下册第10章:解二元一次方程组(12课时)...
  5. 【深度学习】Ivy 开源框架,深度学习大一统时代到来?
  6. 使用Workbench导出为【sql】脚本文件
  7. 为什么机器人发展了几十年感觉还是没太大进展
  8. web前端复习系列[1]——标签
  9. 聚类分析在用户行为中的实例_基于行为数据的消费信贷反欺诈方案
  10. volatile关键字使用总结
  11. bzoj 4237: 稻草人(CDQ分治+单调栈+二分)
  12. oracle pl/sql发送邮件多个收件人问题
  13. 如何快速了解两份BOM的差异
  14. IntelliJ IDEA 使用教程(2019图文版)
  15. 文档数据库(document database)和键值数据库(key-value database)的区别(NoSQL)
  16. iOS中雷达波扩散Layer层动画的实现
  17. 网络营销和电子商务傻傻分不清?
  18. 保存numpy数组到excel
  19. byte最大值最小值的问题
  20. python-pcl简易文档(不包含自建函数与pcl_grabber包)

热门文章

  1. 【新书速递】评分卡建模红宝书,夯实智能风控底座
  2. 14、阿里云短信Demo演示、Http的Get请求和Post请求演示、httpClient工具类演示、发送短信模块搭建、搭建用户中心模块、完成user注册基本功能、验证码存入redis、短信验证码注册
  3. 如何从Google Chrome网络浏览器官网下载Google Chrome离线安装包
  4. 码农:听新来领导说桌面乱的代码也肯定不整洁,我偷偷收拾了工位
  5. 正则表达式判断是否符合USD格
  6. android密码dakay,校赛 writeup
  7. 【花雕体验】11 上手ESP32C3
  8. 面试——Java字节面经(已获Offer)
  9. linux socket netstat 状态 LISTENING、ESTABLISHED、SYN_SENT、CLOSE_WAIT、TIME_WAIT、FIN_WAIT2 分别是什么意思?
  10. EXCEPT、INTERSECT和UNION