云计算是基于互联网相关服务的增加。使用和交付模式通常涉及通过互联网提供动态、易于扩展和虚拟化的资源。在使用云计算的过程中,由于大量用户的参与,不可避免地会出现隐私问题。为了确保用户私有数据的安全,必须对传输的数据和存储的数据进行加密。目前,云计算加密技术常用的是同态加密技术和代理重加密技术。
1.同态加密也被称为秘密同态。
与传统的加密技术不同,同态加密可以在没有数据解密的情况下操作数据。同态加密与明文进行相同的操作,然后加密结果,允许密文进行特定的代数操作,以获得仍然是加密的结果。换句话说,同态加密技术的整个过程不需要解密数据,人们可以在加密时进行简单的比较和检索,以得出正确的结论。因此,云计算采用同态加密技术,不仅可以很好地解决当前云计算中遇到的大部分安全问题,扩展和增强云计算的应用模式,而且可以有效、合法地利用云计算服务中的大量云数据。
虽然同态加密技术因其在加密条件下可以进行各种性质的操作,得到了广泛的应用,前景非常广阔,但由于该技术的特殊性,长期没有取得实质性的进展,这无疑对同态加密技术在信息系统中的应用有很大的障碍。令人欣慰的是,2009年提出的全同态加密方案并进行了一些改进,以提高该方案的应用价值。然而,随着网络应用的快速发展,特别是互联网的兴起,这些实际上对信息安全提出了更高的要求,进一步促进了人们对同态加密技术的深入研究。
2.代理重加密技术可以解决用户数据共享的不便。
云中的数据密文转换可以有效减轻用户频繁释放和获取密码的负担,增强云数据的可靠性和保密性。
代理重加密本质上是密文之间的密钥转换机制。在代理重加密的过程中,服务提供商无法获得数据的明确信息。代理重加密的具体方案是,授权人A可以通过代理生成转换密钥代理,将原本由授权人公钥加密的密文转换为用户B加密的密文转换为用户B的公钥加密的密文。这在很大程度上解决了用户A使用公钥PKI加密的密文转换为用户B使用公钥PK2加密的密文的问题。因此,被授权人只需使用自己的私钥即可获得密文对应的明文。甲乙密文对应的明文一致,实现了用户A与用户B之间的数据共享。
随着云计算的普及,越来越多的企业和个人在云中存储信息,对网络安全提出了更高的要求,这将依赖于云计算加密技术!