ice 云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。在使用云计算的过程中由于大量用户的参与,不可避免的出现了隐私问题,为了确保用户的私有数据的安全,不得不对传输的数据和存储的数据进行加密处理,目前云计算加密技术常见的有同态加密技术和代理重加密技术。
1、同态加密也称秘密同态,与传统加密技术不同之处在于同态加密不需要数据解密就能对数据进行操作。同态加密与明文进行同样的运算再将结果加密一样,允许对密文进行特定的代数运算得到仍是加密的结果。也就是说,同态加密技术的全过程不需要对数据进行解密,人们可以在加密的情况下进行简单的比较和检索从而得出正确的结论。因此云计算运用同态加密技术,不仅可以很好的解决目前云计算遭遇到的大部分安全问题,扩展和增强云计算的应用模式,同时也为云计算的服务上有效合法利用海量云数据提供了可能。
虽然同态加密技术因为其在加密情况下就可以进行各种性质的操作,得到广泛的应用,前景十分广阔,但是由于这种技术的特殊性,在很长一段时间内没有得到实质性进展,这无疑对同态加密技术在信息系统中的使用有十分大的阻碍。令人欣慰的是2009年提出的全同态加密方案并对其进行一些改进,提高这种方案的应用价值。但是随着网络应用的高速发展特别是互联网的兴起,这一切无形中对信息安全提出了更高的要求,进一步推动人们对同态加密技术进行深入钻研。
2、代理重加密技术可以解决用户在数据共享方面的不便,在云端进行的数据密文转换可以有效的减轻用户端频繁释放和获取密码的负担,并强化了云端数据的可靠性和保密性。
代理重加密实质上是一种用于密文之间的密钥转换机制。在代理重加密过程中,服务商得不到数据的明文信息。代理重加密的具体方案是授权人甲透过代理者产生针对被授权人乙的转换密钥代理者利用该密钥就能将原本由授权人公钥加密的密文转化为用户乙的公钥所加密的密文。这在很大程度上解决了用户甲使用公钥pkI加密的密文转化为用户乙用公钥pk2加密的密文的问题,因此,被授权人只需要使用自己的私钥就可以获取密文对应的明文。而这甲乙的密文所对应 的明文是一致,实现了用户甲和用户乙之间的数据共享
随着云计算的普及,越来越多的企业和个人借助在云中存储信息,同时也对网络安全提出更高的要求,这一切都将依赖于云计算加密技术!
