cc 随着网盘等云储存服务的兴起,越来越多的人习惯将数据存放在云端,以方便随时使用。但云储存的安全一直是用户关心的问题,而数据加密就是这个问题最有效的解决办法。下面我们就来聊一聊同态加密技术在云储存中的应用。
常见的云储存策略
云数据存储策略有很多种,根据云数据是否加密存储,云数据存储策略可分为两类,即明文存储和密文存储。
明文存储
明文存储策略是指云数据不经加密直接存放在云数据中心。明文存储具有检索方便、高效等特点。但是由于数据以明文的形式存放在云端,一旦非法用户获取登录权限,就可以获取全部的数据信息,因而数据安全性不能得到保证。
密文存储
密文存储是指将数据信息经过加密后存放在云端,一旦用户需要某项数据信息,可以通过密文传输的方式传送到用户处,并予以解密。与明文存储策略相比,密文存储策略的安全性极大的加强了,但是由于云间数据都是采用密文格式存储,数据检索比较复杂,效率降低。
密文储存的缺点
采用密文存储虽然可以有效的保护了云间的数据安全,但是检索效率极为低下。虽然云计算具有超级计算能力,但是这种每次请求信息都要进行加解密运算,极大的浪费了云端的计算资源。
而且这种密文存储策略也是有风险的,当云数据中心进行解密时,生成的暂时明文数据库,也有被非法用户窃取的风险。
同态加密技术在云储存中的应用
数据存储
基于同态加密技术的云数据存储采用非对称加密机制,利用云服务提供商提供的公共密钥和同态加密算法对数据进行加密,然后通过密文传输提交给云数据中心,云数据中心将云用户数据转存到云环境中的存储设备。在云数据加密存储中,私有密钥仅为数据属主的云用户所有,因此在整个云环境中只有数据属主用户才可以对数据解密。
由于数据在云环境中是以密文形式呈现的,因此即使数据被非法用户窃听截获,也不会泄露数据信息。采用非对称加密机制的数据加密策略,解密私钥仅为数据所有,数据的控制管理者云服务提供商也不能破解数据信息,从而避免了第三方服务商不能切实履行信托责任的监守自盗行为。
数据检索
基于同态加密技术的云数据存储策略与传统的密文存储策略相比,最突出的优点就是允许对密文信息进行直接操作。经过加密存储在云环境中的数据信息可以不经解密,直接执行检索、更新等操作,既方便用户的数据操作需求,也提高了数据计算的效率。
基于同态加密技术的云储存可以在不解密的情况下对密文信息进行直接操作,过程简单、耗时时间短且效率高。
数据更新
传统加密存储策略中数据更新的过程极为复杂,首先要对明文信息进行更新,然后将更新后的明文再次加密存储,最后将原有的过期明文删除。而基于同态加密技术的数据存储策略由于允许对密文数据直接操作,其数据更新过程非常简单,只需要对相应的密文信息直接更新即可。
基于同态加密技术的云储存在更新数据时只需要直接对密文数据进行更新操作即可,过程简单、耗时时间少。
免责声明:素材源于网络,如有侵权,请联系删稿。
