基于零知识验证的密文去重与密钥传递研究

发布时间：2020-08-28 21:47

　　随着云计算技术的日益普及,云存储由于具有廉价、便捷等特性,已经被广泛运用于文件数据的存储,然而在文件数据存储过程中,可能会产生云端相同文件数据重复多次存储的现象,因此文件去重工作就显得尤为重要。运用于云存储服务器的文件去重技术,很好地平衡了用户数据激增和通信开销冗余的现象,可以有效地减少带宽开销并提高云端资源利用率。然而,当前云存储服务器面临了两方面矛盾的需求:一方面云存储服务器希望减少重复数据存储空间的开销,需要尽可能地减少相同文件数据的多次重复存储;另一方面用户出于对数据安全和隐私性的考虑,往往希望对文件数据加密处理后再上传云端存储,由于文件加密密钥选择的不同造成相同文件加密后密文的多样性,会导致原始文件多次重复存储。目前大部分客户端密文去重方案中,文件加密密钥多采用收敛加密算法生成,当文件部分信息泄露或文件熵值较小时,收敛加密算法可能会导致文件信息泄露;部分方案中文件所有权认证采用挑战一定数量的文件数据块进行所有权认证,这种方式仅能在一定概率条件下通过所有权认证,不能保证完整的文件所有权;部分方案中加入了第三方服务器用于文件密钥的分发与传递,这种做法需要更高的安全假设前提,不适用于现实场景。本文提出了一种新的基于零知识验证的密文去重与密钥传递方法。该方案利用零知识验证方法,通过不损失熵的文件大摘要,实现文件所有权认证;利用隐藏凭据恢复方法,完成对文件加密密钥的保护,实现密钥的安全传递。在该方案中文件加密密钥与文件内容分离,避免了收敛加密算法带来的文件信息泄露问题;该方案中所有权认证采用零知识验证方法,保证了完整的文件所有权,避免了仅在一定概率条件下通过所有权认证;同时,该方案中仅需要云存储服务器与用户客户端两方实体参与,不需要使用第三方服务器传递文件密钥,减少了对第三方服务器的依赖条件,更适用于实际的云服务中。通过安全性分析理论证明本方案所有权认证与密钥传递方法达到了可证明的安全强度,实际云平台测试数据表明,该方案减少了客户端密文去重运算量,提高了云存储的空间利用率,系统性能有所提升,使用户可以更高效便捷地使用云服务。
【学位单位】：西安电子科技大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：TN918.4

【参考文献】