当前位置:首页 >> 数学 >>

基于DES和CP-ABE的混合加密算法研究_论文

总第 341 期 2018 年第 3 期 计算机与数字工程 Compu计te算r &机D与ig数ita字l E工ng程ineering Vol. 46 No. 3 541 基 于 DES 和 CP-ABE 的 混 合 加 密 算 法 研 究 ? 包 冲 李永忠 (江苏科技大学计算机科学与工程学院 镇江 212003) 摘 要 随着大数据时代的到来,越来越多的用户选择将数据进行云存储,然而在解决了海量数据的存储、共享、效率 等问题时,云存储中数据访问控制面临着安全隐患问题。针对云存储的数据安全问题,提出了一种基于对称加密算法(Data Encryption Standard,DES)和密文策略属性加密算法(Ciphertext-policy attribute-based encryption,CP-ABE)的混合加密算 法。该算法先利用 DES 对大数据进行加密操作,再用 CP-ABE 对数据的对称密钥进行加密。经过理论分析和实验表明,该 混合加密算法的研究对分布式环境下云存储中数据访问控制的完整性、安全性和效率性能等方面都有很大的优势。 关键词 数据安全;云存储;CP-ABE;混合加密;访问控制 中图分类号 TP311 DOI:10. 3969/j. issn. 1672-9722. 2018. 03. 026 Research on Hybrid Encryption Algorithm Based on DES Symmetric Encryption and CP-ABE Attribute Encryption BAO Chong LI Yongzhong (Computer Science and Engineering Department,Jiangsu University of Science and Technology,Zhenjiang 212003) Abstract With the advent of the era of big data,more and more users choose the data in cloud storage,however,to solve the problem of massive data storage,sharing,efficiency,cloud storage data access control is facing security problems.As per data safe? ty problems of cloud storage ,it brings forward a hybid encryption algorithm that based on Data Encryption Standard(DES)and CP-ABE.The algorithm use DES encrypts the big database first and CP-ABE encrypts the symmetric key follows. The theoretical analysis and experimental results show that the hybrid encryption algorithm has a great advantage in the integrity,security and effi? ciency of data access control in cloud storage. Key Words data safety,cloud storage,CP-ABE,hybrid encryption,access control Class Number TP311 1 引言 由于信息化的不断发展,云存储技术[1]已经逐 渐运用到人们的日常生活中,解决了海量数据的存 储、共享、效率等问题。云存储技术就是把海量的 数据资源以分布式的形式上传至云端,通过权限设 置,随时为用户提供存取信息等多种服务的一种技 术。云存储为用户提供了便捷、高效的服务,但也 面临着存储数据的安全性和隐私性问题。针对这 一现象,本文提出了一种核心技术来解决云存储中 数据安全隐患问题,即 DES 和 CP-ABE[2]混合加密 算法的访问控制技术。 2 相关知识 2.1 DES 对称加密算法 DES 算法[3]流程描述:DES 算法对 64 位的明文 分组进行加密操作,首先通过一个初始置换,将 64 位明文分组成左半部分和右半部分,各 32 位,这是 算法的第一阶段;然后进行 16 轮完全相同的运算, 这些运算成为轮函数 f ,在运算过程中,数据和密 钥结合,算法的第二阶段;经过 16 轮运算后,通过 一个初始置换将左半部分和右半部分结合在一起, 得到一个 64 位的密文,这是算法的第三阶段。至 此,我们就将大文件进行了加密,得到了密钥。 ? 收稿日期:2017 年 9 月 10 日,修回日期:2017 年 10 月 29 日 作者简介:包冲,女,硕士研究生,研究方向:信息处理理论与技术应用。李永忠,男,教授,硕士生导师,研究方向:网 络安全、计算机应用、藏文信息处理。 542 包 冲等:基于 DES 和 CP-ABE 的混合加密算法研究 第 46 卷 2.2 CP-ABE 算法 2.2.1 CP-ABE 算法定义 CP-ABE 算法[4]的主要原理:加密者对自己的 数据进行加密,从而能控制主动权,只有满足密文 策略的用户才有权利获取密钥解密数据。其主要 包括三个部分: 1)属 性 :设 P ={P1? P2? ?? Pn} ,P 是 属 性 全 集,设每个用户的属性集合为 C(C 是 P 的非空子 集),C ?{P1? P2? ?? Pn} ,那么 N 个属性可以鉴别 2N 个用户。 2)访问结构:访问结构 T 是 P 的一个非空子 集,T ? 2(P1?P2???Pn

更多相关标签: