CN105376054A - 一种基于随机矩阵的密文提取的方法 - Google Patents
一种基于随机矩阵的密文提取的方法 Download PDFInfo
- Publication number
- CN105376054A CN105376054A CN201510830869.3A CN201510830869A CN105376054A CN 105376054 A CN105376054 A CN 105376054A CN 201510830869 A CN201510830869 A CN 201510830869A CN 105376054 A CN105376054 A CN 105376054A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- component
- cyphertext
- cyphertext component
- random matrix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于随机矩阵的密文提取的方法,该算法主要包括密文分割和密文重组两个模块,分别用于顺序地将密文分割成大小相同的块和随机地组合不同的块并形成两个密文的分量,其中随机化是由随机矩阵来完成。本方法可以很好地保证数据的机密性、完整性、可用性,适用于云计算中数据共享的应用场景。
Description
技术领域
本发明涉及数据安全领域,具体涉及一种提取密文文件的方法。
背景技术
随着互联网技术的日益发展,网络上每天会产生大量的数据,如何保证这些数据的安全成为一个很大的问题;与此同时,云计算的应用也受到了数据机密性风险的阻碍,解决这些问题最直接的想法是对数据进行加密,以保证数据的机密性。此外,完整性和可用性也是安全数据所应该具备的特性,在云计算中数据共享的应用场景下,更要要求数据的机密性、完整性、可用性。
目前,针对上述场景下的数据安全问题,已经有很多相关的议题,如文件的可信性删除、访问控制、完整性验证等,也有一些技术被应用于解决上述问题,常见的技术有属性加密、属性签名、门限秘密共享、拉格朗日插值多项式等等。
文献《基于属性加密的组合文档安全自毁方案》发表于《电子学报》2014年2月第二期(366-375),在该文献中,作者采用了拉格朗日插值多项式来提取文件,并设计了一个门限,利用DHT自动丢弃节点的功能来实现文档分量的删除,从而实现文档的安全自毁。该方案中采用的拉格朗日插值多项式,是门限秘密共享的基础,但同时也存在一些效率上的问题,于是想要设计一种更为简洁高效的算法,实现密文提取,并保证数据的机密性、完整性、可用性。
在现有的重加密技术中,许多都是针对对称密钥进行二次加密的,因为原始文件相对较大,所以考虑到效率问题,需要用对称加密;为了实现签名、访问控制等功能,需要引入公钥体制的加密算法,如属性加密ABE,二次加密的信源一般都是对称密钥,而经过对称加密得到的密文都会直接地存放在云服务器中,基于云服务器是好奇的这样的假设,数据的机密性是无法通过一次对称加密得到良好的保护。
为了更好地保护数据地安全,设计一种基于随机矩阵的密文提取的方法。
发明内容
本发明的目的是要提供一种具有加密功能的密文提取算法。本发明可以解决非对称加密的效率问题,并且充分保护数据的机密性:通过对本发明的实施,可以将一个经过一次对称加密的数据进行再一次乱序重组,达到重加密的效果,保证数据的机密性;针对小文件实施非对称加密来保证数据的完整性,并且保证了非对称加密的效率;此外,随机矩阵的引入,记录了对密文提取的位置,解密的过程中可以恢复出原始的数据,保证了数据的可用性。
为了实现上述目的,本发明设计密文分割模块和密文重组模块两个模块,分别完成将密文文件按照固定大小分割成若干个密文分量,以及按照随机矩阵随机地组合密文分量,形成两个文件。
本发明的主要工作步骤如下:
步骤1:根据给定参数,生成随机矩阵;
步骤2:设定分割粒度g,按照分割粒度大小将密文分割成若干个密文分量;
步骤3:为步骤2中输出的密文分量按顺序标号;
步骤:4:从随机矩阵中选取一行,作为提取的依据;
步骤5:从已标号的密文分量中选取对应的密文分量;
步骤6:合并提取的密文分量和剩余的密文分量,形成提取密文分量和剩余密文分量。
本发明将经过一次对称加密的密文分割成了两个部分,这两部分大小相差较大:随机矩阵的维数n是定义在系统初始化阶段,不可改变;通过控制分割粒度g的大小,可以控制密文分量的总个数m,使得m大于甚至远大于n。
为了恢复原始的密文文件,必须得到两部分分量,因此可以只针对较小的提取密文分量进行进一步地加密和运算,而较大部分的剩余密文分量可以直接存放在云服务器中,即使攻击者获取也毫无意义,因为内容已经被打乱,变得没有意义。
本发明的有益效果是能很好地保证数据的机密性、可用性以及完整性:通过置换手段改变文件中二进制序列的排列顺序,使得剩余密文分量不可读或者读到其内容也无法解释其意义,达到加密的效果,保证了数据的机密性;为了保证数据的完整性,可以对提取密文分量实施签名,由于提取密文分量比较小,利用公钥密码算法实施签名,在效率上优于直接对原始密文进行签名;虽然本发明将密文的结构经过了一系列置换变换,但是随机矩阵记录了提取密文的位置,通过随机密文提取向量,可以恢复出原始的密文文件,这保证了数据的可用性。
附图说明;
图1基于随机矩阵的密文提取方法的工作流程
图中1.随机矩阵,2.随机密文提取向量,3.原始密文文件,4.提取密文分量,5.剩余密文分量。
具体实施方式
以下提供本发明一种基于随机矩阵的密文重加密算法的具体实施方式,共提供1个实施例,但本发明不限于所提供的实施例。
实施例1
步骤1:按照要求生产成随机矩阵,该矩阵将会由授权中心秘密地保存,随机矩阵的引入,是为了省去每一次随机提取向量的生成,从而提高效率;要求矩阵中的每一行都没有重复的元素,矩阵中所有的元素都必须是充分随机的,在这一步骤中,将会得到一个n×n秘密矩阵;
步骤2:确定一个分割粒度g(如2KB)作为密文分量的大小,根据密文文件的大小f,分割粒度的大小也应该有所不同,按照这一分割粒度将文件分成分割成m个密文分量,其中m=f/g,在这一步骤中,将会输出m个密文分量;
步骤3:将步骤2中输出的m个密文分量从1开始标号,最后一个文件块标号为m,标号是为了给随机地提取提供依据,在这一步骤中,将会输出标了号的m个密文分量;
步骤4:在随机矩阵中随机地选取某一行,称为随机密文提取向量,将该向量中的元素值作为提取密文分量的依据,在这一步骤中,将会输出一个随机密文提取向量;
步骤5:根据步骤4输出的随机密文提取向量中元素值,在m个密文分量中的对应位置,选取密文分量,提取的密文分量的个数就是向量中元素的个数n,在这一步骤中,将输出两组密文分量,分别是提取出的密文分量和剩余的密文分量;
步骤6:将步骤5输出的n个提取出的密文分量和(m-n)个剩余的密文分量进行合并,最后分别输出提取密文分量和剩余密文分量。
Claims (4)
1.一种基于随机矩阵的密文提取的方法,其特征在于,包括密文分割模块和密文重组模块;其中,
所述密文分割模块,用于顺序地将密文分割成大小相同的块;
所述密文重组模块,用于随机地组合不同的块并形成两个密文的分量。
2.根据权利要求1所描述的基于随机矩阵的密文提取的方法,其特征是,所述密文分割模块具体包括:
密文分割单元,用于将密文文件分割称为若干个大小相同的密文分量;
密文分量标号单元,用于为上述分割获得的密文分量进行标号。
3.根据权利要求1所描述的基于随机矩阵的密文提取的方法,其特征是,所述密文重组模块具体包括:
n×n秘密矩阵,用于确定所要提取的密文分量;
密文分量合并单元,用于合并提取出的密文分量。
4.一种如权利要求1所述的基于随机矩阵的密文提取的方法,其特征在于,包括以下步骤:
步骤1:生成随机矩阵;
步骤2:按照固定大小将密文分解成大小相同的若干个密文分量;
步骤3:为所有的密文分量按顺序标号;
步骤:4:从随机矩阵中选取一行,作为提取的依据;
步骤5:从已标号的密文分量中选取对应的密文分量;
步骤6:合并提取的密文分量和剩余的密文分量,形成提取密文分量和剩余密文分量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510830869.3A CN105376054A (zh) | 2015-11-25 | 2015-11-25 | 一种基于随机矩阵的密文提取的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510830869.3A CN105376054A (zh) | 2015-11-25 | 2015-11-25 | 一种基于随机矩阵的密文提取的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105376054A true CN105376054A (zh) | 2016-03-02 |
Family
ID=55377885
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510830869.3A Pending CN105376054A (zh) | 2015-11-25 | 2015-11-25 | 一种基于随机矩阵的密文提取的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105376054A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105790928A (zh) * | 2016-04-18 | 2016-07-20 | 电子科技大学 | 一种基于数字摘要的文件分割方法 |
CN112230957A (zh) * | 2020-10-16 | 2021-01-15 | 深圳市中江天华科技有限公司 | 一种基于云端和应用桥接的设备升级方法 |
CN114726514A (zh) * | 2022-03-21 | 2022-07-08 | 支付宝(杭州)信息技术有限公司 | 数据的处理方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1471258A (zh) * | 2002-07-24 | 2004-01-28 | 涛 谢 | 幻方身份双向认证与密钥传输一体化方法 |
CN1633070A (zh) * | 2004-10-29 | 2005-06-29 | 徐子杰 | 一种数据加密解密方法及加密解密装置 |
CN101840485A (zh) * | 2010-05-19 | 2010-09-22 | 韩萧 | 文件混序分割存储与合成互验的方法 |
CN104537604A (zh) * | 2014-12-25 | 2015-04-22 | 中国科学院武汉物理与数学研究所 | 一种图像确定性加密双盲保密匹配方法 |
CN104766264A (zh) * | 2015-01-22 | 2015-07-08 | 西北工业大学 | 一种分块双层自适应扩散图像加密方法 |
-
2015
- 2015-11-25 CN CN201510830869.3A patent/CN105376054A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1471258A (zh) * | 2002-07-24 | 2004-01-28 | 涛 谢 | 幻方身份双向认证与密钥传输一体化方法 |
CN1633070A (zh) * | 2004-10-29 | 2005-06-29 | 徐子杰 | 一种数据加密解密方法及加密解密装置 |
CN101840485A (zh) * | 2010-05-19 | 2010-09-22 | 韩萧 | 文件混序分割存储与合成互验的方法 |
CN104537604A (zh) * | 2014-12-25 | 2015-04-22 | 中国科学院武汉物理与数学研究所 | 一种图像确定性加密双盲保密匹配方法 |
CN104766264A (zh) * | 2015-01-22 | 2015-07-08 | 西北工业大学 | 一种分块双层自适应扩散图像加密方法 |
Non-Patent Citations (2)
Title |
---|
JINBO XIONG.ET: ""A full lifecycle privacy protection scheme for sensitive data in cloud computing"", 《PEER-TO PEER NETWORKING AND APPLICATIONS》 * |
姚志强等: ""云计算中一种安全的电子文档自毁方案"", 《计算机研究与发展》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105790928A (zh) * | 2016-04-18 | 2016-07-20 | 电子科技大学 | 一种基于数字摘要的文件分割方法 |
CN105790928B (zh) * | 2016-04-18 | 2018-12-18 | 电子科技大学 | 一种基于数字摘要的文件分割方法 |
CN112230957A (zh) * | 2020-10-16 | 2021-01-15 | 深圳市中江天华科技有限公司 | 一种基于云端和应用桥接的设备升级方法 |
CN114726514A (zh) * | 2022-03-21 | 2022-07-08 | 支付宝(杭州)信息技术有限公司 | 数据的处理方法和装置 |
CN114726514B (zh) * | 2022-03-21 | 2024-03-22 | 支付宝(杭州)信息技术有限公司 | 数据的处理方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111130757B (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
CN102710414B (zh) | 一种随机化的文档分块加密方法 | |
CN108717514A (zh) | 一种机器学习中的数据隐私保护方法和系统 | |
CN105187364A (zh) | 保护白盒实现方案不受攻击 | |
CN102509034B (zh) | 一种软件许可控制装置的软件许可控制方法 | |
CN105721135B (zh) | 使用替换盒实施加密操作的方法 | |
CN105024803A (zh) | 白箱实现中的行为指纹 | |
CN103473733A (zh) | 基于dna编码和混沌映射的图像加密算法 | |
CN104396182A (zh) | 加密数据的方法 | |
CN110213354A (zh) | 云存储数据机密性保护方法 | |
CN113556322A (zh) | 一个基于区块链的云数据完整性验证方案 | |
CN105100115A (zh) | 一种基于加密口令及数据拆分的隐私保护的数据存储方法 | |
CN104660590B (zh) | 一种文件加密安全云存储方案 | |
CN107154843A (zh) | 一种抗功耗攻击的sm4算法的硬件实现系统 | |
CN105184115A (zh) | 用于将隐式完整性或可信性检查包括到白箱实现中的方法 | |
CN103916248A (zh) | 一种全同态加密公钥空间压缩方法 | |
CN105095695A (zh) | 经由白箱实现的不正确功能行为实现授权 | |
CN105450899A (zh) | 基于pwlcm混沌的多幅图像加密方法 | |
Xiong et al. | A secure document self-destruction scheme: an ABE approach | |
CN103745164A (zh) | 一种基于环境认证的文件安全存储方法与系统 | |
CN105376054A (zh) | 一种基于随机矩阵的密文提取的方法 | |
CN105024992A (zh) | 在单个白箱实现中实现使用相关安全性设置 | |
Memmi et al. | Data protection: Combining fragmentation, encryption, and dispersion | |
CN105022937A (zh) | 用于将白箱实现紧附到周围程序的接口兼容方式 | |
Mihailescu | New enrollment scheme for biometric template using hash chaos-based cryptography |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160302 |
|
WD01 | Invention patent application deemed withdrawn after publication |