云存儲中的混合加密算法研究

王 雙，盧 昱，陳立云

（軍械工程學院 信息工程系，河北 石家莊 050003）

云存儲中的混合加密算法研究

王 雙，盧 昱，陳立云

（軍械工程學院 信息工程系，河北 石家莊 050003）

針對云存儲服務中數據傳輸和存儲過程對數據的保密性、完整性和不可抵賴性等安全需求，根據云存儲的特點，結合AES和RSA傳統加密算法特性，提出一種具有身份認證的帶干擾混合加密算法。從多個角度對算法進行了安全性分析，在Hadoop平臺上用不同算法對多種文件類型進行加密、解密實驗，并對比其加密解密時間。實驗結果表明，該算法在云存儲中相比傳統加密算法有顯著優勢。

云存儲；混合加密；加密算法；安全性；Hadoop

云計算（Cloud Computing）[1-2]通過網絡有效聚合被虛擬化的計算資源，基于集中構建的數據中心為單一的用戶或多租客提供動態的、高性價比的、彈性規模擴展的計算、存儲和各類信息服務，改變了傳統信息技術產業的體系架構和運作模式，目前受到了國內外學術界和產業界的極大關注[3]。

云存儲（Cloud Storage）[1-4]是云計算中最重要的技術支撐之一，它通過軟件將網絡中大量不同類型的存儲設備整合起來，共同對外提供存儲服務。相比傳統數據存儲，云存儲具有擴展性好、便攜性好、可靠性高、成本低廉、易于管理等多方面優勢。正是因為這些優勢，當下云存儲已開始在多種行業中嶄露頭角。

安全性是云計算和云存儲現在面臨的最大挑戰。云存儲用戶將他們的數據存放到云端，這些數據中可能就包括企業的商業機密、個人的隱私秘密等重要機密數據，如果這些數據丟失、泄露或者被篡改，那么將給使用云存儲的企業和個人帶來不可估量的損失，由此帶來一系列的安全問題[5-6]。國際上，云數據丟失、泄露或被篡改的事例不勝枚舉。2009年3月，微軟Azure云平臺一度全線徹底奔潰，停止運行22小時，導致了大量用戶數據丟失；2011年3月，Gmail爆發大規模用戶數據丟失和泄露事件，導致使用Gmail的15萬用戶郵件和聊天記錄被刪，部分賬戶甚至被重置；就連云計算鼻祖Amazon的簡易存儲服務S3也曾發生過大量用戶數據外泄事件，甚至還出現過整個計算中心宕機的嚴重事故。國內部分云服務提供商也曝出過類似事件。這些事件不管對云用戶還是云服務提供商來說都造成了重大的損失。因此如何借鑒傳統信息安全技術，探索如何保證云數據安全成為云存儲研究最為迫切要解決的問題。

文中充分分析了云存儲面臨的安全挑戰，提出一種適合云存儲，具有身份認證的帶干擾混合加密算法 （Hybrid Encryption with IdentityAuthenticationandInterference，HEIAI）。該算法通過在原始明文中加入干擾信息從而提高數據安全性。同時，通過結合AES和RSA算法，引入身份認證機制確保數據在傳輸過程中的保密性、完整性和不可抵賴性[7-8]。理論分析和實驗驗證均表明該算法在增強云數據安全性的同時滿足了云數據處理要求高效性。在Hadoop平臺上實現了HEIAI算法，通過與同類算法實驗對比，驗證文中所提方法可行性和有效性。

1 基礎加密算法

1.1 對稱加密算法

對稱密碼體制又稱單鑰或私鑰或傳統密碼體制，是從傳統的簡單換位-代替密碼發展而來的。對稱密碼體制的特點是加密和解密本質上均采用同一密鑰，而且通信雙方都必須獲得這一密鑰，并保持密鑰的秘密[9-10]。對稱密碼體制的模型如圖1所示。

圖1 對稱加密過程

在學術界比較有名的對稱加密算法有DES算法，三重DES算法，AES算法，IDEA算法等。對稱加密算法有加解密速度快，計算開銷小，長密鑰，保密性較高的優點，但同時也有密鑰傳遞和管理比較困難，相同密鑰，安全性得不到保證，缺乏簽名功能等缺點。

1.2 非對稱加密算法

非對稱密碼體制也稱公鑰密碼體制，其在加密和解密時使用不同的密鑰，即加密和解密功能分開。在非對稱密碼體制中每個用戶保存一對密鑰，公鑰PK和私鑰SK，公鑰是公開信息，不需要保密。非對稱密碼體制包括兩種基本模型，一種是加密模型，如圖2所示，一種是認證模型，如圖3所示。

圖2 非對稱密碼體制中的加密模型

圖3 非對稱密碼體制中的認證模型

用接收者的公鑰作為加密密鑰，用接收者的私鑰作為解密密鑰，即只有接收者才能解密消息，這是加密模型。用發送者自己的私鑰作為加密密鑰，用他的公鑰作為解密密鑰，即只有擁有私鑰的發送者才能發送該消息，而任何人都可以用公鑰來解讀消息，這是認證模型。

在學術界比較有名的非對稱加密算法由RSA、DSA、ECC等。非對稱加密算法具有密鑰傳遞和管理比較簡單，安全性高的優點，同時也有加解密速度慢，復雜性高等缺點。

2 基于云存儲的混合加密算法設計

2.1 算法設計

HEIAI算法由發送方A的簽名及加密過程和接收方B的解密和簽名驗證過程組成。在發送方A進行簽名和加密之前，加密算法先獲取當前系統時間（格式：linux微秒數，占用空間：8字節），然后將其追加到原始的明文M末尾形成新明文MI，之后進行的簽名和加密等操作均對新明文MI進行。HEIAI算法中所采用的摘要算法為SHA-1散列函數。生成的摘要信息H（MI）和新明文MI最終一并經過AES算法加密。為增強AES密鑰的保密性，隨后再次使用RSA公鑰對AES的密鑰K加密。經過如上的雙層保護，進一步增強了數據的保密性。同時，所采用的簽名技術驗證原始數據的完整性。算法流程圖如圖4所示。

圖4 HEIAI加密算法流程圖

發送方A加密過程如下：

1）發送方A在明文M末尾加入時間干擾信息I，生成帶干擾的新明文MI；

2）使用SHA-1散列函數計算獲得新明文MI的信息摘要H（MI）；

3）采用RSA算法，利用發送方A的私鑰KPRA對消息摘要H（MI）進行簽名，得到簽名的消息摘要D（H）；

4）采用AES算法，利用密鑰K對新明文MI和消息摘要D（H）進行加密，得到密文C；

5）再次采用RSA算法，使用接收方B的公鑰KPUB對AES的密鑰K加密形成Ck，保障密鑰K的安全性；

6）發送方A將密文C和Ck一起發送給接收方B。

接收方B解密和驗證簽名的過程如下：

1）接收方B收到C和Ck后，先用自己的私鑰KPRB對Ck解密，得到AES密鑰K；

2）接收方B再通過密鑰K對密文信息C解密，得到干擾明文MI和消息摘要D（H）；

3）接收方B用A的公鑰KPUA對D（H）進行數據簽名驗證，得到消息摘要H（MI）；

4）同時接收方B也使用相同的SHA-1散列函數得出一個新的消息摘要H（MI）’。

5）接收方B對比H（MI）和H（MI）’，若兩者相同，說明簽名是真實有效，數據是完整的，此時去除干擾信息，提取出最初原文信息；否則說明簽名無效，數據被篡改或丟失，拒絕該簽名。

相比與其他加密方案，HEIAI結合傳統的混合加密算法，引入數字簽名技術，克服了云存儲中的身份認證問題；在加密時采用對稱密鑰加密，再用非對稱密鑰加密對稱密鑰，大大加快了加解密速度，滿足云存儲中對大數據加密的需求；采用消息認證碼算法和時間干擾，進一步提高了云存儲的安全強度。與同類算法相比，HEIAI算法具有更高的效率，更強的安全性，更適合于云存儲環境下巨大數據的傳輸和存儲。

2.2 算法安全性分析

2.2.1 密鑰長度

HEIAI算法是由AES和RSA共同構成的集加密和身份驗證于一體的混合加密算法，算法的密鑰長度取決于AES算法的密鑰長度。文中采用128位的AES密鑰和NIST推薦使用的3 072位RSA密鑰。對枚舉法攻擊來說，枚舉的空間將為達到2128，此空間對于當今的計算機而言仍是巨大挑戰。

2.2.2 明文敏感性

HEIAI算法在明文敏感性上有顯著優勢。對于普通的加密算法來說，如果密鑰不變，那么經過加密獲得的密文也一定相同。但HEIAI算法在這點上表現完全不一樣。HEIAI算法因為添加了當前時間作為干擾信息，即使使用相同密鑰對相同信息進行加密，所得到的密文也不一樣。因此，HEIAI加密算法在明文敏感性上表現較好，實驗驗證結果如表1所示：

表1 HEIAI明文敏感性

2.2.3 密鑰敏感性

從上小節HEIAI算法的明文敏感性分析中我們知道，因為干擾信息的存在，HEIAI算法實際加密的明文隨時間一直在變動。那么，密鑰的敏感性還受明文敏感性影響。因此HEIAI算法的密鑰敏感性要比常規RSA好，實驗驗證結果如表2所示：

表2 HEIAI密鑰敏感性

2.2.4 攻擊分析

HEIAI算法的安全性建立在AES和RSA的共同基礎上，因此算法安全度更高。對于選擇明文攻擊而言，由于本算法加入了干擾信息破解難度增強。攻擊者無法確定密文是否帶干擾消息，即使猜測帶有干擾消息也無法確定干擾消息的位置和格式。就算攻擊者拿到相同明文加密的密文也無法分析出這兩段密文對應的明文是相同的。另外，如果攻擊者不能準確分析出這些干擾信息，即使正確解密也難以還原出原始明文。同時，本算法由于加入了簽名驗證機制，能有效驗證傳輸數據的完整性和不可抵賴性，能進一步保證了云數據傳輸和存儲的安全。

3 實驗數據與結果分析

3.1 實驗環境

通過在Hadoop平臺上進行加解密對比實驗，來驗證本文所提出云存儲數據加密算法的有效性。該云平臺共由8臺服務器集群構成，根據Hadoop平臺架構的要求，CPU性能最佳的服務器Node1充當Namenode，負責管理HDFS（Hadoop Distributed File System）的名稱空間和控制外部客戶訪問[11-12]。剩下的7臺服務器Node2-Node8充當DataNode，作為存儲和計算節點。此外，每臺服務器均使用CentOS release 6.2（Final）作為操作系統，所使用的Hadoop版本均為Hadoop2.6.0。

3.2 實驗數據

文中加解密對比實驗使用的數據情況如表3所示。考慮到云存儲需要支持大型文件存儲的特點，實驗所采用的文件均大于128 MB。由于Hadoop平臺具有良好的大型文件處理機制，這些大型文件存儲到HDFS之前會被分割成若干獨立的塊文件，因此即使采用大型文件作為實驗數據，仍能檢驗加云存儲加密算法對小型文件加密和解密的有效性。Hadoop默認的數據分塊大小為64 MB，同時支持用戶指定分塊大小。本實驗采用默認的64 MB分塊大小分別對txt、pdf、csv、rmvb、zip、iso、psd、exe、db 9種常見格式文件進行加密和解密操作，以驗證文中提出的兩種混合加密算法在Hadoop平臺的真實運行情況。

表3 HEIAI加密實驗數據

3.3 實驗結果與分析

為盡可能消除其他隨機因素帶來的影響，更客觀反映加密算法的性能，文中所有的加密和解密實驗均重復10次，取10次實驗的平均值作為最終實驗結果。同時，為更直觀體現出文中所提混合加密算法的性能，文中也實現了同類型的兩種算法進行對比實驗。

HEIAI的加密和解密主要由AES完成，因此我們首先將AES算法加入對比實驗中。同時，為進一步驗證HEIAI的性能，本文還將同類型的對稱加密DES算法加入對比實驗中。

HEIAI、AES和DES 3種算法加密和解密所耗費的時間分別如圖5和圖6所示。從兩幅圖中可以看出，文中所提出的具有身份認證的帶干擾混合加密算法HEIAI的加解密時間開銷均與AES算法的加解密時間開銷相當，略高于后者，與設計預期相符。HEIAI設計思想是在AES算法的基礎之上加入了干擾信息和身份認證技術，因此時間開銷會有所增加。實驗結果也表明，由干擾信息的和身份認證技術的加入所帶來的加解密時間開銷較小，在可接受范圍之內。此外，從圖5和圖6中還可看出，HEIAI算法的加密時間開銷遠低于同類型對稱加密DES算法，這意味著相比DES算法，HEIAI算法更適合云存儲數據加密。對比圖5和圖6我們不難發現，3種算法各自的加密和解密的時間基本相同，而同種算法的加解密時間與文件大小成正相關，例如File4（格式：iso）與File5（格式：rar）分別對應占用存儲空間最大和最小的文件，其加解密時間對應最長和最短。通過以上分析表明，HEIAI算法在極大增強數據的保密性、完整性和不可抵賴性的同時較好保持了AES算法的高效性，能滿足云存儲數據加密需求。

圖5 HEIAI對比實驗加密時間/ms

圖6 HEIAI對比實驗解密時間/ms

4 結束語

作為云計算最重要技術支撐之一，云存儲隨著云計算的飛速發展正逐漸走進我們的生活，改變著我們的生活、生產和學習的方式。云存儲給我們帶來極大便利的同時也面臨著包括安全性、性能和可用性等在內的眾多挑戰。文中立足解決云存儲面臨的安全挑戰，重點研究了云存儲中的數據加密技術，提出一種具身份認證的帶干擾混合加密算法，該算法通過在原始明文中加入干擾信息并結合AES和RSA算法優勢，進一步保證了數據在傳輸存儲中的保密性、完整性和不可抵賴性，極大的提高了云存儲的安全性。

文中對云存儲數據加密相關背景做了簡要介紹，提出了改進方案，但在這項技術上仍有改進空間，文中所提出的混合加密算法均是從不同角度結合已有基礎加密算法的改進，下步可以考慮從基礎加密算法內部結構的改進入手，提升加密算法的效率和安全性。例如，可以通過改進AES的輪函數來提升AES的加解密速度和安全性。除此之外，對云存儲當前面臨的其他挑戰，如云存儲服務的魯棒性、容災備份等也將是云存儲下步研究方向。

[1]Miller M.Cloud computing[M].Beijing:Machinery Industry Press，2009.

[2]陳康，鄭緯民.云計算:系統實例與研究現狀[J].軟件學報，2009，20（5）:1337-1348.

[3]徐小龍，周靜嵐，楊庚.一種基于數據分割與分級的云存儲數據隱私保護機制[J].計算機科學，2013，40（2）:98-102.

[4]馬瑋駿，吳海佳，劉鵬.MassCloud云存儲系統構架及可靠性機制[J].河海大學學報:自然科學版，2011，39（3）:348-352.

[5]馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2011，22（1）:71-83.

[6]鄒德清，金海，光衛中，等.云計算安全挑戰與實踐 [J].中國計算機學會通訊，2011，7（12）:55-61.

[7]Waters B.Efficient identity-based encryption without random oracles[C]//Advances in Cryptology:Proceedings of Eurocrypt 2005.Berlin:Springer-Verlag，2005:114-127.

[8]Gentry C.Practical identity-based encryption without random oracles[C]//Advances in Cryptology:Proceedings of Eurocrypt 2006.Petersberg，Russia，Berlin:Springer-Verlag，2006: 445-464.

[9]但光祥.云計算環境下混合加密算法研究與實現[D].重慶:重慶大學，2013.

[10]龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社，2006.

[11]王彥明，奉國和，薛云.近年來Hadoop國外研究綜述[J].計算機系統應用，2013，22（6）:1-5.

[12]唐世慶，李云龍，田鳳明，等.基于Hadoop的云計算與存儲平臺研究與實現[J].四川兵工學報，2014（8）:97-100.

Research of mixed encryption algorithm in cloud storage

WANG Shuang，LU Yu，CHEN Li-yun
（Dept.of Information Engineering，Ordnance Engineering College，Shijiazhuang 050003，China）

In cloud storage，to meet the demands of confidentiality，integrity and non-repudiation in the process of data transmission and storage，we proposed a mixed encryption algorithmwith identity authentication and interference on the basis of the characteristics of cloud storage and traditional encryption algorithm of AES and RSA.We analyzed the security of the algorithm from various perspectives.Different algorithms were used to encrypt and decrypt multiple types of files on Hadoop platform and then we compared the encryption and decryption time of the algorithms.The results of the experiments show that the mixed encryption algorithm has significant advantages over the traditional encryption algorithms in cloud storage.

cloud storage；mixed encryption；encryption algorithm；security；hadoop

TN 918

A

1674－6236（2016）23-0054-04

2015-11-02稿件編號：201511019

王 雙（1991—），男，四川達州人，碩士。研究方向：網絡信息安全。