探析多秘密共享與云外包的結(jié)合

申曉雪，黃艷娟，張婉杰，侯 玥，李 燕

（河南師范大學(xué) 計(jì)算機(jī)與信息工程大學(xué)，河南 新鄉(xiāng) 453007）

探析多秘密共享與云外包的結(jié)合

申曉雪，黃艷娟，張婉杰，侯 玥，李 燕

（河南師范大學(xué) 計(jì)算機(jī)與信息工程大學(xué)，河南 新鄉(xiāng) 453007）

2010年首次以白皮書(shū)的形式提出了“云外包”的概念。云外包指的是基于云計(jì)算商業(yè)模式應(yīng)用的服務(wù)外包資源與平臺(tái)的總稱。云外包的提出將會(huì)使服務(wù)外包和IT服務(wù)業(yè)發(fā)生巨大的變化，其可以利用自身的資源池減少租戶的運(yùn)算量。而在多秘密解密階段需要大量且復(fù)雜的計(jì)算，現(xiàn)在將多秘密共享與云外包結(jié)合，可以大大減少運(yùn)算量。

云外包；多秘密共享；解密

隨著信息技術(shù)的迅速發(fā)展，社會(huì)已處于第三次信息革命的開(kāi)端。而云計(jì)算的出現(xiàn)無(wú)疑將推動(dòng)信息技術(shù)更快地發(fā)展。云外包的服務(wù)模式顛覆了中國(guó)傳統(tǒng)的外包模式，大大提高了服務(wù)效率。云外包指的是利用云平臺(tái)，結(jié)合眾多的服務(wù)外包資源組成資源池，然后再利用云管理系統(tǒng)來(lái)提供外包服務(wù)，使云服務(wù)更加靈活和便利，同時(shí)降低了成本和提高了效率。云服務(wù)商可以利用自己的資源池為云租戶提供更快、更好的服務(wù)。

隨著云外包技術(shù)的蓬勃發(fā)展，在2010年天津?yàn)I海新區(qū)企業(yè)提出了內(nèi)容包含“云外包”定義的白皮書(shū)。由此，中國(guó)正式開(kāi)始有云外包的服務(wù)模式。云外包強(qiáng)大的計(jì)算能力和服務(wù)能力正在吸引著龐大的云租戶。

現(xiàn)在將多秘密共享與云外包結(jié)合，正是將復(fù)雜的計(jì)算交付給云外包，大大地提高了多秘密和加解密的效率。

1　云外包現(xiàn)狀分析

云外包指的是基于云計(jì)算的商業(yè)模式應(yīng)用的服務(wù)外包資源與平臺(tái)的總稱。在云計(jì)算的浪潮下，是基于云計(jì)算的一種新型服務(wù)外包模式，逐漸成為外包行業(yè)發(fā)展的主流和趨勢(shì)。現(xiàn)在世界正處于信息技術(shù)的第三次革命浪潮中，云計(jì)算也將成為不可或缺的強(qiáng)大力量。目前我國(guó)外包服務(wù)商可以采取兩種發(fā)展路徑：一是自己作為云外包服務(wù)提供商，建造以云計(jì)算為基礎(chǔ)的多客戶數(shù)據(jù)中心，這樣可以將云服務(wù)嵌入到更多的外包產(chǎn)品中；二是打造基于垂直行業(yè)的云服務(wù)。垂直行業(yè)知識(shí)非常重要，提高企業(yè)的綜合實(shí)力及競(jìng)爭(zhēng)力，使其擁有更好的發(fā)展前景。我國(guó)服務(wù)外包產(chǎn)業(yè)統(tǒng)計(jì)體系主要存在以下幾個(gè)重要問(wèn)題，比如缺少明確的服務(wù)外包企業(yè)的定義和認(rèn)定標(biāo)準(zhǔn)，各城市在服務(wù)外包產(chǎn)業(yè)統(tǒng)計(jì)的過(guò)程中執(zhí)行標(biāo)準(zhǔn)不一致等。企業(yè)要想構(gòu)建和應(yīng)用云外包，當(dāng)然也要解決幾個(gè)問(wèn)題。比如，數(shù)據(jù)的存儲(chǔ)以及安全問(wèn)題。云外包對(duì)服務(wù)外包企業(yè)業(yè)務(wù)模式帶來(lái)的根本性變革，逐漸地也會(huì)從服務(wù)延伸到制造領(lǐng)域，所以云外包擁有巨大的發(fā)展前景和不可預(yù)料的發(fā)展?jié)摿Α?/p>

2　基礎(chǔ)知識(shí)介紹

2.1 RSA數(shù)字簽名算法［1-2］

RSA數(shù)字簽名算法包括兩個(gè)步驟：數(shù)字簽名算法和驗(yàn)證數(shù)字簽名算法。首先利用MD5算法對(duì)要用的信息進(jìn)行散列計(jì)算。簽名的過(guò)程中要用到參與者的私鑰，驗(yàn)證數(shù)字簽名的過(guò)程中要用到參與者的公鑰。發(fā)送方數(shù)字簽名算法將消息計(jì)算成簽名，接收方用驗(yàn)證簽名算法來(lái)驗(yàn)證是否為發(fā)送方發(fā)送的消息。

（1）數(shù)字簽名算法。首先對(duì)要進(jìn)行數(shù)字簽名的消息進(jìn)行散列算法，產(chǎn)生一個(gè)128位的摘要。然后利用加密算法和發(fā)送方的私鑰對(duì)摘要進(jìn)行簽名。（2）驗(yàn)證數(shù)字簽名算法。接收方利用解密算法和發(fā)送方的公鑰對(duì)原消息進(jìn)行計(jì)算摘要，通過(guò)比較兩個(gè)摘要是否相同來(lái)判斷是否為發(fā)送方發(fā)送。

2.2 HASH函數(shù)［3］

HASH函數(shù)是一種可以將任意長(zhǎng)度的消息通過(guò)計(jì)算壓縮到某一個(gè)固定長(zhǎng)度的消息摘要。

HASH函數(shù)有6種主要特征。

（1）單向性：即知道哈希函數(shù)的輸出結(jié)果，求哈希函數(shù)的輸入是困難的；如果知道d=Hash（n），求n是具有難度的。（2）快速性：即如果知道n，則計(jì)算Hash（n）是簡(jiǎn)單的。（3）抗碰撞性：即如果n存在，那么n唯一。即構(gòu)造n2使Hash （n2）=d1是具有難度的。（4）雪崩性：即如果d=Hash（n），那么d與n具有高度的聯(lián)系，而且具有高度敏感性。即n每一個(gè)比特的改變，d都會(huì)產(chǎn)生較大的改變。（5）確認(rèn)性：哈希函數(shù)可以作為一種數(shù)字簽名，那么哈希函數(shù)除了可以確認(rèn)自身信息n之外，還可以確認(rèn)發(fā)信方信息。

2.3 全同態(tài)加密［4-5］

全同態(tài)加密算法不同于傳統(tǒng)意義上的加密模式，在全同態(tài)加密的基礎(chǔ)上可以直接對(duì)密文進(jìn)行操作，而且仍可以恢復(fù)成明文。利用該算法來(lái)解決在云環(huán)境下將數(shù)據(jù)上傳到服務(wù)器端，但是認(rèn)為服務(wù)器端不可信的問(wèn)題，可以利用全同態(tài)加密在用戶把私有數(shù)據(jù)加密上傳到服務(wù)器端后對(duì)信息進(jìn)行處理，處理過(guò)程中服務(wù)器端無(wú)法獲知用戶數(shù)據(jù)，使得整個(gè)過(guò)程中用戶信息始終保持加密狀態(tài)，這樣就達(dá)到了用戶對(duì)云服務(wù)的基本要求。

全同態(tài)加密算法加密信息處理過(guò)程：A有私人的函數(shù)和私人的信息，B把自己的信息用私人公鑰加密得到一個(gè)消息，然后把該消息發(fā)送給A，A利用自己的函數(shù)對(duì)私人信息和B發(fā)送過(guò)來(lái)的消息進(jìn)行加密，由于具有同態(tài)性質(zhì)，A的私人函數(shù)將會(huì)被隱藏，B則會(huì)獲得A發(fā)送過(guò)來(lái)的信息。B通過(guò)私有的私鑰加密A發(fā)送過(guò)來(lái)的信息。

全同態(tài)加密算法加密函數(shù)處理過(guò)程：A自己私人的函數(shù)，并用自己公鑰加密私人函數(shù)發(fā)送給B，B利用私有信息計(jì)算一個(gè)解密結(jié)果，由于同態(tài)性質(zhì)，因此隱藏了B的信息，得到一個(gè)不含B的信息的結(jié)果，并發(fā)送給A，A用私鑰解密獲得一個(gè)想要的結(jié)果。

3　多秘密共享經(jīng)典方案

多秘密共享有兩種：利用相同的秘鑰一次共享出多個(gè)秘密和多次共享出多個(gè)秘密。Chien［6-7］等提出的一種多秘密共享方案，在該方案需要用到雙變量單向函數(shù)f（r，s），利用該函數(shù)來(lái)計(jì)算每個(gè)參與者的子份額。

雙變量單向函數(shù)［8-10］，使f（r，s）來(lái)表示一個(gè)具有兩個(gè)變量的單向函數(shù)，該雙變量單向函數(shù)可以將任意長(zhǎng)的r和s映射成一個(gè)固定長(zhǎng)的函數(shù)值f（r，s）。

利用兩個(gè)步驟簡(jiǎn)介 Chien的方案：秘密分發(fā)階段和秘密重構(gòu)階段。

系統(tǒng)中要用到的參數(shù)：每一個(gè)參數(shù)都是足夠大的有限域里面的元素，f（r，s）為一個(gè)雙變量函數(shù)。利用可信的第三方秘密分發(fā)者分別給n個(gè)參與者隨機(jī)選擇n個(gè)隨機(jī)數(shù)y1，y2，……，yn作為秘密份額，m個(gè)需要共享的秘密分別用s1，s2，……，sm表示。

（1）秘密分發(fā)。該階段由可信的第三方作為秘密分發(fā)者來(lái)完成以下步驟：①隨機(jī)的選擇一個(gè)整數(shù)r，然后對(duì)每個(gè)xj（j=1，2，…，n）利用雙變量單向函數(shù)計(jì)算出它的函數(shù)值f（r，xi）；②需要構(gòu)造一個(gè)生成矩陣Q；③再構(gòu)造出一個(gè)（n+p）維列向量W；④列向量V=Q*W；⑤最后通過(guò)認(rèn)證的方式公布結(jié)果。

（2）秘密重構(gòu)。在秘密重構(gòu)階段如果想要重構(gòu)出這p個(gè)秘密，將至少需要t個(gè)參與者提交他們的子份額f（r，xj）（j=1，2，…，t），這樣就可以得出（n+p-t）個(gè)方程，并且有（n+p-t）個(gè)未知數(shù)。因此，可以利用解方程組的方法的到這p個(gè)秘密和其它參與者的子份額。由于Chien等的方案利用了雙變量單向函數(shù)f（r，s），所以在秘密重構(gòu)階段每個(gè)參與者的秘密份額不會(huì)被揭露，在下一個(gè)秘密共享中秘密份額可以重復(fù)使用。

4　方案簡(jiǎn)介

將多秘密共享與云外包的結(jié)合分成了3個(gè)部分，分別為多秘密秘鑰分發(fā)階段，云服務(wù)商驗(yàn)證與計(jì)算階段和多秘密解密驗(yàn)證階段。用到的主要技術(shù)有全同態(tài)算法、RSA數(shù)字簽名、HASH函數(shù)等。簡(jiǎn)要概圖如圖1所示。

圖1　多秘密共享與云外包結(jié)合的3個(gè)階段概況

步驟A：同態(tài)加密并進(jìn)行數(shù)字簽名。

步驟B：驗(yàn)證云服務(wù)商提供的解密結(jié)果。

①多秘密密鑰分發(fā)階段。選擇可信的第三方作為多秘密密鑰分發(fā)者，通過(guò)密鑰算法得到公私鑰。然后將加密的子份額發(fā)送給參與者。參與者對(duì)自己的子份額進(jìn)行全同態(tài)加密。然后將加密后的子份額進(jìn)行數(shù)字簽名發(fā)送給云服務(wù)商。②云服務(wù)商驗(yàn)證與計(jì)算階段。云服務(wù)商接受到來(lái)自參與者的信息后，首先利用參與者的公鑰對(duì)數(shù)字簽名進(jìn)行驗(yàn)證，如果驗(yàn)證成功進(jìn)入下一步。因?yàn)閰⑴c者運(yùn)用了全同態(tài)加密，所以云服務(wù)商不會(huì)知道參與者的子份額。云服務(wù)商利用全同態(tài)加密計(jì)算技術(shù)對(duì)子份額進(jìn)行計(jì)算將得到的結(jié)果發(fā)送給各個(gè)服務(wù)商。③多秘密解密驗(yàn)證階段。參與者通過(guò)解密算法和HASH函數(shù)對(duì)云服務(wù)商的結(jié)果進(jìn)行驗(yàn)證。

5　結(jié)語(yǔ)

本文屬于結(jié)合云外包的多秘密共享。本文中參與者將從可信任的第三方得到自己的子份額，每個(gè)參與者對(duì)自己的子份額進(jìn)行同態(tài)加密并用自己的私鑰進(jìn)行數(shù)字簽名，云服務(wù)商接收到來(lái)自參與者的消息，首先進(jìn)行數(shù)字簽名認(rèn)證，確保是來(lái)自參與者的。然后利用自己強(qiáng)大的計(jì)算能力，進(jìn)行計(jì)算并把結(jié)果發(fā)送給參與者。參與者接收結(jié)果后進(jìn)行驗(yàn)證。本文中用到了同態(tài)加密，從而可確保云服務(wù)商不會(huì)知道每個(gè)參與者的子份額，確保多秘密共享的安全。

［1］盧開(kāi)澄.計(jì)算機(jī)密碼學(xué)［M］.北京：清華大學(xué)出版社，1998.

［2］馮登國(guó)，裴定一.密碼學(xué)引導(dǎo)［M］.北京：科學(xué)出版社，1999.

［3］周琴琴.基于Hash函數(shù)的MD5和SHA-1加密算法研究及其硬件實(shí)現(xiàn)［D］.合肥：安徽大學(xué)，2012.

［4］CRAIG G.Fully Homomorphic Encryption Using Ideal Lattices［J］.ACM STC，2009（9）：169-178.

［5］李順東，竇家維，王道順.同態(tài)加密算法及其在云安全中的運(yùn)用［J］.計(jì)算機(jī)研究與發(fā)展，2015（6）：1378-1388.

［6］CHIEN H Y，JAN J K，TSENG Y M.A Practical（t，n）Multi-secret Sharing Scheme［J］.Transactions on Fundamentals，2000（12）：2762-2765.

［7］SHAMIR A.How to Share a Secret［J］.Communications of the ACM，1979（11）：213，612.

［8］He J，DAWSON E.Multisecret-sharing Scheme Based on One-way Function［J］.Electronics Letters，1995（2）：93-94.

［9］YANG C C，CHANG T Y，HWANG M S.A（t，n）Multi-secret Sharing Scheme［J］.Applied Mathemetics and Computation，2004（2）：483-490.

［10］PANG L J，WANG Y M.A New（t，n） Multi-secret Sharing Schme Based on Shamir’s Secret Sharing［J］.Applied Mathematics and Computation，2005（2）：840-848.

Exploration of the Combination of Multi Secret Sharing and Cloud Outsourcing

Shen Xiaoxue， Huang Yanjuan， Zhang Wanjie， Hou Yue， Li Yan
（School of Computer and Information Engineering of Henan Normal University， Xinxiang 453007， China）

The concept of “Cloud outsourcing” was firstly proposed in a form of white paper in 2010.Cloud outsourcing means the floorboard of services outsourcing resources and platforms based on cloud computing business model application .Proposing Cloud outsourcing will make the service outsourcing and IT service industry change a lot， and Cloud outsourcing would reduce the computing capacity of the tenant by using its own resource pool.And there are a large number of complex calculations in the multi secret decryption phase， now we combine multi secret sharing with Cloud outsourcing， which can reduce calculations greatly.

cloud outsourcing； multi secret sharing； decryption

申曉雪（1995— ），女，河南安陽(yáng)。