收斂加密(CE)是一種對稱加密算法,目前已被證明滿足PRV$-CDA安全性。
嚴格地講,symmetric encryption加密算法本身通常都是randomized或者stateful,即除了key之外,算法本身會生成一些隨機數(例如Initialization vector或IV),或者維護一個計數器之類的狀態,這樣即使多次加密同樣的信息也會有不同的結果,目的還是爲了獲得類似semantic security這樣的安全性。這裏CE的做法可以理解爲h(x)輸出的一部分作爲key,另外一部分作爲算法所需的隨機數(如IV)。這樣做的結果是,不管是哪個用戶加密,同樣的數據塊一定會被加密成同樣的密文,後續可以做去重了。CE已經被廣泛應用於很多研究[14, 7]和商業系統中比如Freenet [5], GNUnet [6], flud [4], Ciphertite [2], Bitcasa[1]等。
注:熵是一種不確定性的度量。
雲存儲系統中使用支持去重的加密問題的主要挑戰有兩點:
1. 加密之後的密文需要保留原文的冗餘,即原文相同的數據塊加密後的密文仍相同(這裏的相同不一定是密文的全等,系統只要一種識別包含相同內容的密文的手段即可),這樣去重才能夠起作用。
2. Cross-user decryption (CUD),即由某個用戶加密上傳的數據塊應該能夠被所有有讀取權限的用戶解密,即使後者不是最初的上傳和加密者。
所有權證明協議發展:
Halevi等人在2003年提出:基於Merkle哈希樹和糾刪碼,文件由構成Merkle哈希樹的一系列哈希值來做代表。
改進:不再是簡短的哈希值或者一個很小的一個文件壓縮值來代表文件,而是一系列哈希值,這將使得所有權的證明時不再
容易冒充。
缺點:需要在文件所有權證明之前構建文件的Merkle哈希樹,文件很大時,這將是較大的計算量。
王珂等人在2011年提出:一個數據加密以及祕鑰管理的機制來實現加密數據的安全去重複,其主要設計思路是將哈希值作爲數據塊的標識符來進行重複數據的去重,原始數據加密保存,通過代理重加密的方式來管理加密祕鑰,以這樣的機制來保證數據安全性的前提下來提高重複數據刪除技術的性能。
2013年,金學學等人又提出了帶所有權證明的加密數據安全去重複方案,該方案在基於Merkle
哈希樹的文件所有權證明協議的基礎上引入了代理重加密的機制來實現對加密數據
的安個失重複,一寧程庶卜減少了客戶端的計算開悄。