[發(fā)明專利]能夠抵御暴力字典敵手持續(xù)攻擊的密文去重方法有效
| 申請?zhí)枺?/td> | 201811245140.X | 申請日: | 2018-10-24 |
| 公開(公告)號: | CN109462581B | 公開(公告)日: | 2021-06-01 |
| 發(fā)明(設(shè)計)人: | 許春香;張源 | 申請(專利權(quán))人: | 電子科技大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 電子科技大學專利中心 51203 | 代理人: | 鄒裕蓉 |
| 地址: | 611731 四川省成*** | 國省代碼: | 四川;51 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 能夠 抵御 暴力 字典 敵手 持續(xù) 攻擊 密文去重 方法 | ||
本發(fā)明提供一種抵御暴力字典敵手持續(xù)攻擊的密文去重方法,利用了多個密鑰服務器共同產(chǎn)生加密密鑰,故解決了現(xiàn)有能夠抵御暴力字典敵手的方案中單點失效問題,并且本方案要求所有密鑰服務器周期性地更新自己的子私鑰,每個密鑰服務器的子私鑰都會周期性的更新,使得敵手在當前周期內(nèi)竊取的密鑰服務器的子私鑰在下一周期失效。本發(fā)明徹底移除單點失效問題,系統(tǒng)的安全性不依賴于任何一方的可靠性;能夠抵抗暴力字典敵手針對密鑰服務器子私鑰的持續(xù)攻擊,提供了更強的安全性保證。
技術(shù)領(lǐng)域
本發(fā)明涉及通信技術(shù),特別涉及密文去重技術(shù)。
背景技術(shù)
我們已經(jīng)進入了大數(shù)據(jù)時代,數(shù)據(jù)每天都在爆炸性地增長。今年的多個技術(shù)報告指出,人類產(chǎn)生的電子數(shù)據(jù)的量每兩年翻一番,并在2020年將要達到44zettabytes(1zettabyte =1012GB)。數(shù)據(jù)量的急劇增長使得數(shù)據(jù)管理成為了一個很嚴峻的問題。隨著云計算的發(fā)展與成熟,人們越來越多地利用云存儲服務來管理自己的數(shù)據(jù)。云存儲服務為用戶提供了一種高效便捷的數(shù)據(jù)管理方式,并能極大的減少用戶的存儲成本。
隨著用戶量的增長和用戶外包存儲的數(shù)據(jù)量的增加,云服務提供商的存儲開銷很大。因此,云服務提供商總是希望在保證服務質(zhì)量的前提下節(jié)省存儲開銷。事實上,不同用戶會在同一云服務提供商處存儲相同的數(shù)據(jù),因此,云服務提供商可以通過刪除用戶間的重復數(shù)據(jù) (簡稱去重)來極大地降低存儲開銷。近年的報告指出,在標準的存儲系統(tǒng)中通過去重可以節(jié)約50%以上的存儲開銷,而在備份系統(tǒng)中可以節(jié)約最多95%的存儲開銷。
然而,從數(shù)據(jù)擁有者(即云用戶)的角度來說,由于隱私和安全等原因,外包存儲的數(shù)據(jù)內(nèi)容不應該泄露給云服務器。為了保護用戶的數(shù)據(jù)隱私,數(shù)據(jù)在外包存儲之前都要進行加密。傳統(tǒng)的加密算法可以保證數(shù)據(jù)的機密性,但是無法支持密文的數(shù)據(jù)去重。
消息鎖加密是一種能夠支持密文去重的加密算法,其加解密的密鑰從待加密的消息中計算而來。對于不同用戶來說,相同的明文會得到相同的密文,這使得云服務提供商能夠進行密文去重。然而,消息鎖加密無法抵御暴力字典敵手。由于消息鎖加密密鑰是從明文中計算而來,敵手可以將所有可能的明文依次加密,與目標密文進行對比,最后得到目標密文所對應的明文。
為了抵御暴力字典敵手,Bellare等人提出了服務器協(xié)助的消息鎖加密方案,名為DepLESS,該方案引入了一個獨立的密鑰服務器來協(xié)助用戶產(chǎn)生消息鎖加密密鑰,使得相同文件的不用用戶從密鑰服務器處得到相同的消息鎖加密密鑰,而待加密數(shù)據(jù)的內(nèi)容不會泄露給密鑰服務器。然而,DupLESS中存在單點失效問題,如果密鑰服務器的私鑰泄露,那么該方案依然無法抵御暴力字典敵手,因此,密鑰服務器成為了一個單點失效點。為了移除單點失效問題,Duan提出了一個基于門限的多密鑰服務器的能夠抵抗暴力字典敵手的密文去重方案,任何一個密鑰服務器的子私鑰的泄露不會破壞方案的安全性。然而,該方案依然存在單點失效問題,因為密鑰服務器之間協(xié)商密鑰需要一個可信的秘鑰分發(fā)方來協(xié)助完成,此時該密鑰分發(fā)方成為了單點失效點。此外,該方案無法抵御暴力字典敵手對密鑰服務器的持續(xù)攻擊。詳細來說,一個暴力字典敵手持續(xù)不斷地嘗試攻破多個密鑰服務器,在整個系統(tǒng)的生命周期中,任何一個時刻敵手收集到足夠的密鑰服務器的子私鑰后,即可通過暴力字典攻擊恢復出密文的內(nèi)容。因此,該方案在實際中面臨著暴力字典敵手的持續(xù)攻擊。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是,提供一種基于分布式的秘密共享、盲簽名、支持子私鑰更新的能夠抵御暴力字典敵手持續(xù)攻擊的密文去重方法。
本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案是,抵御暴力字典敵手持續(xù)攻擊的密文去重方法,包括以下步驟:
系統(tǒng)初始化階段:根據(jù)安全參數(shù),系統(tǒng)進行初始化,確定系統(tǒng)的公共參數(shù),同時多個密鑰服務器之間進行密鑰協(xié)商,每個密鑰服務器產(chǎn)生自己的子私鑰與子公鑰,系統(tǒng)內(nèi)所有密鑰服務器共同產(chǎn)生一個公共私鑰與公鑰;
去重階段包括去重密鑰產(chǎn)生步驟與去重驗證步驟:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于電子科技大學,未經(jīng)電子科技大學許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811245140.X/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
