收敛加密 它使用一个从数据内容的加密哈希值派生的收敛密钥对一个数据副本进行加/解密操作。数据去重利用收敛加密来确保机密性。一个收敛加密方案由四个部分组成:密钥生成、加密文件、标签生成、解密文件。
首先密钥生成,以文件F做为输入,利用一个对称的哈希函数得到一个收敛密钥。第二步加密文件,我们以文件和收敛密钥作为输入,利用密钥K对文件进行加密返回一个密文,下一步是我们可以生成一个标签,以文件F为输入,返回一个文件标签T(F)。最后当我们需要解密密文的时候,我们以密文C和收敛密钥k为输入,返回一个明文。
这个是块加密算法,它是一个确定性的对称加密方案。通过应用这样的算法拥有两个相同明文的用户将会得到相同的密文因为他们的收敛密钥相同。所以收敛加密的提出使得我们能够实现数据安全去重,一方面保证了数据的机密性另一方面实现了数据去重。
本文中密钥由收敛加密生成,而加密明文的方法是使用的DES算法。DES是一种对称加密算法。对称加密机制就是加密密钥与解密密钥能够相互推算而大多数情况加密和解密使用的是相同密钥。
所有权证明 一个PoW方案是一种被服务器用来验证客户端拥有特定文件的安全协议,是一个在证明者(文件所有者)和验证者(数据服务器)之间的一个交互的协议。它使得用户不用上传文件本身就能够证明自己确实拥有该文件。对于基于源的数据去重来说,PoW是非常必要的。来:自[优E尔L论W文W网www.youerw.com +QQ752018766-
数据安全去重 数据去重是一个在数据存储方面活跃多年的研究领域,云服务提供商能够通过消除数据重复副本来节省网络带宽和存储空间。但终端用户不会认可云存储服务器是完全可信任的。为了保护数据隐私性,文件可能在被上传至服务器前先被加密。用户期望服务提供商能够在进行数据去重的同时保证自身的数据安全,然而绝大多数存储服务提供商不愿意在数据上使用加密技术,因为这使得数据去重变得不可行。原因是包括公钥加密和私钥加密在内的传统机密机制是要求不同用户使用他们自己的私钥来进行加密,这样不同用户的完全相同的数据副本将变成不同的密文。尽管可检索的加密可以支持加密数据的相等性测试,云存储提供商仍然不能进行任何数据去重操作。
BloomFilter云安全存储系统数据安全去重系统设计(4):http://www.youerw.com/jisuanji/lunwen_97595.html