基于MapReduce的并行AES加密算法.docVIP

基于MapReduce的并行AES加密算法 　　摘要：针对云计算环境的隐私保护问题，采用加密数据存储是一个可行的选择。为了提高数据加密解密的速度，结合云环境的并行计算特点和AES加密算法，设计了一种并行AES加密方案，给出了具体的并行算法，分析了算法的性能，并通过实验证明了方法的有效性。实验结果表明该并行算法在MapReduce模式下，在16核4节点构成的云计算集群上能够达到15.9的加速比，总加密时间减少了72.7%。 　　关键词：云计算； MapReduce； 并行加密； 高级加密标准 　　中图分类号： TP309.7 　　0引言 　　自2009年Google、Amazon和Microsoft等云计算服务商出现了云安全事故以来，云计算的安全问题已经成为了云计算发展过程中的关键性问题之首[1]。从2009 年起CCS（Computer and Communication Security）专门设置了一个关于云计算安全的研讨会[2]；一年后，信息安全国际会RSA（RSA Conference）将云计算安全列为焦点问题；2011年，云安全联盟（Cloud Security Alliance， CSA）发布的安全白皮书中给出了云安全模型，重点提及到了云计算中的隐私保护问题，认为可以从数据加密和用户身份管理两个角度入手对数据以及隐私进行保护[3-4]。传统串行加密算法很难快速有效地完成加密操作。由于云计算集群规模大，易于存储和处理海量数据，易于搭建和容错性能好，如何设计适用于云计算平台的并行加密算法成为目前亟须解决的问题。 　　2000年，比利时密码学家Joan Daemen和Vincent Rijmen提出的“Rijndael数据加密算法”成为高级加密标准，并于2002年5月正式生效[5-6]。由于现今计算机能力的突飞猛进，其安全强度不足以保证信息安全，2001年美国国家标准与技术研究院 （National Institute of Standards and Technology， NIST）正式公布高级加密标准（Advanced Encryption Standard， AES）算法，作为数据加密标准（Data Encryption Standard， DES）算法的安全增强版。 　　2004年，Hodjat等[7]首次提出一种基于AES算法的流水线处理的新模式 ―― XTS；2010年，Martin[8]将该模式应用于硬盘上，扩展了其应用领域。2011年，Ahmed等[9]提出应用于现场可编程门阵列 （FieldProgramming Gate Array， FPGA）的AES加密新型算法，不仅能够实现高吞吐量，还能实现高功效，并在三年后对该算法进行了进一步改进，提出了一种基于FPGA的AESXTS并行算法[10]。同年，Henson等在文献[11]中总结了前人在全磁盘加密（Full Disk Encryption， FDE）上取得的成就，对硬件上的数据加密算法的发展作了大致的概括，指出加密算法的有效性和快速性是近年来数据加密算法发展的主线。 　　本文以基于隐私保护为出发点，结合云计算环境，设计并实现了基于MapReduce的并行AES加密算法。该算法是基于数据分块的密文计算算法，首先将明文数据进行分组，然后对每组明文数据同时分别进行AES密文计算，最后将分组加密结束的密文数据拼接得到最终的密文数据。 　　1算法原理 　　1.1MapReduce编程模型 　　Hadoop平台由分布式文件系统（Hadoop Distributed File System， HDFS）和分布式计算框架MapReduce两部分组成。前者是一个面向大规模数据密集型应用的、可伸缩的分布式文件系统，用于大数据的分布式存储；后者是一个编程模型，也是一个在前者的基础上，处理和生成超大数据集算法模型的相关实现[12-16]。 　　MapReduce基本编程思路如下：首先，用户使用RecordReader读取文件，读取成一个基于K/V对的数据集合；然后，每个K/V对使用一个Map函数处理，得到中间值K′/V′；最后，使用Reduce函数合并所有具有相同K′值的中间V′值。 　　1.2经典AES加/解密算法 　　美国国家标准与技术研究所指出AES必须是分组长度为128位的对称分组密码，并能支持长度为128位、192位和256位密钥。设Nr为加/解密的轮次，则AES加解密的算法基本流程如图1所示。 　　2并行AES加密算法的设计 　　云计算中的数据是超大规模的，很多数据包含了用户隐私，用户不希望自己的隐私信息能够被除自己之外的云平台服务商等第三方看到，因此对大数据文件的加密成为必然趋势。本文提出的并行加密方案将云计算环境与对