面向增量同步分块加密算法研究.docVIP

面向增量同步分块加密算法研究 　　摘要：云计算中很重要的一点就是安全问题，在云计算平台下使用网络硬盘时，必须考虑它的安全性，用户上传的内容一定要经过加密存储。而现在的网络硬盘通常都是将用户的文档直接存储在网络磁盘中的，在客户端没有进行加密。为了让网络硬盘可以适应当下日益普及的云计算环境，将EVP加密方法与文件切割技术相结合，来完成大文件的分割加密及其补丁的制作，改善了传统网盘的不安全因素。最终文件数据上传到云存储设备中，实现云环境下的网络硬盘功能，同时有效提高了网络硬盘的同步备份效率。关键词：云计算；网络硬盘；基于OpenSSL框架的EVP加密；文件分割 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)10-2197-04 　　Research on Block Encryption Algorithm for Incremental Synchronization 　　LIU Song, MA Lin, LIU Fu-qiang 　　(Naval Academy of Armament, Beijing 100036, China) 　　Abstract: Security is paid more attention to cloud computing, whereas the Network Driver existing exposures security defects with the unencrypted data. In order to adapt Network Driver to the pervasive cloud computing environment, EVP Encryption has been combined with file division method to achieve the division, encryption and patch of files and finally upload to the cloud storage system to implement network driver in cloud computing environment. This technique eliminates some of the vulnerability of traditional network driver, and at meantime enhances the efficiency of synchronization or backing-up. 　　Key words: cloud computing; network driver; EVP encryption method based on OpenSSL frame; file division 　　随着当今人们对于“薄客户端”的追求，网络硬盘对于无论个人还是企业来说都越发地重要。当下流行的网络硬盘虽种类繁多，但传统的网盘技术已经不再具有快速传输、有效灾备、稳定安全等特性，加之运营成本也日趋增长。因此新的云计算存储技术可以取代传统网络硬盘来满足用户的新需求。 　　云计算中很重要的一点就是它的安全问题，现在的网络硬盘通常都是将用户的文档直接存储在网络磁盘中的，而在客户端没有进行加密。我们将会改进这个机制，在客户端先对文件进行AES加密。另一方面，由于网络硬盘采用的更新机制基本都是检测出更新文件与之前文件的差异然后上传此部分的补丁――也就是“增量同步”，那么我们可以想象，当我们的用户更新了文件，并再次加密之后，如果此时采用的是传统的AES定长加密，变化将会在密文中扩散开来（通过实验测试数据可以知道这个变化大概相当于整个新密文的长度），因此我们将采用OPENSSL里的EVP方法来实现一种不定长度的加密。然后通过基于位置的签名计算方法，来对文件进行不定长度的分割，这样分割就使得：当文件中改动只存在于少数地方的时候，相应的分块才会有影响，其他分块保持不变，再对整个文件进行加密之后密文变动将会减少很多！这样就解决了安全性问题和传输速度（也就是性能）之间的矛盾。 　　1相关工作 　　云计算的安全性和关于加密数据计算的现有研究工作有相似的目标，使云计算服务不泄露用户机密数据。Hsu和Chen[1]从Web应用程序提出了云服务的典范，但只能减轻第三方控制数据威胁，并且任何Web应用程序仍然获得用户的明文数据。Goldreich，bellare，和Goldwasser[2]引入增量对称加密，并给出了增量散列和签名的具体研究案例。赵一鸣，符旭朱洪[3]提出了基于伪随机函数的增量加密方案。Wang[4]等人考虑允许第三方提供用户数据审计服务，不泄露用