English  简体中文
搜索   
首页 中心概况 新闻动态 科研成果 研究队伍 技术园地 公共信息 联系我们

基于带错误学习困难问题的分散存储方案研究


2017-11-09        撰稿人: 杨玲


 

学科专业:信息安全

研究方向:数据安全

导师:王鲲鹏研究员

 

 

数据对于个人、公司、国家至关重要。但存储起来的数据会面临机密性、可用性等的威胁。各大知名互联网公司也时而发生数据泄露、数据不可用等安全事件。这些与我们生活息息相关的安全事件,使得研究如何安全的存储数据成为学术界和产业界关注的重点。分散存储技术则是用来保证数据机密性和可用性的主流技术。 

已有分散存储方案虽然在效率、存储开销等方面取得了很好的成果。但是已有研究都是针对具体方案的研究,缺乏形式化研究,因此已有的分散存储方案没有安全性证明。此外,已有方案不支持高效的数据动态操作,而在时下流行的云存储中用户的数据常常被修改。针对已有研究中存在的问题,我们从以下两方面展开研究。 

第一,分散存储形式化研究。已有分散存储的研究都是针对特定方案的设计和分析,缺乏统一的形式化定义。因此已有方案没有安全性证明。这也使得人们在实际应用方案时对方案做一些看似无关紧要的修改,实际对方案的安全性影响是未知的。鉴于此,我们给出了分散存储的形式化定义,即新的密码学原语DE (dispersal encryption)。针对人们在实际构建分散存储方案时对安全性和效率的需求,我们提出了构建DE方案的两种常用模式:先加密后分散EtD (encrypt-then-disperse)和先分散后加密DtE (disperse-then-encrypt)。然后我们从机密性、完整性和效率对EtDDtE进行分析。最后我们将已有代表方案看成DE的实例,并给出了这些实例的安全性证明。 

第二,分散存储方案的设计。已有方案为了保护数据的机密性,使用如AONTAES等技术处理数据。这就使得数据的代数结构被破坏,从而不能支持高效的数据动态操作。鉴于此,我们分别基于LWE (learning with errors problem)Ring-LWE (ring learning with errors problem)构建了两个分散存储方案SWE (storage with errors)LSWE (lightweight storage with errors)SWE利用LWE同时保证了数据的机密性和可用性。LSWE利用Ring-LWE 保证了数据的机密性,利用基于NTT (number theoretic transform)设计的高效系统纠删码SNTT 保证了数据的可用性。为了进一步提高SWELSWE的编码速度和解码速度,我们用NTT INTT (inverse number theoretic transform)加速方案中涉及的大数乘法运算和多项式乘法运算。由于SWELSWE 具有加法同态性,SWELSWE 支持安全且高效的数据动态操作。在合适的参数设置下,SWE LSWE 的编码速度和解码速度优于已有代表方案。此外,在我们的安全假设下,SWELSWE 的安全性优于已有代表方案且没有增加存储开销。

 

关键词:分散存储,数据机密性,数据可用性,数据动态操作


评论人:          
lois.local\

中国科学院DCS中心版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546536 010-82546537
京ICP备05046059号