代理重加密技术在云存储中的应用

2024-10-29

在云存储中，加密可以有效地保护数据安全，但传统的加密很难满足云存储的共享需求，于是代理重加密技术就成为不错的选择。下面我们就来了解一下代理重加密技术在云存储中的应用。

代理重加密技术简介

按传统的数据交换方式，用户需用被共享的用户的公钥对数据进行加密，上传至服务器，被共享的用户要想使用数据，需到服务器对密文进行下载，再解密。云计算中被共享的用户一般都很多，传统的数据交换方式就存在很多弊端。

代理重加密（Proxy Re-Encryption，PRE）技术首先由Blaze M等人于1998年提出。在代理重加密中，基于授权人(delegator)公钥加密的密文可以被转换为另一种密文，且保持对应明文不变，被转换后的密文可以由被授权人(delegate)的私钥进行解密。

该密文转换过程由一个半可信的代理者(proxy)执行，在执行该过程前，代理者需要持有一个由授权人到被授权人的转换密钥，该转换密钥一般由授权人事先生成并交给代理者。同时在密文转换的整个过程中，代理者无法获取关于该密文对应明文的任何信息。

代理重加密技术在云存储中的应用

在云存储中，代理人为云计算服务提供商，这个服务商是不能完全相信的。用户A需要将自己的数据传到服务器上，那需使用自己的公钥进行加密，再上传。现用户A需要把数据共享给用户B，则A用自己的个人信息，B的公开信息，得出一个转换密钥。服务商利用转换密钥，对A的密文进行再加密，得到的密文即为针对B的密文，B可用自己的私钥对该密文进行解密，从而得到A共享给他的数据。

通过代理重加密，A无需完全信任服务商，通过对自己的信息进行加密，即可放心的将自己的数据交给服务商。整个应用过程如下：