45、安全云存储访问控制管理与经济可持续性攻击溯源

安全云存储访问控制管理与经济可持续性攻击溯源

1. 云存储加密解密分析

1.1 加密优化与性能分析

在云存储数据处理中，涉及到 SEL 解密和 BEL 解密的应用。由于 C 编译器的优化，当密钥自上次执行后未发生变化时，会避免对存储密钥值的寄存器进行写入操作。当经过若干数据块后从 SEL 解密切换到 BEL 解密时，密钥设置成本会分摊到多个数据块上，并且首次解密后数据块会留在 CPU 缓存中，使得第二次解密更高效。

我们对比了两种解密方式的执行时间：
- 串行应用 SEL 和 BEL 解密（先进行完整的 SEL 解密，再进行完整的 BEL 解密）。
- 交错应用 SEL 和 BEL 解密，每次处理 8 个数据块。

下面用表格展示使用和不使用 AES - NI 时的实验结果：
| 实验情况 | 结果 |
| ---- | ---- |
| 不使用 AES - NI | 两种解密方式的差异有限 |
| 使用 AES - NI | 硬件加速的 AES 性能更优，20% 的性能提升在各种大小的对象上都持续存在 |

硬件加速的 AES 性能优势凸显了 CPU/RAM 接口对性能的影响。同时，应用两次解密可获得的吞吐量（几 GB/s）比客户端与 Swift 提供商之间的网络连接带宽大几个数量级，这证实了过度加密在该场景下的适用性。

1.2 相关研究工作

云存储加密技术设计是一个广泛的研究领域，有多种不同的研究方向：
- 高效搜索与检索 ：设计支持对加密数据进行高效搜索和检索的技术。
-