超级会员免费看
SecureString 2.0:加密字符串计算的新视角
1. 引言
云计算凭借按需付费模式,吸引众多企业将计算能力外包,以节省维护成本和初始开支。然而,敏感信息外包存在安全风险,如窃听和破坏。对于仅存储在云端的数据,可采用端到端加密系统;但对于加密数字计算和加密字符串修改操作,面临着诸多挑战。
此前,使用可信第三方、多方协作或加密硬件虽能解决部分问题,但存在灵活性降低、成本增加等弊端。SecureString 1.0 首次尝试用纯软件方案解决这些问题,不过存在明显局限性,因此改进后的 SecureString 2.0 应运而生。
2. 加密和解密方案
SecureString 2.0 的加密和解密方案旨在保护字符在不可信网络中的机密性,明文不得离开可信节点,具体步骤如下:
2.1 加密步骤
- 选择输入参数:多字母组长度 (n \in N)、并发加密步骤数 (a \in N)、填充字符和底层加密系统。
- 所有可信节点协商共享密钥。
- 创建包含 (a) 个加密步骤的客户端存储库,每个步骤包含所有可能的密文 (n) - 元组,加密时将随机字符串(盐)附加到明文 (n) - 元组末尾,再用选定的加密系统和密钥加密。
- 为每个新明文 (v) 选择一个未使用的加密步骤。
- 将 (v) 分割成 (n) - 元组,若长度不能被 (n) 整除,用填充字符补齐。
- 在客户端存储库中查找每个明文 (n) - 元组,替换为其加密版本。
- 按顺序组合加密后的 (n) - 元组,得到密文。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
