10、具有去重和可靠删除功能的安全云备份系统

随身带U盘

于 2025-09-25 15:12:25 发布

阅读量3

点赞数

CC 4.0 BY-SA版权

分类专栏：可证明安全前沿探秘文章标签：安全云备份去重可靠删除

本文链接：https://blog.youkuaiyun.com/vscode5coder/article/details/154762041

可证明安全前沿探秘专栏收录该内容

59 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

                    
                     具有去重和可靠删除功能的安全云备份系统  
 1. 系统目标与安全定义  
  系统目标  ：致力于保障从云系统中删除的数据永久不可访问，在上传数据前去除冗余数据，且要求客户端仅保留一个密钥就能实现上述功能。安全目标是让攻击者在多项式时间内无法破解受保护的密钥，且无法恢复已删除的文件。 
  安全定义  
    客户端安全  ：方案在数据存储到云端前先进行加密，加密操作完成后，客户端需完美删除密钥。因为若客户端恶意保留密钥，或密钥因客户端被攻击而泄露，数据安全将无法保证。 
  攻击者能力  ：假设攻击者能获取任何加密数据副本，但由于加密操作安全，无解密密钥就无法解密数据。方案中密钥调制函数 F 使用的哈希函数必须是抗碰撞的，这使得攻击者难以找到产生相同输出的两个哈希输入，或找到产生特定输出的哈希输入。即便新主密钥未来泄露，数据密钥在多项式时间内也不可逆，攻击者无法恢复已删除文件。 
  云服务提供商（CSP）安全  ：支持对诚实但好奇的 CSP 实现匿名性，CSP 虽会执行命令并可能收集相关信息，但不知主密钥。不过，若云服务提供商与信息管理器勾结，会泄露少量隐私。攻击者虽能获取密文和少量信息，但因无解密密钥，无法恢复明文内容。本方案假设它们不会相互勾结。 
 
 2. 系统功能构建  
  密钥调制  ：每个数据密钥 k 由主密钥 K 和