盧 昱，王 雙，陳立云

(軍械工程學院 信息工程系，石家莊 050003)

?

基于云存儲的混合加密算法研究

盧 昱，王 雙，陳立云

(軍械工程學院 信息工程系，石家莊 050003)

近些年來，云存儲技術得到了高速發(fā)展，對云存儲的安全也提出了更高的要求；針對目前云存儲的數(shù)據(jù)安全問題，通過對傳統(tǒng)加密算法的研究與分析，提出了一種適合云存儲的線性AES-ECC混合加密算法；算法綜合了AES適應于大塊數(shù)據(jù)加密且加解密速度快而ECC加密強度高的特點，使用交叉加密的方式，極大地提高了云存儲的安全性，并從多個角度對算法進行了安全性分析；最后在Hadoop平臺上用不同算法對多種文件類型進行加密、解密實驗，并對比其加密解密時間；實驗結果表明，算法在云存儲中相比傳統(tǒng)加密算法有顯著優(yōu)勢。

云存儲；混合加密；加密算法；安全性；Hadoop

0 引言

云計算(cloud computing)[1-3]通過網(wǎng)絡有效聚合被虛擬化的計算資源，基于集中構建的數(shù)據(jù)中心為單一的用戶或多租客提供動態(tài)的、高性價比的、彈性規(guī)模擴展的計算、存儲和各類信息服務，改變了傳統(tǒng)信息技術產(chǎn)業(yè)的體系架構和運作模式，目前受到了國內(nèi)外學術界和產(chǎn)業(yè)界的極大關注[4]。

云存儲(cloud storage)[1,5]是云計算中最重要的技術支撐之一，它通過軟件將網(wǎng)絡中大量不同類型的存儲設備整合起來，共同對外提供存儲服務。相比傳統(tǒng)數(shù)據(jù)存儲，云存儲具有擴展性好、便攜性好、可靠性高、成本低廉、易于管理等多方面優(yōu)勢。正是因為這些優(yōu)勢，當下云存儲已開始在多種行業(yè)中嶄露頭角。

安全性是云計算和云存儲現(xiàn)在面臨的最大挑戰(zhàn)。云存儲用戶將他們的數(shù)據(jù)存放到云端，這些數(shù)據(jù)中可能就包括企業(yè)的商業(yè)機密、個人的隱私秘密等重要機密數(shù)據(jù)，如果這些數(shù)據(jù)丟失、泄露或者被篡改，那么將給使用云存儲的企業(yè)和個人帶來不可估量的損失，由此帶來一系列的安全問題[6-7]。國際上，云數(shù)據(jù)丟失、泄露或被篡改的事例不勝枚舉。例如，2009年3月Google云計算服務系統(tǒng)發(fā)生了用戶數(shù)據(jù)泄露事件；同年，Microsoft、Amazon等公司的云服務系統(tǒng)均出現(xiàn)了重大故障，導致許多客戶的數(shù)據(jù)存儲和信息服務受到影響，進一步加劇了業(yè)界對云存儲安全性的擔憂；亞馬遜云服務平臺AWS(amazon web services)2010年的租戶協(xié)議就明確指出AWS不能保證用戶數(shù)據(jù)的安全性。這些事件不管對云用戶還是云服務提供商來說都造成了重大的損失。因此如何借鑒傳統(tǒng)信息安全技術，探索如何保證云數(shù)據(jù)安全成為云存儲研究最為迫切要解決的問題。

本文充分分析了云存儲面臨的安全挑戰(zhàn)，結合AES和ECC加密算法的優(yōu)勢，提出一種適合云存儲的線性AES-ECC混合加密算法(Linear AES-ECC Hybrid Encryption, LAEHE)。該算法首先將待加密的明文或帶解密的密文按照既定策略分成若干段，然后對各段交叉使用AES和ECC算法進行加密或解密。這樣密文的強度將由AES和ECC算法共同構成，進一步增強了數(shù)據(jù)的安全性。理論分析和實驗驗證均表明該算法既有效增強云數(shù)據(jù)安全性又保持了加解密的速度。

在Hadoop平臺上實現(xiàn)了LAEHE算法，通過與同類算法實驗對比，驗證本文所提方法可行性和有效性。

1 基礎加密算法[8-9]

1.1 對稱加密算法

對稱密碼體制又稱單鑰或私鑰或傳統(tǒng)密碼體制，是從傳統(tǒng)的簡單換位-代替密碼發(fā)展而來的。對稱密碼體制的特點是加密和解密本質(zhì)上均采用同一密鑰，而且通信雙方都必須獲得這一密鑰，并保持密鑰的秘密。對稱密碼體制的模型如圖1所示。

圖1 對稱加密過程

在學術界比較有名的對稱加密算法有DES算法，三重DES算法，AES算法，IDEA算法等。對稱加密算法有加解密速度快，計算開銷小，長密鑰，保密性較高的優(yōu)點，但同時也有密鑰傳遞和管理比較困難，相同密鑰，安全性得不到保證，缺乏簽名功能等缺點。

1.2 非對稱加密算法

非對稱密碼體制也稱公鑰密碼體制，其在加密和解密時使用不同的密鑰，即加密和解密功能分開。在非對稱密碼體制中每個用戶保存一對密鑰，公鑰PK和私鑰SK，公鑰是公開信息，不需要保密。非對稱密碼體制包括兩種基本模型，一種是加密模型，如圖2所示，一種是認證模型，如圖3所示。

圖2 非對稱密碼體制中的加密模型

圖3 非對稱密碼體制中的認證模型

用接收者的公鑰作為加密密鑰，用接收者的私鑰作為解密密鑰，即只有接收者才能解密消息，這是加密模型。用發(fā)送者自己的私鑰作為加密密鑰，用他的公鑰作為解密密鑰，即只有擁有私鑰的發(fā)送者才能發(fā)送該消息，而任何人都可以用公鑰來解讀消息，這是認證模型。

在學術界比較有名的非對稱加密算法由RSA、DSA、ECC等。非對稱加密算法具有密鑰傳遞和管理比較簡單，安全性高的優(yōu)點，同時也有加解密速度慢，復雜性高等缺點。

2 基于云存儲的混合加密算法設計

2.1 算法設計

AES算法作為美國的高級加密標準，堪稱對稱加密算法中的經(jīng)典算法。而ECC則是非對稱加密中性能較高的算法，具有加解密速度快，所占用存儲空間小等優(yōu)點。AES和ECC兩種算法的安全性在長期的商用使用中得到驗證。本文提出結合AES和ECC的優(yōu)點，組合成一種線性AES-ECC混合加密算法LAEHE。LAEHE首先按照加密單元和分界線兩個參數(shù)將明文劃分為若干子明文段。加密單元即為加密的元單位，分界線用于劃分加密單元中AES和ECC加密的比例。處于每個加密單元分界線及之前的數(shù)據(jù)使用AES加密，分界線之后的數(shù)據(jù)使用ECC進行加密。LAEHE算法的安全性建立在AES和ECC共同的基礎上，因此其安全性得到加強。算法流程圖如圖4。

圖4 LAEHE加密算法流程圖

LAEHE算法詳細的加密流程如下：

1)將待加密明文段按照既定策略分割成若干子明文段(策略加密單元和分界線兩參

數(shù)共同決定。加密單元決定加密的粒度，分界線決定AES和ECC加密的數(shù)據(jù)比例)；

2)交叉使用AES和ECC加密算法對第一步中劃分好的子明文段加密，生成各子密

文段C1,C2,C3...；

3)合并第二步中生成的各子密文段，形成最終密文C；

LAEHE算法詳細的解密流程如下：

1)按照加密過程中所定義策略，將密文C分割還原為加密階段生成的子密文段C1,

C2, C3...；

2)交叉使用AES和ECC對上一步生成的各子密文段解密，解密出各子明文段M1,

M2, M3；

3)合并上一步生成的各明文段，即為最終解密出的明文。

相比與其他加密方案，LAEHE利用了云計算存儲容量大、運算速度快、并行性強的特征，結合傳統(tǒng)的AEC與ECC加密算法，對數(shù)據(jù)進行分割與線性組合，在加密時交叉使用兩種算法，大大提高了云存儲的安全強度。與同類算法相比，LAEHE算法具有更高的效率，更強的安全性，更適合于云存儲環(huán)境下巨大數(shù)據(jù)的傳輸和存儲。

2.2 算法安全性分析

2.2.1 密鑰長度

LAEHE算法密鑰由AES密鑰和ECC密鑰共同構成。本文AES密鑰取128位，ECC密鑰取256位，那么線性AES-ECC混合加密算法密鑰長度變?yōu)?84位。但混合加密后的密鑰仍由128位的AES密鑰和256位的ECC密鑰分別構成，這樣計算機可并行破解密鑰，那么LAEHE算法的密鑰搜索空間為2256。

2.2.2 明文敏感性

LAEHE算法的明文敏感性由AES算法或者ECC算法構成。當明文落入AES加密段，那么該段明文敏感性與AES算法相同，如果落在ECC加密段，該段明文敏感性與ECC算法相同。簡單文本文件加密明文敏感性實驗結果如表1所示。

從實驗結果可以看出，當明文有小幅度變化時，密文都有相應變化，LAEHE算法的明文敏感性較好。

2.2.3 密鑰敏感性

同理，LAEHE算法的密文敏感性也由AES或者ECC算法構成。如果修改AES算法密鑰，那么由AES加密的子明文塊對應的密文將改變。同樣，如果修改ECC算法密鑰，由ECC加密的子明文塊對應的密文也將發(fā)生改變。簡單文本文件加密密鑰敏感性實驗結果表2所示。

表1 HEIAI明文敏感性

表2 HEIAI密鑰敏感性

因為ECC密鑰是自動生成的，表2中僅呈現(xiàn)了密文隨AES密鑰變化的情況。從表中可看出當AES密鑰發(fā)生細微變化時，LAEHE加密后的密文會有直接的變化，因此LAEHE加密算法有良好的密鑰敏感性。

2.2.4 攻擊分析

LAEHE算法由AES和ECC加密算法線性混合而成，因此它無論是對唯密文攻擊還是選擇密文攻擊都有較好防御效果。在LAEHE算法中，即使攻擊者獲得若干明文和密文也難以找到明文和密文的對應關系。因為在加密過程中，AES和ECC加密算法是交叉混合加密的，很難尋找分割點，由此大幅增加了對選擇密文攻擊的防御。再退一步說即使攻擊者能通過其他攻擊獲取AES和ECC的密鑰，但因為無法確認加密單元和分界線這兩項參數(shù)，也難以對加密信息進行正確解密。由此可以看出，LAEHE算法是一種安全性較強的混合加密算法，能夠極大保證云存儲環(huán)境下數(shù)據(jù)的安全性。

3 實驗數(shù)據(jù)與結果分析

3.1 實驗環(huán)境

通過在Hadoop平臺上進行加解密對比實驗，來驗證本文所提出云存儲數(shù)據(jù)加密算法的有效性。該云平臺共由8臺服務器集群構成，根據(jù)Hadoop平臺架構的要求，CPU性能最佳的服務器Node1充當Namenode，負責管理HDFS(Hadoop Distributed File System)的名稱空間和控制外部客戶訪問[10-11]。剩下的7臺服務器Node2-Node8充當DataNode，作為存儲和計算節(jié)點。此外，每臺服務器均使用CentOS release 6.2 (Final)作為操作系統(tǒng)，所使用的Hadoop版本均為Hadoop2.6.0。

3.2 實驗數(shù)據(jù)

本文加解密對比實驗使用的數(shù)據(jù)情況如表3所示。考慮到云存儲需要支持大型文件存儲的特點，實驗所采用的文件均大于128 MB。由于Hadoop平臺具有良好的大型文件處理機制，這些大型文件存儲到HDFS之前會被分割成若干獨立的塊文件，因此即使采用大型文件作為實驗數(shù)據(jù)，仍能檢驗加云存儲加密算法對小型文件加密和解密的有效性。Hadoop默認的數(shù)據(jù)分塊大小為64 MB，同時支持用戶指定分塊大小。本實驗采用默認的64 MB分塊大小分別對txt、pdf、csv、rmvb、zip、iso、psd、exe、db九種常見格式文件進行加密和解密操作，以驗證本文提出的兩種混合加密算法在Hadoop平臺的真實運行情況。

表3 HEIAI加密實驗數(shù)據(jù)

3.3 實驗結果與分析

為盡可能消除其他隨機因素帶來的影響，更客觀反映加密算法的性能，本文所有的加密和解密實驗均重復10次，取10次實驗的平均值作為最終實驗結果。同時，為更直觀體現(xiàn)出本文所提混合加密算法的性能，本文也實現(xiàn)了同類型的兩種算法進行對比實驗。

LAEHE算法是由AES和ECC線性組合而成的混合加密算法，因此我們將其與AES和ECC做對比。實驗中，加密單元uint和分界線border兩變量分別取值1280和1024，意味著每個加密單元為1280比特，單元的前1024比特使用AES加密，剩下256比特使用ECC加密，加密比為4:1。

LAEHE、AES和ECC 3種算法加密和解密所耗費的時間分別如圖5和6所示。從兩幅圖中不難看出，本文所提出的線性AES-ECC混合加密算法LAEHE加密時間開銷與AES算法的加密時間開銷相當，而解密時間開銷均小于AES算法。同時，LAEHE和AES算法的加解密時間開銷均高于ECC算法。這與LAEHE算法的設計思路相符。LAEHE算法中，AES和ECC交叉對原明文/原密文子塊進行加密/解密，因此其加密和解密的時間開銷應該介于AES和ECC加密和解密時間開銷之間，圖5和圖6中呈現(xiàn)的實驗結果剛好印證了這一點。對比圖5和圖6可以發(fā)現(xiàn)，AES的解密時間開銷均略高于它的加密時間開銷，而LAEHE則恰好相反。這是因為在LAEHE加密和解密過程中之前需要對原始明文/密文分塊，由此帶來了額外時間開銷，而加密的分塊時間開銷大于解密的分塊開銷。以上分析表明，LAEHE算法在結合AES和ECC安全性的同時保持了算法的高效性，能滿足云存儲數(shù)據(jù)加密需求。

圖5 LAEHE對比實驗加密時間(ms)

圖6 LAEHE對比實驗解密時間(ms)

4 結語

作為云計算最重要技術支撐之一，云存儲隨著云計算的飛速發(fā)展正逐漸走進我們的生活，改變著我們的生活、生產(chǎn)和學習的方式。云存儲給我們帶來極大便利的同時也面臨著包括安全性、性能和可用性等在內(nèi)的眾多挑戰(zhàn)。本文立足解決云存儲面臨的安全挑戰(zhàn)，重點研究了云存儲中的數(shù)據(jù)加密技術，提出一種線性AES-ECC混合加密算法。LAEHE利用AES適應于大塊數(shù)據(jù)加密且加解密速度快而ECC加密強度高的特點，首先將原始明文(密文)分解成若干子明文段(子密文段)，然后再交叉使用AES和ECC進行加密(解密)。LAEHE的安全性由AES和ECC共同構成，由此極大的提高了云存儲的安全性。

本文對云存儲數(shù)據(jù)加密相關背景做了簡要介紹，提出了改

進方案，但在這項技術上仍有改進空間。下步可以考慮深入研究算法中干擾因素的選擇以及加入方式，引入一些相對復雜或者已經(jīng)成熟的算法結構，并充分考慮算法本身是否適合云計算的特性。

[1] Miller M. Cloud computing[M]. Beijing: Machinery Industry Press, 2009.

[2] 金 海, 吳 松, 廖小飛, 等. 云計算的發(fā)展與挑戰(zhàn)[R]. 2009年中國計算機科學技術發(fā)展報告. 北京: 計機械工業(yè)出版社, 2010.

[3] 劉 鵬. 云計算(第二版)[M]. 北京: 電子工業(yè)出版社, 2011.

[4]徐小龍, 周靜嵐, 楊 庚. 一種基于數(shù)據(jù)分割與分級的云存儲數(shù)據(jù)隱私保護機制[J]. 計算機科學, 2013,40(2): 98-102.

[5] 馬瑋駿, 吳海佳, 劉 鵬. MassCloud云存儲系統(tǒng)構架及可靠性機制[J].河海大學學報: 自然科學版, 2011,39(3): 348-352.

[6] 馮登國, 張 敏, 張 妍, 等. 云計算安全研究[J]. 軟件學報, 2011,22(1): 71-83.

[7] 鄒德清, 金 海, 光衛(wèi)中, 等. 云計算安全挑戰(zhàn)與實踐[J].中國計算機學會通訊, 2011,7(12): 55-61.

[8] 但光祥. 云計算環(huán)境下混合加密算法研究與實現(xiàn)[D].重慶:重慶大學, 2013.

[9] 龍冬陽. 網(wǎng)絡安全技術及應用[M].廣州:華南理工大學出版社, 2006.

[10] 王彥明, 奉國和, 薛 云. 近年來Hadoop國外研究綜述[J]. 計算機系統(tǒng)應用, 2013,22(6):1-5.

[11] 唐世慶, 李云龍, 田鳳明, 等. 基于Hadoop的云計算與存儲平臺研究與實現(xiàn)[J]. 四川兵工學報, 2014(8):97-100.

Research of Mixed Encryption Algorithm Based on Cloud Storage

Lu Yu,Wang Shuang,Chen Liyun

(Dept. of Information Engineering, Ordnance Engineering College, Shijiazhuang 050003, China)

In recent years, as cloud storage is developing very fast, the higher safety standard is needed. For the confidentiality of the data storage, we analyzed traditional encryption algorithms and proposed a mixed linear AES-ECC encryption algorithm which is suitable for cloud storage.AES is capable of dealing with large files while ECC achieves high efficiency in both encryption and decryption. AES-ECC encryption algorithm combines their advantages together. We analyzed the security of the algorithm from various angles and then we use different algorithms to encrypt and decrypt some types of files on Hadoop platform and compared the encryption and decryption time of the algorithms.The results show that the algorithm has significant advantages over the traditional encryption algorithms in cloud storage.

cloud storage；mixed encryption；encryption algorithm；security；hadoop

2015-09-01；

2015-10-26。

盧 昱(1960-)，男，河南洛陽人，博士，教授，主要從事網(wǎng)絡安全方向的研究。

1671-4598(2016)03-0129-04

10.16526/j.cnki.11-4762/tp.2016.03.035

TP309

A