梁三來

(南京視覺藝術(shù)職業(yè)學(xué)院 國(guó)際學(xué)院，江蘇 南京 211215)

隨著云存儲(chǔ)的不斷發(fā)展，云端系統(tǒng)的數(shù)據(jù)量急劇增加。數(shù)據(jù)去重作為一種系統(tǒng)級(jí)無損壓縮方法，可以有效地減少冗余數(shù)據(jù)，提高系統(tǒng)的利用率和性能。然而由于不同用戶之間、不同文件之間數(shù)據(jù)共享，在數(shù)據(jù)去重的同時(shí)，云存儲(chǔ)系統(tǒng)面臨著許多方面的安全問題。本研究對(duì)現(xiàn)有的數(shù)據(jù)去重加密及密鑰管理算法進(jìn)行分析，并給出了改進(jìn)方案。

1 基于內(nèi)容加密的安全去重算法

數(shù)據(jù)去重云存儲(chǔ)系統(tǒng)面臨諸多安全問題，如數(shù)據(jù)竊取、篡改等，為了保證數(shù)據(jù)的機(jī)密性，不同用戶采用不同的加密算法，使同一數(shù)據(jù)有不同的密文，云服務(wù)系統(tǒng)無法在此情況下檢測(cè)并刪除重復(fù)數(shù)據(jù)，這樣不但增加了用戶的計(jì)算和開銷，而且給云服務(wù)提供商帶來了使用方面的問題。因此，在云環(huán)境下，既保證用戶數(shù)據(jù)安全，又使云服務(wù)提供商提供安全的數(shù)據(jù)去重服務(wù)，是當(dāng)前需要解決的關(guān)鍵且具有挑戰(zhàn)性的問題。下面將分析3種典型的基于內(nèi)容的加密安全去重算法。

1.1 消息鎖加密算法

為了解決傳統(tǒng)隨機(jī)數(shù)據(jù)加密算法無法檢測(cè)和刪除重復(fù)數(shù)據(jù)的問題，2002 年Douceur等[1]提出了一種對(duì)稱加密算法，也稱收斂加密(CE)，密鑰由原文經(jīng)過哈希方法計(jì)算得到，使相同的數(shù)據(jù)能得到相同的密鑰，可實(shí)現(xiàn)云數(shù)據(jù)密文安全去重。2013 年，Bellare等[2]基于收斂加密提出了一種新的消息鎖加密(MLE)算法，并指出收斂加密是消息鎖加密的一種特殊形式，并論證了其合理性和實(shí)用性。

消息鎖加密是一種密鑰來自數(shù)據(jù)哈希值的確定化對(duì)稱加密算法。數(shù)據(jù)的加密密鑰與數(shù)據(jù)本身內(nèi)容相關(guān)，加密密鑰K由明文M和系統(tǒng)參數(shù)共同計(jì)算得到，然后利用加密密鑰K對(duì)數(shù)據(jù)明文M進(jìn)行對(duì)稱加密，生成數(shù)據(jù)密文C，用戶再通過哈希函數(shù)對(duì)數(shù)據(jù)密文C計(jì)算數(shù)據(jù)指紋T，并使用數(shù)據(jù)指紋T檢驗(yàn)消息數(shù)據(jù)是否相同，實(shí)現(xiàn)密文數(shù)據(jù)的重復(fù)查詢。由于對(duì)稱加密，所以在恢復(fù)數(shù)據(jù)時(shí)可直接利用密鑰K對(duì)相應(yīng)的密文C進(jìn)行解密，從而獲得數(shù)據(jù)明文M，具體過程如圖1所示。

圖1 消息鎖加密算法的加密和解密過程 Fig.1 Message lock encryption algorithm encryption and decryption process

消息鎖加密機(jī)制使得安全去重成為可能，但是數(shù)據(jù)的加密密鑰由明文本身計(jì)算得來，因而知道密文的惡意攻擊者，就很容易對(duì)可預(yù)測(cè)消息空間進(jìn)行暴力破解攻擊，從而破解數(shù)據(jù)明文。

1.2 基于服務(wù)器協(xié)助的加密算法

消息鎖加密機(jī)制將數(shù)據(jù)指紋T作為數(shù)據(jù)去重的檢驗(yàn)依據(jù)，容易遭到暴力破解攻擊，使其只能在特定的條件下提供有限的安全保障。Keelveedhi等[3]提出了一種基于服務(wù)器協(xié)助的加密算法，是對(duì)收斂加密算法的改進(jìn)，其中加密、解密和指紋生成算法不變。在該算法中，使用不經(jīng)意偽隨機(jī)協(xié)議(OPRF)來抵抗惡意攻擊者的暴力破解攻擊，引入第三方服務(wù)器與用戶進(jìn)行交互，并由第三方服務(wù)器利用隨機(jī)信息產(chǎn)生隨機(jī)的安全密鑰，從而避免了收斂加密算法密鑰的生成與數(shù)據(jù)明文內(nèi)容相關(guān)。由于用戶無法知曉可信第三方服務(wù)器在OPRF協(xié)議下所使用的隨機(jī)密鑰信息，所以該算法能夠有效地對(duì)抗暴力破解攻擊。

該算法安全去重的前提，一是相同數(shù)據(jù)明文產(chǎn)生的數(shù)據(jù)密文與加密密鑰相同，二是要求密鑰服務(wù)器必須是完全可信的。該方案過于依賴可信第三方服務(wù)器，容易產(chǎn)生單點(diǎn)失效的問題。然而密鑰服務(wù)器在生成密鑰時(shí)，每次都需要進(jìn)行幾次冪指數(shù)運(yùn)算，計(jì)算開銷比較大，容易導(dǎo)致密鑰服務(wù)器過載。

1.3 基于口令認(rèn)證的密鑰交換加密算法

基于口令認(rèn)證的密鑰交換加密算法不需要服務(wù)器協(xié)助，是一種與傳統(tǒng)去重模式相同的兩方安全去重架構(gòu)，可實(shí)現(xiàn)不同用戶之間的數(shù)據(jù)密鑰交換。用戶上傳數(shù)據(jù)的加密密鑰，云存儲(chǔ)端查詢其是否存在，若已存在，表明文件重復(fù)，云端返回首次上傳數(shù)據(jù)的用戶信息，用戶與上傳用戶連接，通過口令認(rèn)證的密鑰交換方法獲得數(shù)據(jù)的加密密鑰，若密鑰不存在，則用戶為上傳者。所有加密密鑰都由首次上傳密鑰的用戶生成。該算法要求數(shù)據(jù)上傳用戶一直保持實(shí)時(shí)在線狀態(tài)，并需要完成多次連接才能共享加密密鑰。因此，該算法嚴(yán)重降低了系統(tǒng)性能。

為了保證用戶數(shù)據(jù)的機(jī)密性，必須要先對(duì)云存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理，所以不可避免地帶來了密鑰管理問題。基于內(nèi)容加密的安全去重算法都是基于數(shù)據(jù)本身產(chǎn)生的密鑰，每個(gè)數(shù)據(jù)塊都會(huì)產(chǎn)生單獨(dú)的密鑰，為了解密，每個(gè)用戶都要各自保存密鑰，故密鑰安全性與管理開銷成了新的問題。

2 數(shù)據(jù)安全去重密鑰管理分析

現(xiàn)有的數(shù)據(jù)去重密鑰管理算法可分為3類：?jiǎn)蚊荑€服務(wù)器算法，主密鑰管理算法和秘密共享的密鑰管理算法。

(1)單密鑰服務(wù)器算法，就是將所有的密鑰發(fā)送到第三方服務(wù)器進(jìn)行存儲(chǔ)與管理，且相同的密鑰只保存一份，通過構(gòu)建密鑰與文件之間的映射關(guān)系進(jìn)行管理，這大大增加了密鑰服務(wù)器的壓力，容易形成單點(diǎn)故障問題。

(2)主密鑰管理算法，即每個(gè)用戶使用自身主密鑰來加密所有的塊級(jí)密鑰，并將所有加密的密鑰發(fā)送到云端進(jìn)行存儲(chǔ)。當(dāng)用戶需要恢復(fù)數(shù)據(jù)時(shí)，需要同時(shí)下載數(shù)據(jù)塊密文和密鑰的密文并按序解密。該算法在一定程度上減少了密鑰服務(wù)器的壓力，但隨著數(shù)據(jù)量的增加和重復(fù)率的上升，對(duì)同一數(shù)據(jù)，不同的用戶上傳不同的主密鑰，本身就是一種重復(fù)，仍然會(huì)降低系統(tǒng)性能、增加管理開銷。

(3)在收斂密鑰管理的研究中，Li等[4]結(jié)合密鑰交互機(jī)制，提出了基于秘密共享的密鑰管理算法。每個(gè)用戶通過收斂加密產(chǎn)生數(shù)據(jù)塊的密鑰K，用K(t,n)將塊級(jí)密鑰進(jìn)行代數(shù)分割，分成n個(gè)密鑰分片，分別傳到不同的密鑰服務(wù)器上，其中只要不少于t個(gè)密鑰分片就能恢復(fù)塊級(jí)密鑰。然而，此算法的安全性取決于密鑰分片傳輸信道，要求云存儲(chǔ)服務(wù)器與用戶間建立安全的信道。另外，隨著密鑰分片數(shù)量的增長(zhǎng)，密鑰管理開銷也逐漸加大。

3 基于內(nèi)容加密的安全去重算法改進(jìn)方案

企業(yè)調(diào)查結(jié)果和相關(guān)文獻(xiàn)均有類似的研究[5]，用戶間的重復(fù)文件占據(jù)了 77% 以上的冗余數(shù)據(jù)，再加上用戶內(nèi)的重復(fù)數(shù)據(jù)塊，總共占據(jù) 90% 以上的冗余數(shù)據(jù)。這一結(jié)果表明用戶與用戶之間的冗余數(shù)據(jù)主要是重復(fù)文件，而用戶個(gè)人文件間的冗余數(shù)據(jù)主要是重復(fù)數(shù)據(jù)塊。為了解決云系統(tǒng)數(shù)據(jù)去重加密方法存在的暴力破解攻擊和時(shí)間開銷大的問題，可以結(jié)合用戶間基于文件級(jí)和用戶內(nèi)基于數(shù)據(jù)塊級(jí)的去重方法。

3.1 改進(jìn)去重策略的體系結(jié)構(gòu)

圖2 基本框架和體系結(jié)構(gòu)Fig.2 Basic framework and architecture

本研究提出的基于內(nèi)容加密的安全去重改進(jìn)策略，能夠有效避免用戶的計(jì)算復(fù)雜與開銷過大問題，以及第三方服務(wù)器單點(diǎn)失效問題等。圖2顯示了改進(jìn)策略中的體系結(jié)構(gòu)。

3.2 多級(jí)密鑰管理

針對(duì)現(xiàn)有數(shù)據(jù)去重密鑰管理算法存在的管理開銷大和系統(tǒng)性能低等問題，可以采用多級(jí)密鑰管理算法。密鑰分成3個(gè)層次：文件級(jí)、數(shù)據(jù)塊級(jí)和分片級(jí)。

文件級(jí)密鑰：對(duì)于文件F，用戶利用消息鎖加密算法產(chǎn)生文件級(jí)密鑰KF。

數(shù)據(jù)塊級(jí)密鑰：不重復(fù)文件F用戶將文件切成數(shù)據(jù)塊Bi，根據(jù)數(shù)據(jù)塊密鑰生成函數(shù)產(chǎn)生密鑰Ki，塊級(jí)密鑰用文件級(jí)密鑰來加密，存到云存儲(chǔ)磁盤里。分片級(jí)密鑰：對(duì)于文件級(jí)密鑰KF，使用秘密共享方案將KF分成n個(gè)分片級(jí)密鑰，存到多個(gè)不同的密鑰服務(wù)器中。

多級(jí)密鑰管理算法對(duì)密鑰進(jìn)行動(dòng)態(tài)更新管理，重復(fù)文件只保存一份密鑰，這樣可有效減少密鑰存儲(chǔ)空間。秘密共享的密鑰把文件級(jí)密鑰切成n個(gè)分片存儲(chǔ)到不同的密鑰服務(wù)器中，既增強(qiáng)了密鑰的可靠性，又避免了密鑰服務(wù)器單點(diǎn)故障問題[6]。所有塊級(jí)密鑰的密文都上傳到云端服務(wù)器，防止本地?cái)?shù)據(jù)丟失。因此，多級(jí)密鑰管理分別利用密鑰去重和秘密共享來減少密鑰冗余，保證了密鑰的安全性，最終實(shí)現(xiàn)了密鑰管理開銷與可靠性的平衡。

3.3 數(shù)據(jù)上傳過程

結(jié)合用戶間文件級(jí)和用戶內(nèi)數(shù)據(jù)塊級(jí)安全去重策略，對(duì)現(xiàn)有的數(shù)據(jù)去重加密算法進(jìn)行改進(jìn)。用戶先利用哈希收斂加密計(jì)算文件級(jí)密鑰，再通過哈希函數(shù)對(duì)密文進(jìn)行計(jì)算得到文件指紋并發(fā)送到云端，由云端利用文件指紋索引來查詢是否相同。若文件存在，則需要更新文件元數(shù)據(jù)；若不存在此文件，則利用分塊算法將文件分成若干數(shù)據(jù)塊。用戶再利用塊級(jí)收斂加密計(jì)算數(shù)據(jù)塊的密鑰和指紋，以同樣的方法查詢是否為重復(fù)數(shù)據(jù)塊，并對(duì)非重復(fù)數(shù)據(jù)塊進(jìn)行元數(shù)據(jù)的存儲(chǔ)。數(shù)據(jù)上傳流程見圖3。

3.4 數(shù)據(jù)下載過程

用戶向云存儲(chǔ)服務(wù)器發(fā)送身份驗(yàn)證和下載請(qǐng)求，身份驗(yàn)證通過后，則從云存儲(chǔ)服務(wù)器獲得文件譜和數(shù)據(jù)塊。用戶連接多個(gè)密鑰服務(wù)器，并從密鑰服務(wù)器中獲得既定個(gè)數(shù)的分片密鑰，用來恢復(fù)文件級(jí)密鑰。用戶利用文件級(jí)密鑰來解密數(shù)據(jù)塊密鑰，再通過數(shù)據(jù)塊密鑰解密對(duì)應(yīng)的數(shù)據(jù)塊，最后按文件譜序列恢復(fù)文件。數(shù)據(jù)下載流程見圖4。

圖3 數(shù)據(jù)上傳流程Fig.3 Data upload flow chart

圖4 數(shù)據(jù)下載流程Fig.4 Data download flow chart

4 去重率和安全性分析

4.1 數(shù)據(jù)去重率分析

基于文件級(jí)的數(shù)據(jù)去重，就是在云存儲(chǔ)系統(tǒng)中檢查是否存在相同的文件。若發(fā)現(xiàn)相同的文件，僅保留一份，其他文件都以指針的方式指向該文件。用戶打開文件時(shí)，不需要解壓或數(shù)據(jù)重組，不影響數(shù)據(jù)的讀取，但去重的粒度比較大且去重率較低。而數(shù)據(jù)塊去重在這方面有更大的優(yōu)勢(shì)，去重率要高得多，特別是在不同文件間存在大量相同數(shù)據(jù)時(shí)?；跀?shù)據(jù)塊的去重算法是將一個(gè)文件分成小塊，利用哈希算法對(duì)所有數(shù)據(jù)塊生成指紋信息，再與數(shù)據(jù)庫(kù)中的信息進(jìn)行對(duì)比，如果找到相同指紋，表明數(shù)據(jù)塊已存在，則不再存儲(chǔ)，只要改變?cè)獢?shù)據(jù)信息即可，相反則存入數(shù)據(jù)塊。

4.2 數(shù)據(jù)機(jī)密性分析

針對(duì)攻擊者對(duì)云存儲(chǔ)服務(wù)器端的數(shù)據(jù)進(jìn)行線下暴力破解攻擊，改進(jìn)的去重策略能夠保證數(shù)據(jù)的機(jī)密性。在所有用戶上傳數(shù)據(jù)過程中，塊級(jí)密鑰是由用戶協(xié)助的收斂加密產(chǎn)生的，破解和竊取有相當(dāng)?shù)碾y度。

4.3 密鑰安全性分析

數(shù)據(jù)塊的密鑰是由文件級(jí)密鑰通過對(duì)稱加密生成的。攻擊者首先要獲得文件級(jí)密鑰，才有可能獲得數(shù)據(jù)塊密鑰。文件級(jí)密鑰通過秘密共享切成n個(gè)分片，分布在多個(gè)不同的密鑰服務(wù)器中，攻擊者只有收集足夠多的密鑰分片才有可能恢復(fù)文件級(jí)密鑰，這是非常困難的。

5 結(jié)語

隨著通信技術(shù)的發(fā)展和大數(shù)據(jù)時(shí)代的到來，數(shù)據(jù)量急劇增長(zhǎng)，云服務(wù)提供商面臨著大量的冗余數(shù)據(jù)。在實(shí)現(xiàn)安全去重的同時(shí)，如何保證用戶數(shù)據(jù)機(jī)密性成為一個(gè)新的研究方向。本研究首先介紹了3種典型的基于內(nèi)容數(shù)據(jù)的去重加密方法，然后對(duì)相應(yīng)的密鑰管理算法進(jìn)行分析，最后提出了基于內(nèi)容數(shù)據(jù)去重加密算法的改進(jìn)和多級(jí)密鑰管理算法。