改进的Mix&Slice算法: 对称密码在云存储的应用

对数据进行加密是保证合法用户对数据访问控制的一种有效方式, 基于对称密码的访问控制模型具有较高的效率和安全性. 2016年的CCS 会议上学者提出了一种基于对称密码的Mix&Slice 算法,用于解决云端加密数据高效的权限撤销问题.算法的主要思路是在密文的每一比特充分混淆的基础上,对密文的一小部分比特重新加密.由于密文充分混淆,一小部分的缺失将导致整个密文不能解密,以此实现对数据的权限控制.本文聚焦于Mix&Slice算法的安全性及部署场景,发现其初始向量的使用不当可导致数据泄露.通过分析不同的基础加密模式对Mix&Slice 算法安全性的影响,给出算法初始向量装载的两...

Full description

Saved in:
Bibliographic Details
Published inJournal of Cryptologic Research Vol. 8; no. 6; p. 1082
Main Authors Shao-Yu, DU, Chen-Chen, DENG, JIAO, Lin, 杜少宇, 邓辰辰, 矫琳
Format Journal Article
LanguageChinese
Published Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 24.12.2021
Subjects
Access control
Algorithms
Cryptography
Data encryption
Encryption
Security
Online AccessGet full text
ISSN2097-4116
DOI10.13868/j.cnki.jcr.000498

Cover

More Information
Summary:对数据进行加密是保证合法用户对数据访问控制的一种有效方式, 基于对称密码的访问控制模型具有较高的效率和安全性. 2016年的CCS 会议上学者提出了一种基于对称密码的Mix&Slice 算法,用于解决云端加密数据高效的权限撤销问题.算法的主要思路是在密文的每一比特充分混淆的基础上,对密文的一小部分比特重新加密.由于密文充分混淆,一小部分的缺失将导致整个密文不能解密,以此实现对数据的权限控制.本文聚焦于Mix&Slice算法的安全性及部署场景,发现其初始向量的使用不当可导致数据泄露.通过分析不同的基础加密模式对Mix&Slice 算法安全性的影响,给出算法初始向量装载的两种改进方法,使其更适合实际使用场景.实验验证在提高算法安全强度的同时,本文的两种改进没有带来效率损失.
Bibliography:ObjectType-Article-1
SourceType-Scholarly Journals-1
ObjectType-Feature-2
content type line 14
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000498