代理重加密(Proxy Re-encryption)

于 2021-12-26 11:34:28 发布
阅读量6.2k 收藏 30
点赞数 5
文章标签: 密码学 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JUST_ZN/article/details/122152424
版权

传统的加密方法:A发送给B数据,需要A使用B的公钥加密明文得到密文,将密文发送给B,B利用自己的私钥对密文进行解密,得到明文。

代理重加密方法提出背景:
我们想要在网络中安全的共享数据,然而现实世界中绝大多数提供云计算服务的公司并不能做到百分之百诚信,我们并不知道它会对我们的数据进行什么操作,为了安全起见,唯一的解决办法是将数据加密后放到云上,让其获得密文形式,而我们又想让我们愿意共享秘密的对方获得密文的明文内容,怎么办呢?由此提出代理重加密方法。

代理重加密:实质上就是原本A使用自己的公钥加密后的密文,只有A的私钥才能解开,转化为B的私钥也能够解开。这个过程主要解放了A,A只需生成代理密钥,具体的过程(文件的传输,文件的转化,文件的存放)由可信第三方或是半诚实代理商实现,这就是代理重加密。

具体实现过程如下:
Step1. A将明文M用自己的公钥加密得到密文 C P K a = E n c ( P K A , M ) C_{PKa}=Enc(PK_{A},M) CPKa=Enc(PKA,M),其中的M就是A想要给B的内容。
Step2. A将 C P K a C_{PKa} CPKa发给半诚实代理商,并为其生成转化密钥,这个密钥是由A为代理商计算好生成的密钥 R K A − > B RK_{A->B} RKA>B
Step3. Proxy用A生成的密钥 R K A − > B RK_{A->B} RKA>B将密文 C P K a C_{PKa} CPKa转化为B的私钥能够解密的密文 C P K b C_{PKb} CPKb,其中Proxy只是提供计算转化服务,无法获得明文。
Step4. Proxy将生成好的 C P K b C_{PKb} CPKb发给B。
Step5. B解密获得A想要秘密共享的明文M。

JUST_ZN
关注
  • 5
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
代理加密 Proxy Re-Encryption
小熊划水博
07-26 1万+
好久没来了,把前段时间写的都贴上来。。。 1、研究背景 作用:密文云数据动态共享 基于用户数据隐私性考虑,用户存放在云端的数据都是加密形式存在的。而云环境中存在着大量数据共享的场景。由于数据拥有者对云服务提供商并不完全信任,不能将解密密文的密钥发送给云端,由云端来解密并分享出去。数据拥有者自己下载密文解密后,再用数据接收方的公钥加密并分享,无疑给数据拥有者带来很大的麻烦,同时也失去了云端数据...
代理加密-入门学习笔记(四)
qq_32938957的博客
07-13 3451
代理加密(PRE)(密码学!) 原文: https://blog.csdn.net/Black_BearB/article/details/81228030 1、基本思想-流程结算 在云计算中,云计算服务提供商作为代理人,用户A不能完全相信云计算服务提供商,因此需要将自己的数据在本地用自己的公钥加密后在云中存储,这样代理人无法得到数据的明文信息。当他要和用户B共享文件时,A根据自己的信...
可公开验证的代理加密签密方案
02-08
已有的代理加密签密的方案仅仅提供了不可否认性,其安全强度弱于适应选择选择消息下不可伪造性。因此,定义了在适应选择消息下不可伪造的安全模型,同时提出了一个新的代理加密签密方案,新方案的授权人和受理人的签密文本都具有公开可验证性,并且新方案在随机预言模型下可证明安全,且该方案安全高效,适用于安全级别要求较高的实际应用领域。
代理加密
mlynb的博客
09-07 2129
1、基本思想-流程结算 在云计算中,云计算服务提供商作为代理人,用户A不能完全相信云计算服务提供商,因此需要将自己的数据在本地用自己的公钥加密后在云中存储,这样代理人无法得到数据的明文信息。当他要和用户B共享文件时,A根据自己的信息(如私钥)及用户B的公钥计算一个转换密钥Rk(加密密钥),由代理人使用Rk将针对A的密文转换为针对B的密文。这样,B可以从云中下载该密文,只用自己的私钥即可解密。 2、算法描述 1:系统初始化 2:产生公私钥对 2.1:Alice向KGC请求生成自己的公私钥对。 2.2:KGC
论文研究-applications of proxy re-encryption in multi-decryptor encryption environments.pdf
08-16
基于代理加密的多接收者加密方案的应用,王红兵,曹珍富,在多用户的密码学当中,多接收者的加密方案有着其特殊的应用场景。在多接收者加密中,所有解密用户相互配合才能解密一个密文。但
论文研究-Threshold proxy re-encryption.pdf
08-16
门限代理加密,周德华,陈克非,在代理加密方案(PRE)中,半可信的代理在不知道明文的情况下将委托人的密文转化为接收者能解密的密文。它被应用于需要委托的进程中,��
proxy-re-encryption-:基于JAVA,HTML,CSS和Java脚本的代理加密项目,用于通过加密和解密以及代理加密安全存储数据
04-29
代理加密基于JAVA,HTML,CSS和Java脚本的云存储设备项目中的代理加密,可使用加密和解密以及代理加密安全地存储数据。 如今,IT部门的人们愿意将其数据存储到Cloud Storage中。 因为CSP(云服务提供...
代理加密代码
02-29
密码学方案,算法的实现必须看的代码,这个代码主要是代理加密方面很不错,其他的方案也可以实现
一种改进的基于身份广播代理加密云存储方案
07-22
存储安全是公共云应用诸多安全问题中最关键的问题之一,对云服务的快速发展有着大影响。结合身份加密代理加密以及广播加密的特点,提出了一种新的云存储方案。通过条件控制,实现了用户对远程密文数据代理加密过程中的细粒度访问控制;基于身份加密,利用用户的身份属性作为公钥,减少了证书验证过程;结合广播的思想,以用户集合为单位进行加密,减少了系统的计算消耗。实验表明,提出的方案可以实现密文数据云存储和共享,主要函数的时间开销合理,能够保证大规模用户接入时的系统高效性。
面向代理加密算法的程序设计语言研究
01-14
通过结合领域专用语言(DSL),提出一种面向代理加密的程序设计语言(PLPRE),PLPRE支持代理加密算法结构明确、类似数学语言的描述,算法设计人员通过PLPRE能够实现加密算法快捷、方便的描述,并通过解析工具最终产生与之对应的计算机编程语言代码。首先介绍了 PLPRE 的语法规范,给出了关键字、程序逻辑的定义,并以ACC-PRE算法为基础,给出了PLPRE的描述示例,其次描述了基于ANTLR工具的PLPRE的解析与实现流程,最后通过与相关工作的对比,阐述了PLPRE的优势。PLPRE的描述不需要关注数据结构、内存管理等问题,适用于不熟悉计算机编程的密码学家的描述算法,从而降低代理加密算法研究中的设计与实现偏差。
Proxy-Re-encryption-Demo:云端存储和共享上的PRE(代理加密)的python原型
05-08
Python中的代理加密演示这是Proxy Re-Encryption(PRE)的演示,演示了如何将其与对称加密正确结合使用,以实现用户数据隐私的极高安全性。 在这种情况下,使用流密码CHACHA20和块密码AES来确保代理(服务器)...
Signcryption with Proxy Re-encryption
02-17
四个密码技术的交叉结晶:加密、签名、代理加密;不是简单的叠加,而是有机结合去完成一系列密码服务!
代理加密和大火的NuCypher
热门推荐
跨链技术践行者
10-09 1万+
近来,很多人问起我知不知道代理加密,或知不知道NuCypher(音:妞塞福呃),在朋友圈也看到有朋友分享或评论相关内容。彭博社的一篇文章把NuCypher和PolkaDot、Cosmos以及Nervos并列,称为四大区块链技术,这可能是引起广泛关注的原因。作为密码学研究人员和从业者,我非常开心,但也发现许多人对这项技术一知半解,错误解读,故发此文解释代理加密以及我对NuCypher的理解。 ...
代理加密(Proxy Re-Encryption)技术原理和Java代码实现
区块链之美
03-13 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
代理加密方法
zhuiyunzhugang的博客
07-31 3584
好久没来了,把前段时间写的都贴上来。。。 1、研究背景 作用:密文云数据动态共享 基于用户数据隐私性考虑,用户存放在云端的数据都是加密形式存在的。而云环境中存在着大量数据共享的场景。由于数据拥有者对云服务提供商并不完全信任,不能将解密密文的密钥发送给云端,由云端来解密并分享出去。数据拥有者自己下载密文解密后,再用数据接收方的公钥加密并分享,无疑给数据拥有者带来很大的麻烦,同时也失去了云端数据共享的意义。代理加密可以在不泄漏数据拥有者解密密钥的情况下,实现云端密文数据共享。 功能:借助云平台强大的存
为什么使用代理加密,他有什么优势么?
mlynb的博客
09-28 1614
我们先来设计几个基于存储网络的数据分享的原则: 1、数据分享过程中只有数据的接收者能看到明文。其他人,当然也要包括存储网络都看不到数据的明文章。这一点特别要,中心化的分享方案一般情况下存储服务提供商都是可以看到信息明文的,并且可能进行一定的审查。这样你的信息就有被泄漏的风险。 2、数据的加密、传输尽量使用存储网络的运算能力及带宽。这也正是我们使用存储网络时行数据共享的意义所在。如果不使用有存储网络,而采用双方直接分享(如拷贝、点对点的文件直传)则不会有今天的讨论了。 上面两点显而易见,这里就不多作讨论。
代理加密技术的优缺点是什么
最新发布
07-17
代理加密技术(Proxy Re-encryption)是一种用于安全数据传输和存储的加密技术。它允许一个第三方代理加密数据从一个密钥转换为另一个密钥,而无需解密数据内容。以下是代理加密技术的优缺点: 优点: 1. 数据安全性:代理加密技术可以保护数据的机密性,因为数据在传输和存储过程中一直保持加密状态,即使在代理进行密钥转换时也不需要解密数据内容。 2. 灵活性:代理加密技术允许数据所有者灵活地授权其他用户或代理访问其加密数据,而无需共享原始密钥。这样可以减少对密钥管理的复杂性。 3. 隐私保护:代理加密技术可以保护数据所有者的隐私,因为代理只能进行密钥转换,而不能访问或修改数据内容。 缺点: 1. 计算开销:代理加密技术涉及复杂的数学计算,例如椭圆曲线运算,这可能会增加计算开销和延迟。 2. 信任问题:代理加密技术需要信任第三方代理来进行密钥转换操作。如果代理被攻击或滥用权限,可能会导致数据泄露或篡改。 3. 扩展性限制:代理加密技术可能存在一些限制,例如在大规模数据处理中,密钥转换的效率和可扩展性可能会成为挑战。 总体而言,代理加密技术是一种强大的加密技术,可以提供数据安全性和灵活性,但在实际应用中需要综合考虑其计算开销、信任问题和扩展性限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值