代理重加密(Proxy Re-encryption)

最新推荐文章于 2024-04-23 13:57:39 发布
最新推荐文章于 2024-04-23 13:57:39 发布
阅读量1.4w 收藏 37
点赞数 12
分类专栏: Cryptology 文章标签: 代理重加密 加密算法 半诚实
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26816591/article/details/83656988
版权

代理重加密就是委托可信第三方或是半诚实代理商将自己公钥加密的密文转化为可用另一方私钥解开的密文从而实现密码共享

   现实世界中绝大多数提供云计算服务的公司没有什么诚信可言,你不能保证它会用你的数据做什么,或是会不会出卖给其他公司,这样,唯一的解决办法是加密后放到云上,让其获得密文形式,而我们又想让我们愿意共享秘密的对方获得密文的明文内容,也就是原本我们公钥加密后的密文,只有我们的私钥才能解开,转化为对方私钥也能够解开。这个过程就是代理重加密。

      半诚实代理商:提供云计算服务的公司 一定会执行我们的指定操作,不会篡改内容。

具体过程:

  1. A:将明文M用自己的公钥C_{PKa}加密C_{PKa}=Enc(PK_{A},M)  其中的M就是A想要给B的内容。
  2. A:将C_{PKa}发给半诚实代理商,并为其生成转化密钥,这个密钥是由A为代理商计算好生成的密钥RK_{A\rightarrow B}
  3. Proxy: 用A生成的密钥RK_{A\rightarrow B} 将密文C_{PKa}转化为B的私钥能够解密的密文C_{PKb},其中Proxy只是提供计算转化服务,无法获得明文。
  4. Proxy:将生成好的C_{PKb}发给B。
  5. B:解密获得A想要秘密共享的明文M。

该过程主要解放了A,A只需生成代理密钥,具体文件的传输,文件的转化,文件的存放都是半诚实代理商完成的

具体演示(点击下图进入全屏):

代理重加密

概念补充:

双向代理重加密(A的密文发给B解密,B的密文发给A解密)

单向代理重加密(只能完成A的密文发给B解密)

单跳密文转换(密文只允许转换一次)

多跳密文转换(可多次密文转换)

 

哎一入江湖岁月催
关注
  • 12
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代理加密(Proxy Re-Encryption)技术原理和Java代码实现
区块链之美
03-13 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
proxy-re-encryption-:基于JAVA,HTML,CSS和Java脚本的代理加密项目,用于通过加密和解密以及代理加密来安全存储数据
04-29
代理加密 基于JAVA,HTML,CSS和Java脚本的云存储设备项目中的代理加密,可使用加密和解密以及代理加密来安全地存储数据。 如今,IT部门的人们愿意将其数据存储到Cloud Storage中。 因为CSP(云服务提供商)提供了用于从Cloud访问数据的基础架构。 因此,客户端可以减少维护服务器的成本。 但是云存储就像第三方,这意味着它是信任(诚实但好奇心),因此存在缺乏安全性的机会。 为了克服这个问题,他们将使用加密功能来确保安全性。 在密码学中,我们有两种类型:对称加密:在这种加密技术中,系统可以生成一个安全密钥,数据所有者可以使用此密钥对数据进行加密并存储在云中。 当数据用户要从云访问该数据时,应将数据所有者的安全密钥发送给数据用户以解密该数据。 这意味着在此处进行加密和解密时,我们使用的是相同的密钥,因此,如果任何攻击者破坏了(知道)密钥,那么就有可能缺乏安全性
代理加密代码
02-29
密码学方案,算法的实现必须看的代码,这个代码主要是代理加密方面很不错,其他的方案也可以实现
代理加密技术:数据安全传输的新防线
最新发布
jiamisoft的博客
04-23 330
代理加密是一种加密技术,允许一个第三方代理在不解密原始数据的情况下,将数据从一个用户的加密域转换到另一个用户的加密域。这意味着用户可以安全地共享加密数据,而无需暴露原始数据。
Proxy-Re-encryption-Demo:云端存储和共享上的PRE(代理加密)的python原型
05-08
Python中的代理加密演示 这是Proxy Re-Encryption(PRE)的演示,演示了如何将其与对称加密正确结合使用,以实现用户数据隐私的极高安全性。 在这种情况下,使用流密码CHACHA20和块密码AES来确保代理(服务器)无法获取用户的私钥和存储在其上的明文数据。 用法 pip3 install -r requirements.txt python3 demo.py 演示/样本输出 A ---------------------Request key pair----------------------> CA A <-----------------A key pair, global param------------------ CA B ---------------------Request key pair-------------
代理加密
mlynb的博客
09-07 2134
1、基本思想-流程结算 在云计算中,云计算服务提供商作为代理人,用户A不能完全相信云计算服务提供商,因此需要将自己的数据在本地用自己的公钥加密后在云中存储,这样代理人无法得到数据的明文信息。当他要和用户B共享文件时,A根据自己的信息(如私钥)及用户B的公钥计算一个转换密钥Rk(加密密钥),由代理人使用Rk将针对A的密文转换为针对B的密文。这样,B可以从云中下载该密文,只用自己的私钥即可解密。 2、算法描述 1:系统初始化 2:产生公私钥对 2.1:Alice向KGC请求生成自己的公私钥对。 2.2:KGC
为什么使用代理加密,他有什么优势么?
mlynb的博客
09-28 1625
我们先来设计几个基于存储网络的数据分享的原则: 1、数据分享过程中只有数据的接收者能看到明文。其他人,当然也要包括存储网络都看不到数据的明文章。这一点特别要,中心化的分享方案一般情况下存储服务提供商都是可以看到信息明文的,并且可能进行一定的审查。这样你的信息就有被泄漏的风险。 2、数据的加密、传输尽量使用存储网络的运算能力及带宽。这也正是我们使用存储网络时行数据共享的意义所在。如果不使用有存储网络,而采用双方直接分享(如拷贝、点对点的文件直传)则不会有今天的讨论了。 上面两点显而易见,这里就不多作讨论。
代理加密与非对称加密方案对比-NuCypher
热门推荐
跨链技术践行者
05-16 1万+
背景 上个月写了一篇《代理加密和大火的NuCypher》,引发了一些讨论。 https://bihu.com/article/1754593817 朱立老师对此做出了回应,经过数轮辩论,得出了一些共识。 https://www.jianshu.com/p/4c96caf5a984 结合NuCypher的工程师John Pacific的AMA,澄清了部分事实。 https://www....
论文研究-applications of proxy re-encryption in multi-decryptor encryption environments.pdf
08-16
基于代理加密的多接收者加密方案的应用,王红兵,曹珍富,在多用户的密码学当中,多接收者的加密方案有着其特殊的应用场景。在多接收者加密中,所有解密用户相互配合才能解密一个密文。但
一种改进的基于身份广播代理加密云存储方案
07-22
存储安全是公共云应用诸多安全问题中最关键的问题之一,对云服务的快速发展有着大影响。结合身份加密代理加密以及广播加密的特点,提出了一种新的云存储方案。通过条件控制,实现了用户对远程密文数据代理加密过程中的细粒度访问控制;基于身份加密,利用用户的身份属性作为公钥,减少了证书验证过程;结合广播的思想,以用户集合为单位进行加密,减少了系统的计算消耗。实验表明,提出的方案可以实现密文数据云存储和共享,主要函数的时间开销合理,能够保证大规模用户接入时的系统高效性。
Signcryption with Proxy Re-encryption
02-17
四个密码技术的交叉结晶:加密、签名、代理加密;不是简单的叠加,而是有机结合去完成一系列密码服务!
论文研究-Threshold proxy re-encryption.pdf
08-16
门限代理加密,周德华,陈克非,在代理加密方案(PRE)中,可信的代理在不知道明文的情况下将委托人的密文转化为接收者能解密的密文。它被应用于需要委托的进程中,��
各种加密算法内部原理实现
dxcai的博客
05-28 1950
众所周知数据对于一个公司来说,非常要,一旦数据泄露,公司将面临非常大的威胁,因此对数据加密非常有必要,保证数据的安全性。 1 加密算法的基本原理 加密算法目前主流分为对称加密,不对称加密,散列加密。 1.1 对称加密 对称加密是指加密和解密使用相同密钥的加密算法,常见的对称加密算法有DES,DES3,AES加密算法。对称加密由于其加解密速度快,常被用于大量的数据加密场景,还有对传输效率要求高的场景如VPN之间的传输,但是由于其密匙不方便保存,所以适合于内部系统。 1....
HTTP代理原理及Base64编码
kerson的专栏
09-26 3303
<br />HTTP代理原理及Base64编码2010年4月14日 | 分类: C/C++ | 标签: base64, C/C++, openfetion, 代理<br />网友留言希望我在飞信的新版本中加上代理功能,这两天折腾了一下,把HTTP代理给加上了,SOCKS代理太麻烦了,暂时应该不会考虑加它了,而且用的人也不多,加不加意义不大了。<br />写一下HTTP代理的原理,其实原理很简单,就是通过HTTP协议与代理服务器建立连接,协议信令中包含要连接到的远程主机的IP和端口号,如果有需要身份验证的话还
UMBRAL:阈值代理加密方案
幸福诗歌的博客
06-03 939
UMBRAL github link Overview Umbral是遵循密钥封装机制(KEM)方法的阈值代理加密方案。 它受到ECIES-KEM 和BBS98代理加密方案的启发。 使用Umbral,Alice(在NuCypher KMS中为数据所有者的通用名称)可以通过一组N个受信任的代理执行的加密过程,将针对任何给她的密文的解密权委派给Bob。 当这些代理中的至少t个(共N个)通过执行加密参与时,Bob能够组合这些独立的加密并使用其私钥解密原始消息。 “ Umbral”这个名称源于
17. Proxy-Re-Encryption
kaifei的博客
12-11 418
文章目录What is Proxy-Re-EncryptionWhy need itHow to use What is Proxy-Re-Encryption 中文详解:代理加密 Why need it 解决存储网络中加密数据共享的问题 How to use 代码实现:pyumbral ...
代理加密技术的优缺点是什么
07-17
代理加密技术(Proxy Re-encryption)是一种用于安全数据传输和存储的加密技术。它允许一个第三方代理加密数据从一个密钥转换为另一个密钥,而无需解密数据内容。以下是代理加密技术的优缺点: 优点: 1. 数据安全性:代理加密技术可以保护数据的机密性,因为数据在传输和存储过程中一直保持加密状态,即使在代理进行密钥转换时也不需要解密数据内容。 2. 灵活性:代理加密技术允许数据所有者灵活地授权其他用户或代理访问其加密数据,而无需共享原始密钥。这样可以减少对密钥管理的复杂性。 3. 隐私保护:代理加密技术可以保护数据所有者的隐私,因为代理只能进行密钥转换,而不能访问或修改数据内容。 缺点: 1. 计算开销:代理加密技术涉及复杂的数学计算,例如椭圆曲线运算,这可能会增加计算开销和延迟。 2. 信任问题:代理加密技术需要信任第三方代理来进行密钥转换操作。如果代理被攻击或滥用权限,可能会导致数据泄露或篡改。 3. 扩展性限制:代理加密技术可能存在一些限制,例如在大规模数据处理中,密钥转换的效率和可扩展性可能会成为挑战。 总体而言,代理加密技术是一种强大的加密技术,可以提供数据安全性和灵活性,但在实际应用中需要综合考虑其计算开销、信任问题和扩展性限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值