加密数据上的计算密码学技术研究综述-计算机应用研究.PDFVIP

第３３卷第９期 计 算 机 应 用 研 究 Ｖｏｌ３３Ｎｏ９ ２０１６年９月　 ＡｐｐｌｉｃａｔｉｏｎＲｅｓｅａｒｃｈｏｆＣｏｍｐｕｔｅｒｓ Ｓｅｐ．２０１６ 加密数据上的计算密码学技术研究综述 董秋香，关　志，陈　钟 （北京大学信息科学技术学院，北京 １００８７１） 摘　要：近年来机密数据被盗事件在国内外时有发生，其所带来的经济损失和社会影响持续加剧。尽管已有系 统采取了若干安全措施，然而经验表明，攻击者往往能够通过各种方式攻入系统，盗取用户数据。为了从根本上 保护数据机密性，应确保即使攻击者能够获取存储在服务器上数据的访问权限，数据机密性依然不受到威胁，即 数据以加密形式存储在服务器上；另外，为了保持数据的可用性，应允许服务器在密文上进行计算。针对支持在 加密数据上计算的密码学技术，如同态加密、函数加密、可有哪些信誉好的足球投注网站加密以及 ＣｒｙｐｔＤＢ和 Ｍｏｎｏｍｉ等应用系统进行了 综述性介绍，并指出有待解决的关键问题和未来的研究方向。 关键词：数据泄露；数据机密性；同态加密；函数加密；可有哪些信誉好的足球投注网站加密；ＣｒｙｐｔＤＢ；Ｍｏｎｏｍｉ 中图分类号：ＴＰ３０９２　　　文献标志码：Ａ　　　　　文章编号：１００１３６９５（２０１６）０９２５６１１２ ｄｏｉ：１０．３９６９／ｊ．ｉｓｓｎ．１００１３６９５．２０１６．０９．００１ Ｃｒｙｐｔｏｇｒａｐｈｉｃｔｅｃｈｎｏｌｏｇｉｅｓｅｎａｂｌｉｎｇｃｏｍｐｕｔａｔｉｏｎｏｖｅｒｅｎｃｒｙｐｔｅｄｄａｔａ ＤｏｎｇＱｉｕｘｉａｎｇ，ＧｕａｎＺｈｉ，ＣｈｅｎＺｈｏｎｇ （ＳｃｈｏｏｌｏｆＥｌｅｃｔｒｏｎｉｃｓＥｎｇｉｎｅｅｒｉｎｇ＆ＣｏｍｐｕｔｅｒＳｃｉｅｎｃｅ，ＰｅｋｉｎｇＵｎｉｖｅｒｓｉｔｙ，Ｂｅｉｊｉｎｇ１００８７１，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ：Ｉｎｒｅｃｅｎｔｙｅａｒｓ，ｔｈｅｆｔｏｆｃｏｎｆｉｄｅｎｔｉａｌｄａｔａｉｓｐｒｅｖａｌｅｎｔａｌｌｏｖｅｒｔｈｅｗｏｒｌｄ，ｔｈｕｓｂｒｉｎｇｉｎｇｇｒｅａｔｃｏｓｔｓｔｏｃｏｍｐａｎｉｅｓ／ｏｒ ｇａｎｉｚａｔｉｏｎｓａｎｄｉｎｃｕｒｒｉｎｇｐｅｒｓｏｎａｌｄａｔａｐｒｉｖａｃｙｂｒｅａｃｈ．Ｉｎｏｒｄｅｒｔｏｐｒｅｖｅｎｔｄａｔａｌｅａｋａｇｅ，ａｌｍｏｓｔａｌｌｓｙｓｔｅｍｓｄｅｐｌｏｙｅｄｎｏｗａｄａｙｓ ａｄｈｅｒｅｔｏｔｈｅｆｏｌｌｏｗｉｎｇｓｔｒａｔｅｇｙ：ｔｒｙｔｏｐｒｅｖｅｎｔａｔｔａｃｋｅｒｓｆｒｏｍｂｒｅａｋｉｎｇｉｎｔｏｓｅｒｖｅｒｓ．Ｔｈｅｒｅａｓｏｎｉｎｇｂｅｈｉｎｄｔｈｉｓｓｔｒａｔｅｇｙｉｓｔｈａｔ， ｉｆａｔｔａｃｋｅｒｓａｒｅｕｎａｂｌｅｔｏｂｒｅａｋｉｎｔｏｔｈｅｓｅｒｖｅｒｓ，ｔｈｅｎｔｈｅｙｃａｎｎｏｔａｃｃｅｓｓｔｈｅｄａｔａｓｔｏｒｅｄｏｎｔｈｅｓｅｓｅｒｖｅｒｓａｓｗｅｌｌ．Ｎｅｖｅｒｔｈｅｌｅｓｓ， ｅｘｐｅｒｉｅｎｃｅｈａｓｓｈｏｗｎｔｈａｔｔｈｅａｄｖｅｒｓａｒｉｅｓａｒｅｓｔｉｌｌｃａｐａｂｌｅｔｏｆｉｎｄａｗａｙｔｏｂｒｅａｋｉｎｔｏｔｈｅｓｙｓｔｅｍａｎｄｓｔｅａｌｔｈｅｄａｔａ．Ｔｏｐｒｏｔｅｃｔ ｄａｔａｃｏｎｆｉｄｅｎｔｉａｌｉｔｙｅｖｅｎａｇａｉｎｓｔａｔｔａｃｋｅｒｓｗｈｏｈａｖｅａｃｃｅｓｓｔｏａｌｌｔｈｅｓｔｏｒｅｄｄａｔａ，ｔｈｅｃｒｙｐｔｏｇｒａｐｈｉｃｃｏｍｍｕｎｉｔｙｈａｓｐｒｏｐｏｓｅｄａｎ ａｌｔｅｒｎａｔｉｖｅｓｔｒａｔｅｇｙ，ｉ．ｅ．，ｓｔｏｒｅｄａｔａｉｎｔｈｅｅｎｃｒｙｐｔｅｄｆｏｒｍ，ｃｏｍｐｕｔｅｏｖｅｒｔｈｅｅｎｃｒｙｐｔｅｄｄａｔａａｎｄｎｅｖｅｒｓｅｎｄｔｈｅｓｅｒｖｅｒｔｈｅｄｅ ｃｒｙｐｔｉｏｎｋｅｙ．Ｉｎｔｈｉｓｗａｙ，ｅｖｅｎｉｆａｎａｔｔａｃｋｅｒｒｅａｄｓａｌｌｔｈｅｄａｔａｓｔｏｒｅｄｔｈｅｒｅ，ｓｉｎｃｅｔｈｅｄａｔａｉｓｉｎｔｈｅｅｎｃｒｙｐｔｅｄｆｏｒｍａｎｄｔｈｅ