自認證密鑰,在雲計算的架構中,通常採用不同的加密方式來實現數據的安全保護。然而面對不同種類、不同層次、不同來源及不同所有者的各種數據,如何做到對其進行有效地保護,是密碼學研究與套用的重要問題。
雲計算(Cloud Computing)通過網際網路和虛擬化技術將分散的信息、軟硬體平台等資源和服務集中共享,並根據需求以動態伸縮的方式向用戶提供服務。用戶通過終端特別是移動終端向服務商獲取資源。在享受雲計算提供便利的同時,由於雲計算的共享特性及其複雜的結構,使得隱私數據的安全性這一傳統問題變得更加緊迫。
在網路環境下,非對稱的加密方式已被證明是一種有效的信息保護手段。在非對稱密鑰體系下,採用公私鑰對的形式進行數據的認證和加密:傳送方可通過私鑰對傳送數據進行加密,則接收方可利用傳送方的公鑰進行解密,達到了數據認證傳送的目的;在認證的基礎上,傳送方可用接收方的公鑰對傳送數據進行加密,則接收方可用其自身的私鑰對接收數據進行解密,達到了數據加密傳輸的目的。實現密鑰的安全運用是建立在可靠的公私鑰對套用管理機制之上的。因此,合理和有效的密鑰管理是安全雲計算的核心問題。
目前主流的非對稱密鑰套用均基於PKI體系。PKI體系中公鑰的獲取與認證需要第三方認證中心和線上資料庫的支持,公鑰傳遞會占用大量的網路資源。在雲計算的套用中,存在著海量的數據交換和認證事件,從而對CA中心的回響也提出了更高的要求。另一方面,PKI體系將密鑰集中保存,但認證中心一旦被破壞,將影響整個系統的安全。隨著雲計算套用規模的擴大,基於PKI的密鑰體系,在實際套用中將會受到很大的限制。
因此,需要一種新的非對稱密鑰體系來適應雲計算時代的需求。這種密鑰體系應具有如下特性:
(1)具有自認證功能
自認證功能是指在認證和加密過程中,密鑰的交換過程不需要經過第三方,類似於CA中心這樣的機構,而是在事件交流的雙方中進行。即傳送方與接收方均可以根據對方提供的公開標識來自行確定相應的公鑰,並對對方的私鑰簽名進行驗證;另外,用戶可根據任意其他用戶的公開標識確定其公鑰,利用該用戶的公鑰對數據進行加密和傳輸,從而實現了與特定用戶之間的數據互動與共享。這些過程中,公鑰的獲得均不通過第三方來實現,從而減少了網路資源消耗,提高了數據加密與認證的安全性。
實現自認證的非對稱密鑰機制的形式有多種:在小規模的套用情況下,可以將公鑰資料庫分發給每一個用戶,這樣用戶與其他用戶進行加密操作時,可以自行地通過本地的資料庫來查詢對套用戶的公鑰,完成其操作;而在套用規模較大的情況下,可以採用密鑰矩陣組合的形式來實現,即通過對種子密鑰的組合來確定相應的公鑰,比如南湘浩教授提出的組合公鑰體系。
(2)具有開放性,可以吸引新的加密算法
密鑰體系的開放性是指體系本身不依賴於特定的加解密算法,可以採用各種通用的算法,如RSA算法,ECC算法等。同時,它可以兼容今後可能出現的更安全更高效的加密算法。其開放性包括多個方面:首先,密鑰的生成分發及管理是開放的,可以通過任何合適的加密算法來實現;其次,密鑰的運行體系及網路環境、硬體架構是開放的,可以根據實際情況選擇最優的運行環境。開放的密鑰體系應該不僅僅依賴於特定的密鑰產生方法和管理機制。只有這樣,自認證的密鑰體系才能夠運用於雲計算這樣一個開放的網路環境中。
(3)具有抗高強度計算攻擊能力
自認證的密鑰體系運行於雲計算這樣的開放環境中會遇到更多的挑戰,對於安全強度同樣也有更高的要求。隨著新型計算技術(如量子計算)的發展,人們對密鑰體系的破解能力也在不斷地增強。量子計算是基於量子力學原理的新型計算模式,利用量子疊加性原理,可實現對計算能力的突破。因此,用於雲計算的自認證密鑰需要從體系上保證能夠抵抗將出現的量子計算攻擊的能力。
為此,需要設計有效的自認證體系。比如,對於用戶的公鑰和私鑰可以通過加密硬體的形式進行分發,用戶可以通過加密的工具來訪問公私鑰,但不能直接地獲知公私鑰信息,即將用戶與密鑰隔離開來;其次,還可以從數學模型上提高密鑰的複雜程度,在密鑰的生成和分發中設定非線性變數,使公鑰生成體制複雜度極大增加,從而使量子計算的破解在工程實現中不可行。另外,自認證密鑰的開放性也使得體系能夠吸引最新的加密技術,進而提高其抗量子攻擊能力。
針對以上三點特性進行設計,可以建立起抗量子計算攻擊的自認證密鑰體系,即‘量子級自證密鑰(Quantum Direct Key,QDK)’體系。在QDK的基礎上,可以進一步實現具有更高安全保證的密雲計算框架。
