姜辉
摘要:针对电子信息的集中管理问题,提出了一个分布式的基于身份的代理重加密方案。该方案利用代理将用发送方身份加密的密文,转化成接收方可以利用自己的私钥解密的密文,而在这个过程中,半可信的代理不能对密文进行解密。该方案不用存储公钥证书,降低了密钥管理的难度;采用了分布式计算环境,进一步提高了资源利用率;密文经过聚合后,使得长度变短,极大地减少了通信开销。
关键词:集中管控;分布式;代理重加密
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2017)09-0187-02
随着电子政务、电子军务和电子商务的逐渐普及,产生了巨量的电子信息。这些电子信息的管理、规范和控制引起了学术界和工业界的高度重视[1]。针对电子信息的集中管理问题,本文结合分布式并行系统,提出一个分布式的基于身份的代理重加密方案,能有效地解决电子信息的管理控制。
1 方案模型
本方案的网络模型为两层结构。第一层网络叫“主干网”,由发送方和一些代理节点组成。这些节点都是一个基本的并行分布式单元,通常由一个服务器节点和若干计算节点组成,服务器节点负责分配任务,并由计算节点并行执行计算任务。当任务执行完毕,计算结果返回至服务器,经过聚合输出最终结果;第二层网络由客户端组成,这些客户端可能是笔记本电脑、平板电脑甚至是手机。这些节点组成了一个由代理节点管理的子组。根节点是发送方,信息在此处以并行分布的方式进行加密。半可信的代理为中间节点,对并行加密的结果进行重加密。
2 分布式并行架构[2]
该方案的算法可分为四个步骤:参数预处理,分配任务,并行运算,进行聚合。
参数预处理阶段,选择或生成一些常用参数,比如密钥、组参数和其他常用参数。这些参数是普遍的。
分配任务阶段,服务器根据某种策略,将计算任务分配给一些电脑节点。
并行运算阶段,此阶段存在两种运算,为发送方与代理进行加密以及为代理节点进行重加密。包含接收者公钥的信息被分配给电脑节点进行计算,此过程叫做加密过程。如果输入的信息是密文和重加密密钥,该计算过程叫做重加密。
聚合阶段,每一个运算单元的运算结果返回至服務器进行汇总。如果密文存在相同的部分,那么我们只保留一份,并添加上其他必要的部分。
3 方案构造
本文构造了基于身份的分布式并行多接收方案DParPre (Distributed Parallel Multi-recipient Proxy Re-encryption)。发送方为接收者加密不同的信息 ,并将密文发送给半可信的代理。代理将该密文转化为接收者可以解密的密文并进行广播,在转化过程中,接收者不能得知密文对应的明文。接收者收到密文,可以用自身私钥进行解密。DParPre由五个算法组成:密钥生成算法,并行加密算法,并行重加密算法,解密算法。
密钥生成算法()。发送方公钥为,私钥为。接收者公钥为,私钥为。
并行分布加密算法()。加密明文 时,发送方按如下操作进行。
Begin:
(1)预运算。发送方选取随机数和,计算,,此结果将用于代理重加密密钥的生成过程。对于加密过程,选择和,计算。
(2)并行分布的代理密钥生成和加密过程。
将明文分成组,每组由一个计算节点负责运行。
For :
分配至每个计算节点每一个电脑,这里;
Distributed Para begin
(a)代理密钥生成
计算,,
返回
(b)分布式加密
①计算。
②计算,。
③计算,输出密文。
Distributed Para end
End For
(3)聚合过程。
将所有输出聚合为一个密文
,并传送给代理节点。
End
分布式并行重加密()。代理利用将发送者发送的密文转化为传送给接收者的密文。
Begin:
将密文分成组,每一组由一个计算节点负责运算。
For ,
将传送给单个计算节点。
Para begin
①如果不成立,返回。
②否则,计算,输出。
Para end
End For
将输出聚合为一个密文,并广播给所有接收者。
End
解密()。根据广播密文,接收者得到自己的密文部分,并利用私钥按如下过程解密。
(1)计算,。
(2)如果和成立,返回;否则返回。
4 实验和效果分析
将本文算法与串行基于身份的代理重加密算法Serial(Serial ID-based Proxy Re-encryption)进行对比模拟实验,以此检验本文算法。实验硬件环境为多台联想电脑,配置为Inter CoreTM i5 CPU 2.53 GHz,2.00 GB RAM;密码算法使用JPBC库[3]编写;分布式并行算法由并行分布式框架Fourinone执行,该函数库提供了分布式结构和易用程序api来同时管理使用多台计算机及其内存、硬盘等设备。为了对接收者的数量不同进行模拟,假设处理25600bits信息。对比Serial的提升效果可以由下述公式计算:提升= (Serial DParaPRe)/Serial。结果如表1所示,效率提高很明显。
5 结语
本文提出了一个适用于电子信息集中管控系统的分布式代理重加密方案。实验和分析表明,本方案充分利用了分布式环境,提高了运算效率;同时,降低了密钥管理负担,进一步缩短了密文长度。
参考文献
[1]禹立宏.涉密电子信息集中管控方法初探[J].保密科学技术,2015,(2):60-61.
[2]孙大为,张广艳,郑纬民.大数据流式计算:关键技术及系统实例[J].软件学报,2014, 25(4):839-862.
[3]Caro A D, Iovino V. jPBC: Java pairing based cryptography[C].IEEE Symposium on Computers and Communications. IEEE Computer Society, 2011:850-855.endprint