【正文】 rch)是一種新型的密碼體制,允許我們在經(jīng)過加密的數(shù)據(jù)上進行關鍵詞搜索,不僅保證數(shù)據(jù)接收方的隱私,同時提供了一種方法,使得我們無須對數(shù)據(jù)進行解密就能快速有效地進行搜索操作。雙方確定要用的密鑰后，要使用其他對稱密鑰操作加密算法實際加密和解密消息。2. DiffieHellman密鑰交換一種確保共享KEY安全穿越不安全網(wǎng)絡的方法，它是OAKLEY的一個組成部分。 RSA 的一些變種算法已被證明等價于大數(shù)分解。其中(n，e1）為公鑰，(n，e2）為私鑰。RSA的算法涉及三個參數(shù)，n、ee2。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應的公開密鑰才能解密。DES 使用 16 輪循環(huán)，使用異或，置換，代換，移位操作四種基本運算。因為加密和解密都使用同一個密鑰，如何把密鑰安全地傳遞到解密者手上就成了必須要解決的問題。所謂對稱，就是采用這種加密方法的雙方使用方式用同樣的密鑰進行加密和解密。采用單鑰密碼系統(tǒng)的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。以防止在一方進行越權操作時，保證機密數(shù)據(jù)的完整信息一旦存儲，其不可抵賴性是毋容置疑的。網(wǎng)絡中的一些數(shù)據(jù)是存在極高的機密性的，例如賬號密碼等一系列數(shù)據(jù)。4. 數(shù)據(jù)安全涉及的面增廣。3. 數(shù)據(jù)安全系統(tǒng)的復雜性。在當今這個時代，信息安全所涉及的領域包括國防，國民經(jīng)濟建設，企業(yè)發(fā)展，個人事業(yè)，這些大都與我們的生活發(fā)展息息相關，因此，信息安全顯得尤為重要2. 數(shù)據(jù)安全概念的發(fā)展，安全手段的不斷強化。我們反復制定數(shù)據(jù)安全的需求和標準，正是由于這個原因，信息技術的提升，網(wǎng)絡的日益完善與發(fā)達，都使得安全這個詞的標準一再拔高，一再需要重新界定，一勞永逸解決這個問題顯得多么的不切實際。在我完成這篇論文之前，我對加密這一領域也不甚了解，第一可能是我學藝不精，第二加密系統(tǒng)對個人用戶似乎也沒有很多的優(yōu)化，一些優(yōu)良的加密系統(tǒng)在大型設備上用的很廣泛，而對個人用戶來說操作不便，成本太高可能也是造成這個方面的主要原因。必須要保證在各種存儲介質(zhì)上的數(shù)據(jù)安全，以及在介質(zhì)出現(xiàn)失控情況下的數(shù)據(jù)安全問題在大多數(shù)重要業(yè)務部門的敏感數(shù)據(jù)的應用熱點下，數(shù)據(jù)安全系統(tǒng)應當構建在現(xiàn)有的計算機，軟件網(wǎng)絡設施之上，并融合在各個應用中，形成高效便利的方式和系統(tǒng)。對于公司業(yè)務來說，如何保障大規(guī)模的數(shù)據(jù)安全更是一件刻不容緩的事。作為老百姓來說，信息安全也不可小視。 帶關鍵詞檢索的公鑰加密 ABSTRACTWith the rapid development of Computer Science, electronic data Storage is being more popular. Most of data was stored as Electronic documents. It arouses wide concern of how to prove data Security. In the information systems, if storages were out of control, all the sensitive information and important data will be stolen, which Result in heavy losses. Therefore, to efficiently secure the data, it’s Necessary to research data security system based on encryption.With the rapid development of internet, a number of panies and individuals have stored data on a third Party server. How to ensure the confidentiality and Privacy of Private data has bee an urgent Problem. Encryption is an effective means of Protecting the confidentiality and Privacy of data, but retrieval on the encrypted data is a very difficult task. Particularly due to nontrusted environment, how to search on encrypted data efficiently caused widespread concern. Thus, searchable encryption has bee a hot topic in recent years.Searchable encryption can be divided into symmetric encryption with keyword search and Public key Encryption with Keyword Search (PEKS). Symmetric encryption with keyword search is simple and has high efficiency, but cannot realize the Private search for thirdParty data. The Public key Encryption with Keyword Search can realize the Private search for thirdParty data, but is inefficient. This Paper Mainly studies searchable encryption. Since great putation of pairings in PEKS schemes are still time consuming and inefficient, this Paper proposes a more efficient PEKS scheme. The new PEKS scheme not only retains the advantages of symmetric encryption with keyword search such as simplexes and high efficiency, but also can realize the private search for third一Party data. Keywords: Searchable encryption, Public key encryption?，F(xiàn)有的帶關鍵詞檢索公鑰加密雖然可以實現(xiàn)對第三方數(shù)據(jù)的秘密檢索,但效率不高。特別是在非可信環(huán)境的情況下,如何對加密數(shù)據(jù)進行高效地查詢引起了人們普遍的關注。電子存儲介質(zhì)一旦受損，那么信息的安全何以保障，在信息化的當今時代，一旦信息泄露引發(fā)的問題可能足以致命。山東大學畢業(yè)論文(設計)畢 業(yè) 論 文(設 計)論文（設計）題目: 安全數(shù)據(jù)存儲系統(tǒng)的設計與實現(xiàn) 姓 名 學 號 學 院 軟件學院 專 業(yè) 軟件工程 年 級 2010級 指導教師 2011年 5月22日山東大學畢業(yè)設計（論文）成績評定表學院：軟件學院 專業(yè)：軟件工程 年級：2010級學號姓名 設計（論文）成績 設計（論文）題目 安全數(shù)據(jù)存儲系統(tǒng)的設計與實現(xiàn)指 導 教 師 評 語 評定成績： 簽名： 年 月 日評 閱 人 評 語 評定成績： 簽名： 年 月 日答 辯 小 組 評 語答辯成績： 組長簽名： 年 月 日注：設計（論文）成績=指導教師評定成績（30%）＋評閱人評定成績（30%）＋答辯成績（40%） 目錄摘要 4第一章 緒論 6 6 6 數(shù)據(jù)安全和信息安全發(fā)展趨勢 7 8第二章 數(shù)據(jù)安全保護的主要應用技術 10 10 10 11 帶關鍵詞搜索的公鑰加密算法（PEKS） 13 基于雙線性對的PEKS方案 13 PBC庫 14第三章 數(shù)據(jù)安全存儲系統(tǒng)設計 15 15 15 15 數(shù)據(jù)的關鍵詞 15 16 基于PEKS的加密設計 16 17 18第四章 數(shù)據(jù)安全存儲系統(tǒng)設計 19 系統(tǒng)初始化 19 19 PEKS系統(tǒng)初始化 19 RSA加密系統(tǒng)初始化 21 數(shù)據(jù)存儲的實現(xiàn) 22 數(shù)據(jù)存儲界面 22 22 PEKS系統(tǒng)實現(xiàn) 23 25 數(shù)據(jù)檢索界面 25 25 26第四章 系統(tǒng)測試 28第五章 結束語 29致謝 30參考文獻 31附錄1 英文文獻 32附錄2 中文譯文 36 摘要科學技術的發(fā)展和時代進步，從蒸汽機的發(fā)明開始，近代工業(yè)的突飛猛進，新興產(chǎn)業(yè)的遍地開花都展現(xiàn)出蓬勃的生機，尤其是近三十年間，電子信息技術產(chǎn)業(yè)的發(fā)展更是展現(xiàn)了其實力和前景。在這種形式下，基于數(shù)據(jù)的安全存儲系統(tǒng)的設計與研究就顯得極其必要。因此,可搜索加密成為了近幾年的研究熱點之一。本文主要研究可搜索加密技術,針對現(xiàn)有的帶關鍵詞檢索公鑰加密方案中大量對運算需要消耗較多時間、效率不高等問題,提出了一種高效的帶關鍵詞檢索的公鑰加密方案。 Public key Encryption with Keyword Search (PEKS) 第一章 緒論隨著時代的進步，我們已經(jīng)進入了信息化社會，所以在這個時代信息是一切的基礎，掌握信息才能掌握這個時代的脈搏，才能在這個信息時代取得自己的一片天。舉個例子來說，當購買了一套住房后，你的個人信息有可能會被無良商人泄露，從而一些建筑公司會主動打電話來詢問戶主是否需要裝修等。存儲介質(zhì)隨著辦公自動化的發(fā)展變得越來越大，如果不伴以安全輔助，那么一旦發(fā)生泄漏，損失難以估計即使在有防火墻，隔離裝置等網(wǎng)絡安全設備在阻止著基于網(wǎng)絡的安全攻擊，但是數(shù)據(jù)在存儲中存在的漏洞和安全隱患卻有可能在不經(jīng)意間導致大規(guī)模的信息安全危害事故。作為必要的基礎環(huán)節(jié)，使得信息系統(tǒng)的運作更為安全和完善?，F(xiàn)有的加密系統(tǒng)的調(diào)查和分析可知，一些加密系統(tǒng)似乎對網(wǎng)絡這一塊做得工作甚少，而且似乎也不愿意在自動隱藏上下工夫。所以要實現(xiàn)對數(shù)據(jù)的持續(xù)安全，就必須在這個信息高速發(fā)展的時代持續(xù)的關注和不斷的解決。安全這個詞從誕生起就在不斷的發(fā)展和深化?，F(xiàn)代信息系統(tǒng)發(fā)展帶來了生活的便利，同時也帶來了數(shù)據(jù)安全這一重大課題。從傳統(tǒng)的實體化安全例如上鎖，到現(xiàn)在的網(wǎng)絡安全，存儲安全等，同時一些加密技術如指紋識別，虹膜識別等現(xiàn)在數(shù)據(jù)安全的概念已得到了廣泛的普及，征服部門和企業(yè)都開始逐步增加了對信息安全的重視，雖說在很大一部分上是通過行政手段來提供的保障，但是在系統(tǒng)失效的情況下如何保護重要敏感的數(shù)據(jù)可謂重中之重。這些數(shù)據(jù)讓工作本身就成為了一種秘密性的行為。很多信息安全的項目涉及到責任權利等問題，所以信息的不可抵賴性的作用體現(xiàn)的極為明顯。需要對加密和解密使用相同密鑰的加密算法。密鑰是控制加密及解密過程的指令。常用對稱加密算法 DES：使用一個 56 位的密鑰以及附加的 8 位奇偶校驗位（每組的第8位作為奇偶校驗位），產(chǎn)生最大 64 位的分組大小。3DES：3DES（即Triple DES）是DES向AES過渡的加密算法（1999年，NIST將3DES指定為過渡的加密標準），加密算法，其具體實現(xiàn)如下：設Ek()和Dk()代表DES算法的加密和解密過程，K代表DES算法使用的密鑰，P代表明文，C代表密文，這樣：3DES加密過程為：C=Ek3(Dk2(Ek1(P)))，3DES解密過程為：P=Dk1(EK2(Dk3(C)))AES：密碼學中的高級加密標準（Advanced Encryption Standard，AES），又稱Rijndael 加密法，是美國聯(lián)邦政府采用的一種區(qū)塊加密標準。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。其中，n是兩個大質(zhì)數(shù)p、q的積，n的二進制表示時所占用的位數(shù)，就是所謂的密鑰長度。[1]RSA加解密的算法完全相同，設A為明文，B為密文，則：A=B^e2 mod n；B=A^e1 mod n；（公鑰加密體制中，一般用公鑰加密，私鑰解密）e1和e2可以互換使用，即：A=B^e1 mod n；B=A^e2 mod n。不管怎樣，分解n是最顯然的攻擊方法。Whitefield與Martin Hellman在1976年提出了一個奇妙的密鑰交換協(xié)議，稱為DiffieHellman密鑰交換協(xié)議/算法(DiffieHellman Key Exchange/Agreement Algorithm).這個機制的巧妙在于需要安全通信的雙方可以用這個方法確定對稱密鑰?；谠亩x及性質(zhì)，： ，一個素數(shù)q和一個整數(shù)a,a是q的一個原根. ，用戶A