基于erasure+codep2p存储系统安全方案.pdf

摘要摘要近年来,P2P技术随互联网技术的发展而兴起,成为网络技术研究的热点。而基于P2P网络构建的存储系统,相比传统存储系统具有如下优势:不依赖中心节点、高容错、高扩展、高效率、低成本,因而被认为是极富前景的P2P应用技术。在P2P存储系统中主要面对的是两个基本和关键的问题:存储数据可用性和存储数据安全性,这两个问题直接制约了P2P存储技术的发展,因此成为P2P网络技术研究的重点。目前P2P存储系统的数据可用性问题主要利用数据冗余方案来解决,而目前所使用的冗余方案主要包括副本和Erasure code两类。比较而言,Erasure code 的方式更适合P2P存储系统。文中将基于Erasure Code研究P2P存储系统的数据安全性问题。在研究目前已有的基于Erasure Code的RS码安全加密方案~SEC 后,提出了多项式时间内利用部分已知明文破解SEC方案的方法,论证得出SEC 方案是不安全的。针对这一问题,文中提出了一种新的基于Erasure Code的RS 码安全加密方案——ERS,该方案通过文件分块算法使得原文件数据分块具备安全性,其与秘密柯西矩阵加密的RS码结合更整体提升了ERS的安全性能。安全分析显示ERS能抵抗穷举和已知明文攻击。文中基于C语言实现了RS码和 ERS方案的基本程序,运行结果表明,ERS相比RS码并没有增加过多的运算负担,但却提高了安全性能,因此完全可以替代RS码,从而应用于P2P存储系统。关键词:P2P存储系统;Erasure Code;RS码;安全方案 Abstract Abstract IIlrecent years,P2P technology springs up withthedevelopment ofIntemet and es one ofthe hottest research systems,the storagesystems based on pared tothetraditional storage work have thefollowing advantages: decentralized,fault-tolerant,scalable,efficient andlow-,P2P storage system isconsidered as one ofthemost promising applications ofP2Ptechnology. P2P storage system has todealwith two basic butkey issues:data availabilityand datasecurity,which constrain thedevelopment ofP2P , thesetwo e theresearch focuses oftheP2Ptechnology. To dealwiththe issueofdataavailabifity,current P2P storagesystems mainly rely on the dataredundancyscheme,which Can beclassified into two types:the duplication scheme and ,erasure coding scheme ismore suitable forP2P paper discusses the data security issueinP2P storage system and itfocuses on theerasurecodingscheme to realizethe analyzing thesecurityencryption RS codescheme based on RS Erasurecode—SEC,we find aknown—plaintext attackmethod which can get theplaintext inpolynomial time,and prove thatSEC scheme dealwith thisproblem,this paper proposes anew erasure coding encryption scheme based on RS code— thefilefragmenting algorithm,thescheme ensures thesecurity