加密云存储中的文件，保护你的隐私

关键词： 存储技术 服务 数据

加密云存储中的文件，保护你的隐私（共5篇）

篇1：加密云存储中的文件，保护你的隐私

如：/opt/noah/Dropbox/.encrypted/Photos

我在 Dropbox 中创建了 .encrypted 主目录，然后专门创建了存放私人内容的目录 Photos

篇2：加密云存储中的文件，保护你的隐私

选择模式

Creating new encrypted volume.Please choose from one of the following options: enter “x” for expert configuration mode, enter “p” for pre-configured paranoia mode, anything else, or an empty line will select standard mode.?>

选 p 就可以，x 为专家模式(可以修改加密算法，加密方式等)，

然后输入密码。(建议14个字符以上密码，密码的长度就是你文件的安全程度，目前暴力破14位以上密码可能需要几百年)

篇3：加密云存储中的文件，保护你的隐私

关键词：云存储,访问控制,隐私保护,基于属性的加密

随着云计算技术的快速发展, 越来越多的组织和个人选择第三方云平台来存储自己的数据。然而, 由于对数据安全和个人隐私的担忧, 许多网络用户对云存储的广泛部署持反对意见。因此, 研究云存储中的安全问题非常有实际意义。

为了实现安全的云存储系统, 可采用基于属性的加密ABE (Attribute-Based Encryption, ABE) 技术。自从Sahai和Waters[1]提出了ABE的概念以来, 该领域的研究吸引了国内外大量学者的注意。Goyal等人将ABE分为两类, 即密钥策略的基于属性的加密KP-ABE (Key-Policy ABE:KP-ABE) 和密文策略的基于属性的加密 (Ciphertext-Policy ABE:CP-ABE) [2]。在KP-ABE中, 每个属性私钥对应一个访问策略, 密文则对应着属性列表。在CP-ABE中, 密文与访问策略关联, 由数据加密者确定访问策略, 属性私钥则与用户的属性对应。一个用户能够解密密文且仅当他的属性与密文的访问策略匹配。与KP-ABE相比, CP-ABE更加适用于云计算环境, 因此本文主要研究CP-ABE。Cheung和Newport[3]提出了一个标准模型下可证明安全的CP-ABE方案。近年来, 关于云存储和ABE还有大量的研究, 如图像密文检索[4]、属性撤销机制[5,6]、多中心机制[7,8], 以及密文大小恒定的ABE[9,10]等。

然而, 由于访问策略被直接放置在密文中, 上述方案都无法保护用户的属性隐私。隐私保护问题对用户而言至关重要[11]。为了保护用户的属性隐私, Nishide等人[12]也研究了匿名的CP-ABE。然而, 该方案的解密者只有在执行完整个解密算法之后才能判断解密是否成功, 因此存在严重的效率缺陷。Zhang等人[13]在匿名ABE中引入了先匹配后解密技术, 大幅提高了匿名ABE的效率。本文基于对称加密和匿名的基于属性的加密设计了具有隐私保护的云存储访问控制方案, 不但可保障云存储的数据机密性, 还可保护用户的属性隐私。

1 基础知识

1.1 双线性映射

设G是一个阶为大素数p的乘法循环群, g是G的一个生成元, GT是也是一个p阶的乘法循环群, 1T是GT的单位元。若映射满足如下3个条件, 则称^e为一个双线性映射: (1) 双线性性:对任意的a, b∈Zp*, ; (2) 非退化性:存在g1, g2∈G, 使得; (3) 可计算性:对任意的g1, g2∈G, 存在计算的有效算法。

1.2 访问策略

访问策略就是CP-ABE中的密文策略。给定一个属性列表L=[L1, L2, …, Ln]和一个访问策略W=[W1, W2, …, Wn], 对于1≤i≤n, 若Li=Wi或Wi=*, 则称Li∈Wi, 否则LiWi。L匹配W当且仅当每一个Li∈Wi均成立, 记为LW, 否则L不匹配W, 记为

2 具有隐私保护的云存储访问控制方案

本文采用混合加密体制实现具有隐私保护的云存储访问控制, 其中公钥加密采用文献[12]中的匿名的密文策略下基于属性的加密机制, 对称加密可选用任何经典的对称加密算法。

2.1 方案的定义

建立适用于云存储的具有隐私保护的访问控制系统需4个阶段:系统建立、用户加入、匿名数据创建和匿名数据访问, 具体定义如下:

系统建立。属性权威机构生成访问控制系统所需的系统公开参数和主私钥, 将系统公开参数公开并秘密保存主私钥。

用户加入。当一个用户想要加入访问控制系统时, 他向属性权威机构提出申请, 属性权威机构根据该用户的属性信息为其生成相应的属性私钥。

匿名数据创建。数据拥有者自己确定一个访问控制策略, 并基于此加密自己的数据, 然后将不包含访问策略的密文上传到云存储服务器上。

匿名数据访问。当一个用户想要访问某个文件, 首先从云存储服务器上下载相应的密文数据, 然后用自身的属性私钥匿名解密密文得到明文。

2.2 具体的访问控制方案

(1) 系统建立。属性权威机构运行Setup算法, 生成系统公开参数PK和主私钥MK, 然后将PK公开并自己秘密保存MK。

Setup (1λ) :属性权威机构选取安全参数和随机参数

(2) 用户加入。假设一个用户具有属性L=[L1, L2, …, Ln], 该用户将属性列表L发送给属性权威机构, 以申请属性私钥。属性权威机构根据下面的Key Gen算法为该用户生成属性私钥SKL。

Key Gen (MK, L) :属性权威机构选取参数。最终生成属性私钥

(3) 匿名数据创建。将数据外包给云服务提供商之前, 数据拥有者必须对数据进行加密。数据拥有者首先选取一个标准的对称加密算法SE={KSse, MSse, Ese, Dse}, 其中KSse是密钥空间集, MSse是消息空间集, Ese是加密算法, Dse是解密算法。然后, 数据拥有者选取H1∶GT×MSse→Zp和H2∶KSse两个哈希函数。最后, 数据拥有者根据下面的Anon Enc算法计算数据密文, 并上传给云存储服务器。

Anon Enc (PK, D, W) :当数据拥有者想要加密数据D∈MSse时, 随机选取参数M∈GT, 计算s=H1 (M D) , K=H2 (M) , 令CD=Ese (D, K) 。针对数据D, 数据拥有着自身定义一个访问策略W=[W1, W2, …, Wn]。然后计算。对于每一个i∈[1, n], 随机选取参数, 数据拥有者令, 数据拥有者随机选取的值, 从而得到。最终的数据密文是CTW={CD, CM}。数据拥有者把CTW外包给云服务提

(4) 匿名数据访问。假设一个用户具有属性L=[L1, L2, …, Ln], 他从云存储服务器上下载了数据密文CTW。作为解密者, 该用户根据下面的Anon Dec算法可以恢复明文数据。

Anon Dec (CTW, SKL) :对于i∈[1, n], 假设Li=vi, ki, 解密者令C'i, 1=C'i, ki, 1, C'i, 2=Ci, ki, 2, 然后计算。采用s*作为随机指数, 若, 则返回明文数据D=D*;否则返回错误符号⊥。

3 方案的安全性

定理1若所采用的对称加密具有Find-Guess安全性[14], 则新方案是选择明文安全的, 并可保护用户的属性隐私。

证明根据本文的访问控制方案, 在访问策略W下, 对一个数据D加密后得到的密文是CTW={CD, CM}。因此, 为了得到数据D的信息, 攻击者需要解密CM得到M, 再计算K=H2 (M) 得到对称密钥K, 最后对CD进行对称解密得到D=Dse (CD, K) 。然而, M由基于属性的加密保证了机密性, 所以数据D的机密性由混合加密体制的安全性保证。从文献[12]和文献[14]的结论可知, 若采用安全的对称加密算法, 则本文所提出的访问控制方案具有选择明文安全性, 且可保护用户的属性隐私。

4 结束语

篇4：自动加密同步到云存储中的文件

一、直接配合加密软件

无论是什么时候，要想进行文件保护，就需要使用加密软件。所以首先安装Cloudfogger这款软件，并根据提示注册一个用户账号。安装完成以后，在系统的磁盘目录中会创建一个名为X的虚拟盘符。接下来只需要将虚拟磁盘连接的目录修改成云存储软件的同步目录即可。现在在系统托盘找到Cloudfogger软件的图标，点击鼠标右键，选择菜单中的“Preferences”命令，在弹出的配置窗口里面选择“Dynamic Encryption”标签。

这时我们就可以看到加密软件默认的虚拟磁盘路径，现在点击路径后面的“Select”按钮，在弹出的窗口设置云存储软件的同步目录。比如我使用的云存储软件为“Dropbox”，虚拟磁盘路径就修改设置为“E：＼Dropbox”（如图1）。这样当我们将文件移动到这个虚拟磁盘后，Cloudfogger软件首先会自动对其中的文件进行加密，然后Dropbox再将加密后的文件存储到云端服务器里面进行保存。

二、自动加密并同步存储

虽然上面的这个方法非常简单和有效果，但是如果在公共电脑里面，由于无法通过安装Cloudfogger软件来进行解密，所以这时就需要更换一种加密方法。首先运行CryptSync这款同步加密软件，点击软件界面中的“New Pair”按钮。在弹出的窗口里面首先点击“Original Folder（kept unencrypted）”后的按钮，在弹出的对话框中选择存放本地文件的文件夹目录。比如很多人喜欢将文件放在桌面上，所以这里就选择系统桌面的目录。接着点击“Encrypted folder”后的按钮，在弹出的对话框中选择云存储指定的同步文件夹目录。然后分别在“Password”和“Retype Password”中输入加密文件所使用的密码信息就可以了（如图2）。

接下来分别选中“Encrypt filenames”和“Mirror original folder to encrypted folder”选项，这样就可以对文件名进行加密，以及在执行同步操作的时候只进行单向的同步操作。再选中“Use .7z instead of .cryptsync as the file extension for the encrypted files”选项，加密文件就会使用7zip这种格式进行加密。这样即使是在没有安装CryptSync的电脑中，利用压缩软件也能非常方便地进行解密操作。如果有不希望进行加密的文件，在“Enter files you don’t want encrypted below”列表中输入这些文件的名称即可，名称之间用“|”进行间隔。配置完成以后点击“OK”按钮返回到主界面，再选中“Run in background”选项，就可以在系统后台进行文件的加密以及同步操作了（如图3）。

篇5：保护隐私机密?常用文件格式加密

一、Office文件格式

1、Word文件

要给Word文件加密，先打开需加密的文件，点击“工具”菜单→“选项”，弹出“选项”对话框，选择“保存”标签。在“打开权限密码”和“修改权限密码”输入框中键入密码。需要说明一下的是前者密码是用来打开文件的，如果没有这个密码，文件是打不开的。后者是在前者基础上设置是否打开者有权利修改文件，如果没有则只能阅读，而不能修改内容。(如下图)

图1

2、Excel文件

Excel文件加密方式与Word文件不同，当你编辑完文件时，点击“文件”菜单→“另存为...”，弹出“另存为”对话框，再点击工具栏上的“工具”按钮，弹出下拉菜单，选择“常规选项”，在弹出的设置窗口中输入打开密码和修改密码。点击确定，保存即可。(如下图)

图2

3、Access文件

Access数据库文件的加密按以下步骤进行：

⑴关闭数据库。如果数据库在网络上共享，要确保所有其他用户关闭了该数据库。

⑵为数据库复制一个备份并将其存储在安全的地方。

⑶单击“文件”菜单中的“打开”命令。

⑷单击“打开”按钮右侧的箭头，然后单击“以独占方式打开”。

⑸单击“工具”菜单“安全”子菜单上的“设置数据库密码”命令。

⑹在“密码”框中，键入自己的密码。密码是区分大小写的。

⑺在“验证”框中，再次键入密码以进行确认，然后单击“确定”按钮。这样密码即设置完成。下一次打开数据库时，将显示要求输入密码的对话框。

4、WPS文件

WPS文件加密非常简单，只需点击“文件”菜单→“另存为...”，弹出对话框，勾选“文件加密”复选框，又弹出“设置密码”对话框。首先在文本框中输入密码，然后选择加密类型，其中“普通型加密”适用于大多数情况，而“绝密型加密”则适用于对保密要求较高的情况。而且据金山公司称，他们可以帮助客户解除利用“普通型加密”方式加密的文件，而利用“绝密型加密”方式加密的文件他们也无能为力，因此注意保存好密码，以免造成不必要的损失，

(如下图)

图3

二、压缩文件

1、Winzip

Winzip是最流行的压缩和解压缩软件，当然它也提供了非常简单的加密功能。

首选新建一个空白的压缩文件，在压缩文件里添加需压缩的文件。点击“Option”菜单中的“Password....”命令，弹出密码设置窗口，在文本框中输入设置的密码。当你输入时，希望文本框的密码不可见，请选上“MaskPassword”复选框。(如下图)

图4

2、Winrar

现在Winrar大有取代Winzip之势，因此学习Winrar加密的方法也是很有必要的。用Winrar加密可在图形界面和命令行方式下进行。

在图形界面下，你可以按下CtrlP或者在文件菜单选择“密码”命令，弹出“输入默认密码”对话框，输入即可。

说明：

A、如果“显示密码”选项被禁用，你将被要求输入两次密码来确保正确性。

B、如果你设置了“加密文件名选项”，WinRAR不只加密数据，而且加密象文件名、大小、属性、注释和其它数据块等所有的压缩包敏感区域，这样它提供了更高的安全等级。在使用这个命令加密的压缩包中，没有密码甚至连文件列表都不能查看。这个选项只有在把数据压缩成RAR压缩包时才有意义，在使用默认密码解压缩数据或压缩成ZIP格式时，它将被忽略。

在命令行方式下，你可按以下格式操作：

WinRAR--

具体内容可参考程序帮助文件。(如下图)

图5

三、Windows2000/XP的加密

Win2000/XP提供了对文件夹加密的功能，当然我们就可以用它来保护文件了。在使用系统提供的加密功能前，你要确认你要加密的文件夹所在的分区格式为NTFS，因为只有在NTFS下才能使用这个功能。

(1)利用Windows2000资源管理器选中待设置加密属性的文件或文件夹。

(2)单击鼠标右键，选择“属性”，启动“Windows2000属性”对话框窗口。

(3)单击“常规”选项卡中的[高级]按钮，启动“高级属性”对话框。