近日,我校计算机科学技术学院青年教师沈文婷撰写的学术论文《Efficient Identity-Based Data Integrity Auditing with Key-Exposure Resistance for Cloud Storage》发表在信息安全顶级期刊《IEEE Transactions on Dependable and Secure Computing》上,沈文婷为第一作者,于佳为通讯作者。
该文主要研究在云存储数据完整性审计场景下,如何实现抗密钥泄露的问题。在云存储数据完整性审计中,用户生成认证器的密钥的安全性是最核心的安全基础。一旦用于审计的密钥被泄露,大多数现有的数据完整性审计方案将无法正常工作。云服务器可以隐瞒存储错误和误删的事实,甚至删除用户不常访问的数据,在数据进行审计时,通过伪造数据并生成对应的认证器通过验证。为了解决这个问题,该论文提出了一个基于身份抗密钥泄露的数据完整性审计方案,设计了一种新颖的密钥更新技术,该技术与基于身份数据完整性审计中使用的BLS签名完全兼容,用户可以根据前一个时间段的密钥和TPA的更新信息来更新他的密钥。此外,方案支持真正的懒惰更新,提高了密钥更新的效率。安全性证明和性能分析表明,方案达到了理想的安全性和效率。
《IEEE Transactions on Dependable and Secure Computing》是信息安全领域国际顶级期刊,也是中国计算机学会(CCF)推荐的A类期刊。