北京時間7月30日,Genaro Network正式發佈《Genaro黃皮書》。Genaro Network此次的《Genaro黃皮書》內容涵蓋存儲網絡、共識治理結構和Genaro公鏈的技術細節,其中超過70%的內容都是首次披露。感興趣的老鐵們可以瞭解一下,白皮書地址:
https://alicliimg.clewm.net/779/566/566779/15330335952539bb1e337a20d92fff80b46e5e2a0b9431533033503.pdf
Genaro第二期徵文大賽,力度空前,獎品豐厚!最高可獲得人民幣1.2萬元!
Genaro 的系統設計為三個部分:存儲網絡,公鏈,以及共識治理結構部分,昨天已經分享了GNX的存儲網絡,今天繼續來看Genaro公鏈及相關技術部分。
一、可搜索加密
可搜索加密也是一個公鏈中需要使用的技術。傳統的搜索技術是基於明文的搜素技術,即無論查詢用戶提交的關鍵字還是服務器數據庫中的數據信息都是以明文形式給出的。這也就造成了很嚴重的信息洩露,因為任意的惡意服務器都可以獲取查詢用戶的查詢關鍵字、查詢結果等信息,嚴重危害個人的安全和隱私。
可搜索加密,顧名思義,就是基於密文進行搜索查詢的方案,用密碼學來保障用戶的數據隱私信息。使得在對加密數據進行搜索的過程中,不會對惡意服務器洩露任何的信息。
安全性優勢:
(1)可證明安全(provably secure):即不可信服務器僅僅通過密文不能獲得有關明文的任何信息;
(2)控制搜索(controlled searching):即不可信服務器不能在沒有合法用戶的認證下進行搜索;
(3)隱藏查詢(hidden queries):即用戶向服務器發起有關一個關鍵字的詢問然而卻不必向服務器表明關鍵字是什麼;
(4)查詢獨立(query isolation):即不可信服務器除了查詢結果之外不能獲得有關明文的任何信息;
可搜索加密可以做到十分簡單和快速, 也不需要大量的預交互的情況下, 可以做到實時性較高的操作。
在可搜索加密的常用場景中,可搜索加密一般分為如下圖所示的四個階段,也即:
(1) 數據加密階段:數據擁有者在本地使用密鑰對 明文數據進行加密,然後將加密後的數據上傳 至數據存儲託管單元。
(2) 生成檢索陷門階段:用戶使用密鑰和關鍵字生 成對應的檢索陷門,並將該陷門發送給數據存 儲託管單元,其中檢索陷門能保密其包含的關 鍵字內容。
(3) 密文檢索階段:根據收到的關鍵字檢索陷門, 數據存儲託管單元對密文進行檢索,並將滿足 檢索條件的密文發送給用戶,執行過程中數據 存儲託管服務器不能獲得除檢索結果之外的更 多信息。
(4) 密文解密階段:用戶從數據存儲託管單元獲得 返回的密文後,使用密鑰解密出相關數據。
根據密鑰類型不同,可搜索加密可進一步分為可搜索對稱加密(SSE: Searchable Symmetric Encryption)和可搜索公鑰加密(PEKS,PublicKey Encryption with Keyword Search)。
Genaro 當前實現的方案是基於 SSE 的。
對稱密碼學算法指的是:加密的密鑰和解密的密鑰都是衍生於同一個密鑰,它們或者相等或者之間需要一些簡單的轉換,對稱密碼學算法的優點是計算開銷小,適用於大塊數據的加密,缺點則是加密方和解密方需要在事先實現密鑰的協商,而密鑰則需要通過安全信道傳輸。
可以說,在加密狀態下的用戶搜索真正實現了數據歸數據所有者共享。
二、Genaro I/O 流協議( GSIOP)
作為區塊鏈和分佈式存儲混合型項目,如何打通區塊鏈的鏈上與分佈式存儲的鏈下數據,是個非常重要的問題。讓以分佈式存儲的鏈下數據也同樣具備鏈上數據的可信度,是I/O流協議需要解決的問題。
GSIOP 就是通過加密的方式保證了鏈下存儲可靠性的協議方案。這種方案的最終目的是解決數據上鍊問題,也就是目前的區塊鏈技術一直以來無法解決的Oracle(預言機)問題。希望Genaro的區塊鏈+分佈式存儲方案能在這個問題上有所突破。
三、基於代理重加密的文件分享
該技術也屬於加密技術在雲計算領域的應用。代理重加密技術可以解決用戶在數據共享方面的不便。雲存儲由於具有超強的可擴展性,成為滿足存儲需求的理想方式。但是,雲存儲安全性面臨的挑戰給它的推廣形成很大阻礙。僅僅將數據加密上傳到雲存儲平臺,使用時下載到本地再解密,這樣的弊端很明顯
1、給用戶的上傳下載使用帶了不便
2、用戶之間數據的共享變得困難。
3、大量佔據寬帶,效率低下,浪費資源。
代理重加密實質上是一種用於密文之間的密鑰轉換機制。在代理重加密過程中,服務商得不到數據的明文信息。
具體流程是授權人A透過代理者產生針對被授權人B的轉換密鑰。代理者利用該密鑰,將原本由授權人A的公鑰加密的密文轉化為由用戶B的公鑰所加密的密文。
這樣就在很大程度上解決了用戶A與用戶B需要共享公鑰的問題,被授權人B只需要使用自己的私鑰就可以獲取密文對應的明文。從而實現了用戶之間的安全的數據共享。
Genaro在整合一些成熟的技術的基礎上,做了新的改進,後面,繼續對GNX的共識治理部分進行分享。
吳哥token:材料技術工程師、信用卡玩家、P2P投資者、健身達人、區塊鏈數字貨幣愛好者與投資者,微信:wwlrzf,歡迎大家來撩。
閱讀更多 吳哥token 的文章
