计算机科学 > 密码学与安全
[提交于 2025年1月4日
]
标题: PM-Dedup:从云服务器到边缘服务器的部分迁移安全去重
标题: PM-Dedup: Secure Deduplication with Partial Migration from Cloud to Edge Servers
摘要: 目前,越来越多的用户和企业将他们的数据存储在云中,但并不完全信任云提供商以明文形式处理他们的数据。 为了解决这一问题,他们在上传数据到云之前对其进行加密。 然而,使用不同的密钥进行加密意味着即使相同的数据也会变成不同的密文,从而使去重效果变差。 加密去重通过确保相同的数据块使用基于内容的密钥生成相同的密文来避免这个问题,从而使云能够高效地识别并删除加密形式的重复数据。 当前的加密数据去重工作可分为两种类型:基于目标的和基于源的。 基于目标的加密去重要求客户端以高网络带宽开销将所有加密块(去重的基本单位)上传到云。 基于源的去重涉及客户端上传加密块的指纹(哈希值)进行重复检查,并仅上传唯一的加密块,这减少了网络传输,但引入了高延迟和潜在的侧信道攻击,这些需要通过拥有权证明(PoW)来缓解,以及云的高计算开销。 因此,在确保安全的同时减少延迟和网络及云的开销已成为云存储中安全数据去重的一个重要挑战。 针对这一挑战,我们提出了PM-Dedup,一种新颖的安全基于源的去重方法,该方法将一部分去重检查过程和PoW任务从云转移到客户端边缘服务器中的可信执行环境(TEEs)。 我们还提出了各种设计来增强数据去重的安全性和效率。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.