Page 1
V .., T'O
4th International Confereneeon Information T•c;hnology M'"'agement, Communication and Computer
rro_r;.r;.v: t uG
O.i/\ • U l' \ i. :o_;W
~~, HAMID.HABIBI· •[email protected] ~ LJ,J~
JA V ANMARD@PNU .AC .IR .) ~~~
_;-..,. y, ~I) J y~ ~<f..~~ _r.l; O J _rA-:
((_j~\S .J ~U,L:J.;i ,~\s.')U,ILSJ.JL:..; ~fiJ.o ~I ~ ~lp ~J~)) .;~
-r ~ n'\ n' . r :._,..s:;J:i I r ..5)1,.111 <~..>~t~I.A..:.i~:._,..;l~ ~b...,L> ~ www.mitc2014.com ~..l.jl.:};4;,;_;~-~;,..14........>,.. ,
,'1·,, t
.me 7, 4
Page 2
المللی مدیریت فناوری اطالعات، ارتباطات و کامپیوترچهارمین کنفرانس بین مجموعه مقاالت 270
امنیت اطالعات در محاسبات ابری با کمک برنامه نویسی خطی
حمیدرضا حبیبی دانشجوی کارشناسی ارشد دانشگاه پیام نور:
[email protected]
مهدی جوانمرد :نوراستادیار دانشگاه پیام
[email protected]
کیده : چ
اینمحاسبات است. هزینههایکمبرخوردار ایبرایتأمیننیرویکامپیوتریقاطعبرایجامعهبا پتانسیلبالقوه محاسباتابریاز،کاربرانیبامنابعکامپیوتریمحدودراقادرمیسازدتابارمحاسباتیزیادرابهمنابعخارجیانتقالدهندوازتوانکامپیوتریعظیم
،فضایذخیرهاطالعاتوحتینرمافزارمناسبدرحالتپرداختبهازایهرکاربردبهرهبرند.علیرغممزایایزیاد،امنیتپهنایباندهایمحرمانه،جلوگیریمانعبزرگیاستکهازسازگاریمطلوباینالگویکامپیوترینویدبخشبهویژهدرهنگاماستفادهوارائهداده
دیدکاربرانآنیکبرنامهکامپیوتریغیرقابلاطمینانتلقیشدهاست.کند.طرحابرازمیمابایدمکانیسمهاییراطراحیکنیمکهنهتنهابهحفظاطالعاتحساسیازطریقمحاسبهبادادههایرمزشدهپردازد،بلکهازطریقچنینمکانیسمیازنظرمنابعخارجیمحاسبات اعتباربخشیدنبهنتیجهمحاسبهازکاربراندربرابررفتارهایمحرمانهحمایتکند.
ردرحیطهنظریهمتحملبودهولیطراحیعملیچنینمکانیسمیهمچنانیکمسئلهچالشبرانگیزاست.امنیتیکلیاخی(میLPباتمرکزبرمهندسیکامپیوتروبهینهسازیفعالیتها،اینمقالهبهبررسیمنابعخارجیمحاسباتعملیبرنامهنویسیخطی)
LPبهحملکندهLPحیمکانیسمهابهطورعینیبهتجزیه،منابعخارجیمحاسباتپردازد.بهمنظوردستیابیبهکاراییعملی،طراپارامترهای ابرو در امکانکشفتعادلمطلوبامنیت/LPعمومیقابلاجرا انعطافپذیریحاصلهبهما خصوصیکاربرمیپردازد.
ارکلیراخواهندداد.بهویژهازطریقفرمولنویسیدادههاینسبتبهارائهیکمدLPکاراییازطریقاستخراجسطحباالترمحاسباتبهعنوانیکمجموعهازماتریسیهاوبردارها،میتوانمجموعهایازتکنیکهایمؤثرتغییرمسئلهLPخصوصیکاربربرایمسئله
سائلاختیاریرادرعینحفظاطالعاتورودی/بهبرخیازمLPخصوصیومحرمانهراارائهکردکهبهکاربرامکانتغییرمسئلهاصلیراکشفوشرایطالزموکافیرابرایدستیابیLPخروجیخواهدداد.بهمنظورتأییدنتیجهمحاسبه،ماقضیهدوگانگیاصولیمحاسبه
دماترسانوکاربرانبهدنبالدارد.بهنتیجهمطلوبارائهکردیم.اینمکانیسمتأییدنتیجهکامالمؤثربودهوهزینهناچیزیرابرایختحلیلگستردهامنیتبرنامهونتایجآزمایشاتنشاندهندهتابعیتاجرایآنطرحمکانیسممااست.
مقدمه -3
محاسباتابریباعثدسترسیمؤثرشبکهموردتقاضابهیکمجموعهمشترکازمنابعکامپیوتریدارایپیکربندیمیشود
بیشترینکاراییوحداقلهزینهمدیریتیمورداستفادهقرارگیرد.یکمزیتویژهاینالگویابر،منابعخارجیکهمیتواندبا
شود.ازطریقمنابعخارجیمحاسبهاستکهدرآنتوانمحاسباتیکاربرانابردیگربهابزارهایمحدودکنندهمنابعختمنمی
خطینامحدوددریکحالتپرداختبهازایهرکاربردبهرهمیبرندومسئولیتیحجمکاربهابر،کاربرانازمنابعمحاسباتی
درقبالهزینههایباالیخریدسختافزارونرمافزاروهزینههایعملیاتیندارند.
منابعخارجیمحاسباتبهطرحابرعمومیوتجاریباعثمحدودکردنکنترلمستقیمکاربرانب رعلیرغممزایایزیاد،
سیستمهاییمیشودکهازدادههایآنهادرطولمحاسبهاستفادهکردهیابهارائهآنهامیپردازندکهمسائلوچالشهای
امنیتیجدیدیراپیشرویاینالگویمحاسباتینویدبخشقرارمیدهد.ازیکطرف،حجمکارمحاسباتیخارجی،اغلب
جاری،دادههایتحقیقاتیانحصارییاملکییااطالعاتشخصیدرموردسالمتحاویاطالعاتخاصیمثلگزارشاتمالیت
Page 3
چهارمین کنفرانس بین المللی مدیریت فناوری اطالعات، ارتباطات و کامپیوترمجموعه مقاالت 270
فردیوغیرهاست.برایبرخوردبادرزاطالعاتبدونمجوز،دادههایحساسبایدقبلارمحاسباتخارجی،رمزدارشوندتا
حال،تکنیکرمزدارکردندادههایمعمولدرطرحابروفراترازآنتضمینیبرایامنیتدادههاینهاییایجادشود.بههر
مانعازاجرایعملیاتمعنادارابربرایدادههایاصلیرایجشدهومحاسبهدادههایرمزداررابایکمشکلجدیروبهرومی
بایدانگیزههایمختلف نتیجه، در برنامهابرچنانبرایکاربرمشخصنیست. جزئیاتعلمیدر ازطرفدیگر، یبرایکند.
برخوردنادرستخدمترسانابروارائهنتایجغلطوجودداشتهباشد.درواقعآنهافراترازالگویکالسیکشبهصادقانهعمل
انگیزههایمالیزیادیبرایتصوروکوتاهی برایمثال،برایمحاسباتیکهبهمنابعمحاسباتیزیادینیازدارد، میکنند.
ویژهاگرکاربرنتواندصحتخروجیرااعالمکند.عالوهبراین،میکروفونهایمخفینرمافزاری،صفتطرحابروجوددارد،به
هایسختافزاری،یاتجاوزافرادبیگانهمیتواندبرکیفیتنتایجمحاسباتتأثیرگذارد.بنابراینمااعالممیکنیمکهطرحابر
فراهم بدون کاربرانمطمئننیست. دید از یعنیحفاظتازذاتا خارجیمحاسبات، مکانیسمیبرایتضمینمنابع کردن
نمیتوانازکاربرانابرانتظارداشتتا اطالعاتکاریورودیوخروجیحساسواعتباربخشیدنبهانجامنتایجمحاسبه،
بهخاطرصرفهجوییاقتصادیوقابلیتتغییرمنابعدیگرکنترلیبرحجماطالعاتخوداز ماشینهایمحلیبهابرصرفا
استفادهکنند.برایبررسیعملی،چنینطرحیبایدتضمینکندکهکاربربهجایتکمیلمستقیممحاسباتبهطورشخصی،
عملکردچندانیبهدنبالاجرایاینمکانیسمنداشتهاست.درغیراینصورت،کاربرنیازیبهکمکگرفتنازابرندارد.
وزهانجمنعلومکامپیوترینظریورمزنگاری،پیشرفتهایچشمگیریرادرحوزهمحاسباتایمنوتحقیقاتجدیددرح
درطرحرمزگذاریکامالیکشکلGentryوموفقیتynoپرهزینهمنابعخارجینشاندادهاست.براساسمدارهایآشفته
(FHEیکنتیجهگیریکلیازمنابعخارجیایمنمحاسبات،متغیریرا)درایننظریهنشاندادکهدرآنمحاسبهمذکوراز
ارائهشدهوازطریقورودیخصوصیرمزدارارزیابیمیشود.بههرحال،کاربردBooleanطریقیکمداررمزدارترکیبی
ودامنهوسیعمدارهایبدبینانهایکهعمالFHEاینمکانیسمکلیبرایمحاسباتروزانهبهخاطرپیچیدگیشدیدعملیات
رمزدارقابلکنترلنیست،دورازدسترسیاست.اینهزینههادرروشهایکلیطرحدرهنگامساختمدارهایاصلیدر
یانگیزهایبراییافتنراهحلهایمؤثردرسطحانتزاعیترنسبتبهارائهاینمداربرایمحاسباتخاصدرمسائلخارج
شد.اگرچهبرخیازطرحهایبرجستهدرحوزهمنابعخارجیایمنمحاسبات،مقایسهزنجیرهدارمسائل،افزایشماتریسو
امثالآندراینمتنارائهشدهاست.درحوزهمنابعخارجیایمنمحاسباتخاص،مقایسهزنجیرهدارمسائل،افزایشماتریس
برایمسائلبزرگتر،آنهادریکحالتمؤثرتربهخصوصاست.هنوزهمکاربردمستقیموامثالآندراینمتنارائهشده
امکانپذیرنیست.درآنرویکردها،محاسباترمزنگاریعظیمابر،اجرایپروتکلتعاملیچندجانبهیاپیچیدگیهایارتباطی
ایآنیبرایمحاسباتایمنمنابعخارجیدرسیستمههایموثربافعالیتعظیمگنجاندهشدهاست..بهطورخالصه،مکانیسم
ابروجودندارد.
باتمرکزبرمهندسیکامپیوتروبهینهسازیفعالیتهادراینمقاله،بهبررسیعلمیمکانیسمهایموثربرایتضمینمنابع
) نویسیخطی برنامه آلگوریLPخارجیمحاسبات نویسیخطییکابزار برنامه پردازیم. می استکه( محاسباتی تمیو
تأثیراتدرجهیکپارامترهایسیستمیمختلفیراذخیرهمیکندکهبایدبهینهشوندوبرایبهینهسازیمهندسیضروری
کنترلجریان، تحلیلوبهینهسازیسیستمهایدافعیمثلخطوطبستهبندی، درنظامهایمهندسیمختلف، هستند.
اطالعا مرکز در آنجاییکهمحاسباتمدیریتنیرو از ایدارد. گسترده کاربرد غیره توانLPتو مقادیرچشمگیریاز به
بهطرزصریحبهتجزیهمنابعخارجیمحاسبات ما بهحلکنندهLPمحاسباتینیازداردوشاملدادههایمحرمانهاست،
اینفرایندتجزیهامکاناستخراجسطوحباالیمیپردازیم.تغییرپذیریLPدرسیستمابروپارامترهایخصوصیLPعمومی
کند.رابهجایارائهمدارکلیبرایاثربخشیعملیفراهممیLPمحاسبات
رابهعنوانمجموعهایازماتریسهاوبردارهافرمولبندیمیکنیم.سطحLPابتدادادههایخصوصیکاربربرایمسئله
ازیکمجموعهازتکنیکهایمؤثرتغییرمسئلهخصوصیومحرمانهازجملهافزایشیماتریسیباالترارائهبهماامکاناستفاده
اصلی مسئله تغییر برای مشابه برداری نقشه تغییرLPو از حال عین در و داد خواهد را اختیاری مسائل از برخی به
تر،وجودآلگوریتمهاوابزارهاییبرایورودی/خروجیحساسحفاظتخواهدکرد.مزیتاصلیروشتغییرمسئلهسطحباال
استکهبتوانندبهطورمستقیمتوسطخدمترسانابرمورداستفادهمجددقرارگیرند.اگرچهمکانیسمکلیLPحلکننده
Page 4
المللی مدیریت فناوری اطالعات، ارتباطات و کامپیوترچهارمین کنفرانس بین مجموعه مقاالت 276
بهکاربراجازهمخفیکردناینحقیقترامیدهدکهمحاسبهخارجیازنوع۱تعریفشدهدرسطحمدارمثلموردشماره
LPاست،ماباورداریمکهتحمیلاینمقیاسامنیتیجدیترازضرورتکاراییآناست.بهمنظورتأییدنتیجهمحاسبه،مااز
تغییریافتهخدمترسانابراست.ماقضیهدوگانگیاصولیراLPاینحقیقتبهرهبردیمکهنتیجهحاصلهناشیازحلمسئله
نتیجهصحیحLPبههمراهساختاردقیقمسئلهجانبی ارائهکنیمتا مجموعهایازشرایطالزموکافیرا کشفکردیمتا
بدستآید.چنینروشیبرایتأئیدنتیجهمیتواندبسیارموثرباشدوهزینهمازادیبرایکاربریاخدماترساننداشتهباشد.
LPنقشهبرداریبهراهحلمطلوببرایمسئلهاصلیباوجودنتیجهصحیحوتائیدشده،کاربرمیتواندازتغییررمزبرای
برسد.ماتوضیحاتخودرابهصورتزیرخالصهکردهایم:
رامطرحکردهویکطراحیمکانیسمعملیومطمئنارائهLPبرایاولینبار،مامسئلهخارجیمطمئنمحاسبات (۹
وکاراییراامکانپذیرمیساخت.کردیمکهایجادفضایخصوصیورودی/خروجی،اصالحکالهبرداری
کاربرابرمیشود،چونکاربرراLPاینمکانیسمباعثصرفهجوییدرکاربردمنسجمخارجیمطمئنمحاسبات (۲
معمولیLPمیکنددرحالیکهحلیکمسئله p>2برایبرخیازمحاسباتمحلیO (n)Pمتحملهزینه
است.O(n)3نیازمندهزینهایبیشاز
محاسباتانجامشدهتوسطخدمترسانابرباپیچیدگیآلگوریتمهایعملیبرایحلمسائلبرنامهنویسیخطی (۳
توامشدهوتضمینمیکنداستفادهازسیستمابربهلحاظاقتصادیعملیوقابلقبولاست.
نیسممامیتواندبهکاربرانکمکارزیابیهایآزمایشیبیشترنشاندهندهقابلیتآنیاجرایاینطرحاست.مکا (4
خیلیمحدودوکوچکنیستوهزینهLPبرسند،آنهمزمانیکهمسائلاصلیx۳0کندتابهصرفهجوییبیشاز
چشمگیریرابهسیستمابرتحمیلنمیکند.
پردازد.پسطراحیمیبهمعرفیسیستموالگویهشدارواهداف۲مابقیمقالهبهاینصورتسازماندهیشدهاست.بخش
تحلیلمسائلامنیتیوارزیابیعملکردراارائهمیکند.به۵و4میپردازیم.بخش۳مابهشرحمفصلمکانیسمدربخش
دنبالآندربخشششمبهبازبینیفعالیتمربوطهمیپردازیم.درپایان،بخشهفتمنتیجهگیریکلمقالهراارائهمیکند.
توضیح مسئله -2
الف(سیستموالگویهشدار
دوهویتمتفاوتدارد:کاربرابرکهمقادیرباالیمسائل۹مایکمعماریخارجیمحاسباتیرادرنظرگرفتیمکهطبقتصویر
(کهمنابعمحاسباتیcsرابرایمنبعخارجیبهسیستمابرارائهمیکندوخدماترسانییاسرورابر)LPمحاسباتیپرهزینه
رادرحالتاستفادهبهازایهربارمصرفLPجستهایداردوخدماتمحاسباتیعمومیمثلمیزبانیحلکنندهعمومیبر
ارائهمیکند.
: معماری خارجی محاسبات برنامه ریزی خطی در محاسبات ابری3شکل
وسیع)بعدابهطورکاملتعریفمیشود(داردکهبایدحلشود.بههرحال،بهخاطرΦکاربریکمسئلهبرنامهنویسیخطی
کاربرتوانانجامچنینمحاسبهپرهزینهایرا غیره، و ذخیره جایگاه حافظه، کمبودمنابعمحاسباتیمثلقدرتپردازش،
حاسباتیآندریکحالتاستفادهبهازایهرمتوسلشدهوازظرفیتمCSبهLPندارد.بنابراین،کاربربرایحلمحاسبه
Page 5
چهارمین کنفرانس بین المللی مدیریت فناوری اطالعات، ارتباطات و کامپیوترمجموعه مقاالت 277
دربرخیازنسخهΦبراینقشهبرداریK،ابتداازرمزΦمصرفاستفادهمیکند.کاربربهجایارسالمستقیممسئلهاصلی
ΦاستفادهکردهومسئلهΦهایرمزگذاریشده
به پسCSرا برایLPازحلکنندهعمومیCSخارجیمیفرستد.
Φخگوییبهپاس
راارائهمیکند،ولیفرضمیکندکهاطالعاتحساسگنجاندهشدهTاستفادهکردهومدرکبینقص
،کاربرابتدابایدازطریقمدرکالحاقی بسیارناچیزاست.پسازگرفتنراهحلمسئلهرمزدارΦدرتوضیحمسئلهاصلی
Tاگرجوابدرستبود تأئیدکند. براینقشهبرداریخروجیدادههادرجوابمطلوببرایK،پسبایدازرمز،جوابرا
استفادهکند.Φمسئلهاصلی
میتواندCSاست،مافرضمیکنیمکهCSهشدارهایامنیتیپیشرویالگویمحاسباتیغالبابرگرفتهازرفتارمفروضانه
رفتاریصادقانهامامرموزداشتهباشد،یعنییکالگویشبهصادقانهکهدربسیاریازتحقیقاتقبلیمسلمفرضشدهاست،
میتواندازطریقتحلیلدادههایرمزدارCSیاقصدانجامآنراداشتهیابهخاطرانجامآنرسواشدهاست.CSچراکه
بهعالوه،میارسالشدهتوسطکاربروخ روجیرمزدارمحاسباتبااطالعاتحساسطبقالگویشبهصادقانهآشناشود.
تاریخ مورد منابعمحاسباتیدر مثالبرایذخیره مخدوشکند، رویعمدشکنیمحاسباترا از تواندبهصورتعمومییا
حاصلهدروغبگویدوامیدوارباشدکهدرآنزمانگرفتارنشود.
هباشیدکهماکانالهایارتباطیبینهرکاربروخدماترسانابررامجازوقابلقبولتصورمیکنیمکهمیتواندتوجهداشت
درعملباهزینهکممحققشود.اینصحنهگذاریوتأئیددرتعریفاتزیرحذفشدهاست.
ب(اهدافطراحی:
ر،طراحیمکانیسممابایدبهضمانتنامهامنیتیوعملیزیرالذکطبقالگویفوقLPبرایطراحیخارجیمطمئنوعملی
برسد:
صحت:هرخدماترسانابرکهصادقانهتابعاینمکانیسماستبایدیکخروجیارائهکندکهازطریقکاربرقابل (۹
رمزگشاییوتأییدباشد.
کندکهتوسطکاربربااحتمالزیادمستدلومنطقیبودن:خدماترسانابرنمیتواندیکخروجینادرستارائه (۲
قابلرمزگشاییوتأییدباشد.
طول (۳ در تواند نمی هایخصوصیکاربر داده مورد اطالعاتحساسدر یکاز هیچ خروجیشخصی: / ورودی
رسانابرقرارگیرد.دراختیارخدماتLPمحاسبات
اصلیتوسطخوداوباشد.بارمحاسباتخدماتLPلبازدهییاکارایی:محاسباتمقطعیکاربردبایدمحدودترازح (4
باشد.LPرسانابربایددرحیطهپیچیدگیزمانیقابلقیاسباآلگوریتمهایعملیبرایحلمسائل
ج(پیشزمینهایدربارهبرنامهنویسیخطی
ودکهدرصددیافتنمقادیرییکمسئلهبهینهسازیمعموالبهصورتیکمسئلهبرنامهنویسیریاضیفرمولبندیمیش
بهحداقلرساندن(یکتابععینیاستوهزینه براییکمجموعهازمتغیرهایتصمیمگیریبرایبهحداکثررساندن)یا
برایبرنامهنویسیخطی،تابععینییکتابعنسبیازمتغیرهای نشانمیدهد. مربوطبهیکمجموعهازمحدودیتهارا
محدودیتهایکسیستمازمعادالتخطیواختالفارقامهستند.ازآنجاییکهیکمحدودیتدرقالبتصمیمگیریاستو
یکاختالفخطیمیتواندبهصورتیکمعادلهخطیبیانشودکهدرآنیکمتغیرراکهغیرمنفیمعرفیشدهاستو
غیرمنفیبیانشود،هرمسئلهبرنامهنویسیخطییکمتغیرتصمیمگیریآزادمیتواندبهصورتاختالفدومتغیرجانبی
میتوانددرقالباستانداردزیرتعریفشود.
بهحداقلرساندن(۹) Xبرای
هستند. nبردارهایc,bوmxnیکماتریسAبردارمتغیرهایتصمیمگیریاست، nیکبردارXدراینجا
کسرمیشوند.Aیکردیفکاملاست،ردیفهایاضافیهمیشهازAاستوm<nمیتوانفرضکردکه
دراینمقاله،بهبررسیکقالبکلیتربهشرحزیرمیپردازیم:
بهحداقلرساندنمیشودبااینشرط۹،شرایطغیرمنفیجایگزینمعادله۲درمعادله(2) BX,Ax=Bبرای
۲زمانیبرایمعادله۹است،یعنیمعادله nیکماتریسغیرمفردBغیرمنفیباشد.کهدرآنBXکههرمولفهاز
Page 6
المللی مدیریت فناوری اطالعات، ارتباطات و کامپیوترچهارمین کنفرانس بین مجموعه مقاالت 278
ΦمیتواندازطریقچندLPماتریسهویتباشد.بنابراین،مسئلهBتوضیحدادهمیشودکه بهعنوان( )
بهعنوانخروجیتعریفشود.Xورودیوراهحل
طرح های پیشنهادی: -9
ارائهمیکندکهراهحلکاملخارجیرابرایحفاظتشخصیازورودی/خروجیمسئلهوLPاینبخشطرحخارجی را
آغازکردهودربارهچندتکنیکپایهوLPئنکنترلموثرنتیجهنشانمیدهد.ماکارخودرابابازبینیچارچوبخارجیمطم
شود.سپسمادربارهتائیدمؤثرمعایبآنهابحثمیکنیمکهباعثطراحیتغییرجویترمسئلهبااستفادهازنقشهمشابهمی
بحثمیکنیم.LPنتیجهباتأثیرویژگیهایدوگانه
الف(چارچوبطراحیمکانیسم:
ماازروشتغییرمسئلهبرایطراحیمکانیسماستفادهمیکنیم.چارچوبکلیبرگرفتهازیکروشکلیاست،درحالیکه
طریقآلگوریتم از میتواند ابر خدماترسان مربوطبه فرایند اینچارچوب، در است. جدید اینمدرککامالمتفاوتو
ProoF Genکاربر مربوطبه فرایند و آلگوریتم)ارائهشود سه (Result Dec, Probe Enc, Key Genمیتوانددر
سازماندهیشود.اینچهارآلگوریتمبهروشزیرخالصهشدهوبعدابرایآنهامدرکتهیهمیشود.
Key Gen ( ) رادراختیارداردوکلیدKاینیکآلگوریتمتولیدیتصادفیاستکهپارامترامنیتسیستم0
بهکاررود.LPرابرمیگرداندتابعداتوسطکاربربرایرمزدارکردنمسئلههدفKرمز
Prob Enc (K, Φ) {Φ ΦبهKراباکلیدرمزΦاینآلگوریتمورودیچندین {
رمزدارمیکند.برطبقفرایند
Φتغییرمسئله،ورودیرمزدار
داردوحلمسئلهرادرچارچوبابرتعریفمیکند.Φتابعیشبیه
وy.اینآلگوریتمدربارهیکحلکنندهکلیبحثمیکندکهبرایایجادخروجی ( ) ( ) Proot Gen
ربهکاxیاyهمتوسطکاربربرایتأییدصحبتTرمزگشاییشدهوxبعدابهyراحلمیکند.خروجی مسئلهTسند
میرود.
Result Dec (K,Φ ) انتخابمیشود.درهرمورد،یکTازطریقXیاyاینآلگوریتمبرایتائید
بااستفادهازرمزیایجادمیشودکهدرمحاسباتعملکرددرستیندارد.yتوسطرمزگشاییXخروجیصحیح
توجهداشتهباشیدکهمکانیسمپیشنهادیماانواعپوششهایقدیمیانعطافپذیریاست.بهعبارتی،مانبایدازکلیدرمز
تحلیلکردیمبرمتنرمزدرهنگامKیکسان سپسوقتیتوانامنیتیمکانیسمرا برایدومسئلهمتفاوتاستفادهکنیم.
دهیمتاازگیریم،امابهافرادبیگانهاجازهمیمقالهحملهبهمتونسادهرادرنظرنمیحملهیاتجاوزتمرکزمیکنیممادراین
طریقاطالعاتمختلفوابستهبهسوالازجملهاندازهوعالئمراهحلکهالزامامحرمانهنیستندبهحدسزدنیانتیجهگیری
بپردازند.
ب(تکنیکهایپایه
قبلازارائهجزئیاتمکانیسمپیشنهادی،دراینزیرمجموعهبهبررسیچندتکنیکپایهپرداختهونشانمیدهیمکهرمز
درباره اینتحلیلبینشیرا بههرحال، باعثرسیدنبهیکمکانیسمنامطلوبمیشود. ورودیمبتنیبراینتکنیکها
مافرضمیچگونگیطراحیمکانیسمهایکاملترارائهم توجهداشتهباشیدکهبرایسادهکردناینتوضیحات، یکند.
صادقانهانجامدادهوبحثدربارهمنطقیومسئولبودناینتکنیکبهبخشبعدی کنیمکهخدماترسانابرمحاسبهرا
موکولمیکنیم.
تساویمخفی)محدودیت (۹ یکماتریسA,bهایمربوطبه همه، از اول :)Φمفر غیر تواندتصادفیمی mد
کلیدرمز )Kبخشیاز اینماتریسبرایمعادله از میتواند اینکاربر محدودیتهایزیر۲باشد. برایتغییر )
استفادهکند.
Ax=b X =
کهدرآن و است.
Page 7
چهارمین کنفرانس بین المللی مدیریت فناوری اطالعات، ارتباطات و کامپیوترمجموعه مقاالت 273
،امکاندقیقمولفهQهمبایدیکردیفکاملباشد.بدوندرنظرگرفتن یکردیفکاملاست،پسAازآنجاییکه
ماندکهممکناستشرایطایمنبرخیازبرنامههایکسانباقیمی وAوجودندارد.بههرحال،فضاهایصفرAهای
بردار برهمزند. چونبراییکbرا بهیکروشکاملرمزگذاریمیشود، نقشهQانتخابصحیحاختیاریبا
برداریشدهاست.
هایهایعدمتساویراشبیهمحدودیتتواندمحدودیت(:کاربرنمیBهایمربوطبهعدمتساویمخفی)محدودیت (۲
ماتریسمعکوسیاختیاری خاطر به دهد. تساویتغییر Bxمربوطبه با برای QBxبرابر بود. نخواهد
های(بایدبرایمحدودیت۲،میتواناینحقیقتراتغییردادکهراهحلقابلقبولبرایمعادله)Bمخفیکردن
تساویهمبهکاررود.بهطوردقیقتر،مناطققابلقبولتعریفشدهتوسطدوگروهازمحدودیتهایزیریکسان
هستند.
( )
| |استکهبهKدر nیکماتریستصادفی درآنکه شود.ازختممی و | |
کامالمشخصنشدهاست،بهمنظوربرآوردنشرایطفوقبهتغییرپذیریزیادیبرایانتخاب آنجاییکهشرط
نیازداریم.
Cتوابععینیمخفی (۳ ومقادیرفرضبرنامه با : مثلبرآوردمالیاتساالنهتجاریومجموعهاوراقLPهایگسترده
ومقادیرعینیمطلوبcبهادارشخصیوغیره،اطالعاتگنجاندهشدهدرتاریخعینیمیتواندبهاندازهمحدودیت
زدرجهبندیمقادیرثابتبرایتابععینیحساسباشد.بنابراینبایدحفاظتشود.براینیلبهاینهدف،اA,B,bهای
بهکارمیرودوKاستفادهکردیم،درواقعیککمیتاسکالرمثبتواقعیبهطورتصادفیبهعنوانبخشیازکلیدرمز
میشود.بدونداشتنمقادیراولیه،مشتقگرفتنمقادیرعینیمطلوباصلیامکانپذیرنیست،چونمیCجایگزین
مطلوباستاینروشتواند حالیکهمخفیکردنمقادیرعینی، در هرعددیوعالئمیکساننقشهبرداریشود. با
بهعبارتدیگر،عددووضعیتمولفهصفردرCاطالعاتساختاریتابععینی افشامیکند. حافظتنشدهاست.Cرا
دیرثابتحفظشدهاست.پسازدرجهبندیمقاCعالوهبراین،نسبتبیناینمولفههادر
رابهΦراانتخابکردهوچندینK=(Q, )هایپایه،کلیدرمزخالصهتکنیکهایپایه:بهطورکلی،تکنیک -
می( ) مسئله ورودی کردن مخفی در معقول توانایی باعث و کند می اینرمزگذاری شود.
ارائهمیکند.بههرحال،Φراهحلمطلوبیهمانندروشحل هاصحیحهستندبااینمضمونکهحلتکنیک
توانلزامامیقابلذکراستکههرچندورودیشخصیبدستآمدهاستولیخروجیآنامکانپذیرنشدهاست.ا
هاییکقابکامالمتفاوتراتغییرداد،ولیضرورتینداردکهمحدودهتغییرپذیرتعریفشدهتوسطاینمحدودیت
ایناطالعاتراLPهاتغییرکندوافرادبیگانهمیتوانندبرایبدستآوردندانشمربوطبهمسئلهاصلیمحدودیت
هابلکهمحدودهتغییرپذیرتعریفمهنویسیخطیمطمئنبهتنهااینمحدودیتتغییردهند.بنابراین،مکانیسمبرنا
کند.شدهتوسطاینمحدودیتراهمرمزگذاریمی
هاازطریقنقشهبردارینسبی:ج(ارتقاتکنیک
رادرطولXخفیاصلیودرآنواحدبردارخروجیمLP،بایدمحدودهتغییرپذیرLPبهمنظورارتقاءتوانامنیتیخارجی
پیشنهادمی ما متغیررمزگذاریورودیمسئلهتغییرداد. هایتصمیمکنیمکهازطریقکاربردیکنقشهبردارینسبیدر
رارمزگذاریکنید.ایناصلطراحیبراساسمشاهداتزیراست:اگربتوانیمفضایتغییرΦ،محدودهتغییرپذیرxگیری
ازفضاΦپذیرمسئله ییکبرداربهدیگریتغییردهیموتابعنقشهبرداریرابهصورتکلیدرمزنگهداریم،راهیبرایرا
Page 8
المللی مدیریت فناوری اطالعات، ارتباطات و کامپیوترچهارمین کنفرانس بین مجموعه مقاالت 284
ماندتابااطالعاتمعنایتغییرپذیراصلیآشناشود.ایننقشهبرداریخطیطبقتعریفزیرهدفخدماترسانابرباقینمی
رود.اصلیمخفیکردنخروجیبهشمارمی
-y=mرابه x,rوMاست.نقشهبردارینسبیازطریقتعریف nیکبردارrو nغیرمفردیکماتریسM
1(x+r)تغییرمیدهد.ازآنجاییکهایننقشهبردارییکنقشهبردارییکبهیکاست،مسئلهΦ (۲درمعادله)
تعریفشود.yزیرازمتغیرهایتصمیمگیریLPمیتواندبهعنوانمسئله
برای
به حداقل رساندن
تواندبدینصورتتغییرکند.بااستفادهازتکنیکهایپایه،اینمسئلهمی
BMy- ( ) ( ) به حداقل رساندن برای
(بیانکرد.۳فوقراازطریقمعادله)میتوانمحدودیتهای
( )
( )
اگرشرایطزیرحاصلشود:
| |
(فرمولبندیشود.۵میتواندازطریقمعادله)( ) پسمسئله
برای
به حداقل رساندن
ازطریقانتخابتصادفی Mبحث: براینقشهبردارینسبی،میتوانتضمینکردکهKبهعنوانبخشیازکلیدرمزrو
نیست.همانطورکهبعدانشاندادهدیگرحاوینمونهمشابهتغییرپذیردرمسئلهاصلی محدودهتغییرپذیرمسئلهرمزدار
درطرحابربدستآید.Φبهجای میشود،ورودیوخروجیمشخصیمیتواندازطریقارسال
د(تأییدنتیجه
صادقانهانجاممیدهدتاکنونمافرضمی ،درحالیکهبهاطالعاتمربوطبهکردیمکهخدماترسانعملیاتمحاسبهرا
عالقمنداست.بههرحالاینالگویشبهصادقانهدیگرآنقدرقاطعنیستکهجلویعملکردافرادبیگانهرادرLPمسئلهاصلی
م،چرادنیایواقعیبگیرد.دربسیاریازموارد،بهخصوصیدرهنگاممحاسبهدرسیستمابربهمنابعمحاسباتیزیادینیازداری
انگیزه ممکناستتحلیلیبهصرفمنابعمحاسباتیکه آنها تنبلباشد. کهخدماترسانابر دارد هایمالیزیادیوجود
خدماتیبهمنظورصرفهجوییدرهزینهنداشتهباشندیاحتیدرموردخرابکاریدرمحاسباتبعدیکاربرانبرآیند.ازآنجایی
LPودتامسئلهکهخدماترسانابرمتعهدمیش راحلکند،ماپیشنهادمیکنیمکهازطریق( )
،مسئلهتأییدنتیجهراحلکنید.شرطمنطقیبودنبایدیکنتیجه درyطراحییکروشبرایتأئیدصحبتراهحل
منطقیدرهنگامارائهمکانیسمکلیدربخشبعدیباشد.توجهکنیدکهدرطرحماحجمکارموردنیازبررویکاربردرتأیید
مطمئناست.LPبعخارجیاستکهتضمینکنندهصرفهجوییعظیمدرهزینهبرایمناLPنتیجهارزانترازحلمسئله
لزومایکراهحلمطلوبندارد.سهراهحلموجودبهقرارزیراست:LPمسئله
نرمال:یکراهحلمطلوببامقادیرعینیمحدودوجوددارد.
غیرمعقول:اینمحدودیتهانمیتواننددرآنواحدرضایتبخشباشند.
تواندبهصورتاختیاریکوچکباشد،امامحدودیتها(،تابععینیمی۹)نامحدود:برایقالباستاندارددرمعادله
همگیرضایتبخشباشند.
بنابراین،روشتأئیدنتیجهنهتنهابهتأییدیکراهحلدرصورتبرگشتآنازطرفخدماترسانابرنیازدارد،بلکهبهتأیید
کنیمکهخدماتراارائهمیTیانامحدودادعاشدهاست.ابتداماسندمواردینیازداردکهتوسطخدماترسانابرغیرمعقول
Page 9
چهارمین کنفرانس بین المللی مدیریت فناوری اطالعات، ارتباطات و کامپیوترمجموعه مقاالت 283
رسانابربایدفراهمکند.سپسروشتأییدرانشانمیدهیمآنهمزمانیکهخدماترسانابریکراهحلمطلوبارائهمی
مبناینمونهقبلیارائهشدهاست.کند،درمرحلهبعداسنادوروشهاییرابرایدومورددیگرارائهمیکنیمکههریکبر
فرضمیکنیمکهخدماترسانابریکراهحلمطلوب (۹ ابتدا بهمنظورتأییدyنمونهنرمال: yارائهکردهاست.
،ازطرقیافتنیکمجموعهازشرایطالزموکافیکهمویدراهحلمطلوباست،اینLPبدونحلواقعیمسائل
بدستآوریم.برایمسئلهمطلوبLPینشرایطراازنظریهدوگانگیبررسیشدهمسئلهروشراطراحیکردیم.ماا
LP(تعریفمیشودکهمسئلهدوگانهآنبدینصورتتعریفمیشود:۵همانندمعادله) ،
برای
( ) به حداکثر رساندن
LPمتغیرهایتصمیمگیریدوگانههستند.دوگانگیمقطعیمسائل nو mبهترتیببردارهایtوSکهدرآن
(بهمقادیرعینیاولیهودوگانهختمشوند،پسs,tوراهحلمعقولدوگانه)yنشانمیدهدکهاگرراهحلمعقولاولیه
(s,t),yستند.بنابراین،بایدازخدماترسانبخواهیمتاراهحلمطلوببهترتیبراهحلهایمطلوبمسائلاولیهودوگانهه
میتواندبرمبنایشرایطزیرتأئیدشود:yارائهکند.سپس،صحبتTدوگانهرابهعنوانبخشیازسند
( )
اینجا، در
کلشرایطباقیمانده برایدوگانگیقطعیارزیابیمیکند. برابریمقادیرعینیاولیهودوگانهرا
y,(s,t)تضمینمیکندکه توجهداشتهباشیدکهخطاهای بهترتیبراهحلهایمعقولمسائلاولیهودوگانههستند.
بدست‖ ‖عملازطریقکنترلکوچکبودنمیتوانددر احتمالیاختصاردرمحاسبهآزمونبرای
آید.
غیرمعقولاست.دراینمورد، نمونهغیرمعقول:سپسفرضمیکنیمکهخدماترسانابرادعامیکندکه (۲
میگویند.این۹بیابیمکهبهآنروشهایفازLPماروشهاراتغییرمیدهیمتایکراهحلمعقولبرایمسئله
معقولهستندیاخیر.مامسئلهجانبیLPرامیسازندتاتعینکنندکهآیامسائلاصلیLPشهامسائلجانبیرو
زیرراانتخابمیکنیم.
-1Z ( ) به رساندن حداقل برای
داراییکراهحلمطلویاست،چوناینمسئلهحداقلداراییکروشیمعقولبودهوتابععینیآنLPمسئلهجانبی
بهعنوانمقدارعددیعینیمطلوباستفاده0(زمانیاز8تاحدیمحدوداست.بهعالوه،میتوانثابتکردکهمعادله)
(8،خدماترسانابربایدثابتکندکهمعادله) دنمعقولباشد.بنابراینبرایاثباتغیرمعقولبو میکندکه
یکمقدارعددیعینیمثبتمطلوبدارد.اینامرمیتواندازطریقگنجاندنیکراهحلمطلوبویکسندبهینهدر
Tمیسرشودکهبراینمونهنرمالقابلاستفادهاست.
نامحدوداست.نظریهدوگانگی نمونهنامحدود:درپایانفرضمیکنیمکهخدماترسانابرادعامیکندکه (۳
یعنیمعادله معقولبودهومسئلهدوگانه نشانمیدهدکهایننمونهمعادلبانمونهایاستکهدرآن
تهیهکندکهنشاندهدایندوشرطحفظشدهاست.(غیرمعقولاست.بنابراین،خدماترسانابربایدمدرکی6)
وتأئیدمعقولبودنآنآساناست.براساساینروشیبراینمونهغیرمعقول، تهیهیکراهحلمعقولبرای
(۱(غیرمعقولاست.)6(ازطریقطراحیمسئلهجانبیمعادله)6خدماترسانابرمیتواندثابتکندکهمعادله)
1z-برایzقلرساندنبهحدا
t- ونشاندهدکهاینمسئلهازمقدارعددی
برخورداراست.0عینیمطلوب
( هایجانبیبرایLPیابرخیاز نرمال)LPبحث:بررایهرسهمورد،خدماترسانابربایدازطریقاثباتیک
,Interior pointمثلروشهایLPکهیکراهحلمطلوبدارد،کیسندصحیحارائهکند.ازآنجاییکهاکثرآلگوریتمهای
Simplexفراهمکردنراهحلمطلوبدوگانهبهعنوان بهطورهمزمانمحاسبهمیکنند. راهحلهایاولیهودوگانهرا
جانبیبراینمونههایLPسانابرتحلیلنمیکند.توجهداشتهباشیدکهقالبمدرکمطلوبهزینهاضافیرابهخدماتر
Page 10
المللی مدیریت فناوری اطالعات، ارتباطات و کامپیوترچهارمین کنفرانس بین مجموعه مقاالت 282
برایتناسبحلکنندهعمومیدرطرحابرتنظیم مامیتوانیمآنرا درعمل، غیرمعقولونامحدودمنحصربهفردنیست.
کنیمکهمیتواندباهزینهکمتوسطکاربریاخدماترسانازپیشتعیینشود.
توضیحمکانیسمکامل-ه
طورخالصههبرمبنایبخشهایقبلی،مکانیسمپیشنهادیبرایطرحخارجیمطمئنبرنامهنویسیخطیدرسیستمابرب
بهشرحزیراست:
Key Gen ( )(فرضکنید:Q,M,r, )K=برایآغازکارسیستم،کاربربهKey Gen ( )اجازهمی
(راتکمیلکند.4رمزایجادکندومعادله)Kدهدتابهطورتصادفییک
Prob Enc (k,Φ)با:KرمزومسئلهLPاصلیΦکاربرباید، Φ)Prob Enc (k,رابرایمحاسبهمسئلهLP
(بهاجرادرآورد.۳ازمعادله)( ) رمزدار
Proot Gen (Φ )در :خدماترسانابرتالشمیکندتامسئله،LP(راحلکندتابهراهحل۵معادله)
اگرمسئلهyمطلوب برسد. LPدر بایدمشخصشودوراهحلمطلوبTیکراهحلمطلوبداشتهباشد،
ودوراهحلمطلوببایدمشخصشTغیرمعقولباشد،LPدر راهمشاملشود.اگرمسئله(s,t)دوگانه
بایدیکراهحلyنامحدودباشد،LPدر راهمشاملشود.اگرمسئله(8)اولیهودوگانهمسئلهجانبیمعادله
(یعنیمسئلهجانبی۱بایدمشخصشودوشاملراهحلهایمطلوباولیهودوگانهمعادله)Tمعقولازآنباشد،
باشد. مسئلهدوگانه
Result Dec (k, Φ )ابتداکاربر:yوTرابرطبقمواردمختلفتأئیدمیکند.اگرآنهاصحیحباشند،کاربر
x=my-rراهحلیاگزارشمطلوبوجودداشتهباشد،رامحاسبهمیکنداگرکهΦنامعقولیانامحدودخواهد
نشانمیدهدکهخدماترسانابرمحاسبهراصادقانهانجامندادهاست.۹بود.درغیراینصورتخروجیکاربر
تحلیل امنیت -0
الف(تحلیلصحتومنطقضمانت
ماازطریقدوقضیهزیر،تحلیلصحتومنطقضمانتراارائهمیکنیمک
خارجیبرنامهنویسیخطیقابلتأئیدصحیحاست.:طرحمایکطرح۹قضیه
،راه ونسخهرمزدارآنΦسند:اینسندشاملدومرحلهاستدرابتدا،مانشانمیدهیمکهبرایهرمسئله
yحل اینمرحلهبهطور موفقیتتأئیدمیشود. همیشهبا و امینمحاسبهشده توسطخدماترسانابرصاقدو
بهعبارتدیگر،کلیهشرایطحاصلهازقضیهدوگانگیو مستقیمباقضیهدوگانگیبرنامهنویسیخطیدنبالمیشود.
برایتأئیدنتیجه،الزموکافیهستند.LPطرحمسئلهجانبی
است.برایΦدرمسئلهاصلیxمعموالمطابقباراهحلمطلوبyسپسمانشانمیدهیمکهراهحلتأئیدشده
محدودیتفضاییمافقطبرنمونهنرمالتمرکزمیکنیم.ایناستداللبراینمونههایغیرمعقولیانمحدودبههمین
شکلدنبالمیشود.
x=My-rدکهبرطبقاینتوضیحات،فرضکنی xیستپسبایدΦراهحلمناسبیبرای وجودداشتهباشدمثل
است،پسx=My-rاست.ازآنجاییکه BxوAx=bکهدرآن
ایمسئلهبرyراهحلبهترینسبتبهyاستبنابراین، و کهدرآن
را۹استکهنقضکنندهاینحقیقتاستکهمناسببودنبهدرستیتأئیدشدهاست.ایناستداللسندقضیه
تکمیلمیکند.
:طرحمایکطرحخارجیبرنامهنویسیخطیتأئیدشدهاست.۲قضیه
LPدر وΦسند:ماننداستداللصحت،منطقیبودنمکانیسمپیشنهادیازاینحقیقتتبعیتمیکندمسئله
ازطریقنقشهبردارینسبیمعادلهمبودهوهمهشرایطبرایتأئیدنتیجهالزموکافیهستند.
ب(تحلیلضمانتشخصیورودیوخروجی:
Page 11
چهارمین کنفرانس بین المللی مدیریت فناوری اطالعات، ارتباطات و کامپیوترمجموعه مقاالت 289
وجیراتحلیلمیکنیم.مااکنونضمانتشخصیورودیوخر
است.( ) توجهداشتهباشیدکهاطالعاتبدستآمدهتوسطخدماترسانابرفقط
بهbوبردارAشروعمیکنیم.درابتدا،ماتریس ونمونهرمزشدهآنΦماکارخودراازرابطهبینمسئلهاولیه
بهخاطرماتریس کاملمحافظتمیشدند. طور مولفههایچندگانه بردار ( کهردیفکاملداردو
Q,M,r(باعثتغییر)A,b(به) میشوند.اینیکفرایندسادهاست،چونماهمیشهماتریسهایمعکوسی)Q
مییابیمپسAوAرابرایماتریسهایمعادلMو ازطریقrاستو حل( )
بنابراینازطریق میشود. برابر طرحابرمیتواندفقطاطالعاتردیفواندازهمحدودههایاصلیو ،A را
ازطریقBبدستآورد.اطالعاتماتریس یدکهماتریسحفاظتمیشود.بهیادداشتهباش ( )
درشرایط nدر بهعبارتدیگر،برایبردارردیف ،مولفه در mاصالمشخصنشدهاست.
کهمیتواندبهعنوانکلیدرمزبافضایکلیدی بهصورتآزادانهتنظیممیشوند.بنابراین،انتخابفراوانm-1های
rبهخوبیازطریقفاکتوردرجهبندیCکامالپیچیدهشدهاست.ضمنابردارBبزرگدیدهشود،تضمینمیکندکه
دیگرازC،مولفههاوالگویساختارMحفاظتمیشود.ازطریقتکثیرماتریسMو بدستنمیآید.
بهعنوانیکرمزقدیمیحفظمیشودوبهصورتتصادفیاستخراجمیشود،اشتقاقr,Mبرایخروجیهم،همانند
x=My-rازyبرایطرحابردشواراست.برمبنایرابطهتکمیلکنندهمسئلهاولیهودوگانه،بررسیضمانتشخصی
بدینصورتΦ(،مسئلهدوگانه6دارد.همانندمعادله)اهمیت وΦورودیوخروجیازطریقمسائلدوگانه
تعریفمیشود:
( ) به حداکثر رساندن برای
بهترتیبنرمالحلمسئلهاصلیطرحابر، :نتایجعملکردمقدماتی.دراینجا۹جدول
افزایشتقارنباعثرسیدنبهبازدهی نرمالحلمسئلهرمزدارطرحابروزمانمحاسبهتوسطکاربرمرتبمیشوند.
بازدهیابرازطریقحلمسائلرمزدارLPموثرکاربرازطریقمنابعخارجی ۹کهبایدنزدیکبهعددLPمیشود.
ینهکلیمحاسبهدرطرحابررابدستمیآورد.باشد،هز
( ) ( )
،۹۹و۹0درمحدودهتساویدرطولآرایشمجددسادهمیشود.ازطریقمقایسهمعادله توجهداشتهباشیدکه
بدستمیآید.(s,t)و( )نقشهبرداریخطیبین
Page 12
المللی مدیریت فناوری اطالعات، ارتباطات و کامپیوترچهارمین کنفرانس بین مجموعه مقاالت 280
( ) ⁄⁄ ( )
(،B3-3درتکنیکهایپایه)بخشCوتحلیلتابععینیمخفیΦبهدنبالاستداللمشابهبرایخروجیشخصی
حفظمیشوند.( ,Q)ازطریقانتخابتصادفیΦ(درمسئلهاصلی( متغیرهایتصمیمگیریدوگانه
تحلیل عملکرد -0
الف(تحلیلنظری
برطبقاینمکانیسم،هزینهمحاسبهکاربرشاملایجادرمز،عملیاترمزگذاریمسئلهوتأئیدنتیجه (۹ هزینهکاربر:
Resultاست.ازآنجاییکهResult Dec , Prob Enc, Key Genاستکهبهترتیبمطابقباسهآلگوریتم
Dec , Key Genماتریسنیازدارند،–بردار،بردار–بهایجادمجموعهایازماتریسهایتصادفیوتکثیربردار
سیارمحدودمیشودبنابراین،عملیاهابسیاردقتگیرشاملO(n2)پیچیدگیمحاسبهایندوآلگوریتمازطریق
است،پیچیدگیزمانی mاست.ازآنجاییکهProb Encماتریسدرآلگوریتمرمزمسئله–تکثیرماتریس
.درآزمایشما، برایO(n^p)ماتریساست،یعنی–برایمحاسبهقطعیکاربرشبیهتکثیرماتریس
خواهند( )O(انجاممیشود،پسهزینهکلیمحاسبه۳تکثیرماتریسازطریقروشیاستانداردمکعبی)ضریب
ایرآلگوریتمهایموثرترتکثیرماتریسهممیتواندکاربردداشتهباشد،مثلآلگوریتماستراسبود.بههرحالس
(Strassen)کهازپیچیدگیزمانیO( )وینوگاردکهپیچیدگیآن–برخورداراستیاآلگوریتمکوپراسیت
O( )است.درهرمورد،کلبازدهیکاربرمیتواندارتقایابد.
وایجادسندنتیجهLPرمزدار هزینهخدماترسان:برایخدماترسانابر،هزینهمحاسبهصرفحلمسئله (۲
T آلگوریتم مطابقبا دو هر که Proot Genمیشود مسئله اگر هستند. نرمالLPرمزدار نمونه به
حلمیکندکهTوگانههمانندسندنتیجهاختصاصداشتهباشد،خدماترسانابرفقطآنراباراهحلمطلوبد
(.اگرمسئلهD-۳وجودداردوهزینهمازادیبرایطرحابرندارد)بخشLPهمیشهدرآلگوریتمهایرایجحل
یکراهحلمطلوبنداشتهباشدمسائلجانبیمازادحلمیشوندتاسندتهیهشود.بهخاطرحل رمزدار
جانبی(همیشهاولاجرامیشودتاراهحلاولیهمعقولمشخصشود.وLP)حلIروشفاز،LPکنندههایکلی
LPثابتکندکه پیچیدگی موارد، همه بنابرایندر ناچیزیدارند. هایمازاد حلمطلوبهزینه راه جانبیبا
نیازدارند.زمان( )OنرمالاستکهبهبیشازLPمحاسبهخدماترسانابرمثلحلیکمسئله
بهطورواضح،کاربربرایرمزگذاریمسئلهوحلآندرطرحابربهاندازهحلمسئلهخودشزمانصرفنمیکند.
مسائل میدهدتا اجازه مکانیسمپیشنهادیبهکاربر نظریه، بههزینهLPبنابرایندر بهسیستمابربسپاردو را
جوییعظیمیدرمحاسبهبرسد.
زمایشب(نتایجآ
مامکانیسمپیشنهادیLPمااکنونبازدهیعملیطرحخارجی ازطریقآزمایشارزیابیمیکنیم. تأئیدشدهومطئمنرا
MatlabوفصلمشترکMOSEKرااجراکردهوازبهینهسازیMatlabمتشکلازفرایندهایکاربروخدماترساندر
استفادهکردیم.محاسباتکاربروخدماترسانابردراینآزمایشLP رمزدار ومسئلهLPاصلیΦ آنبرایحلمسئله
انجاممیشود.دراینروش،بازدهیعملیمکانیسمپیشنهادیبدونEGB RAM, 1/86GHZدریککارگاهباپردازشگر
ادراینبرنامهنادیدهمیگیریم،چوناینفضایابریواقعیمیتواندارزیابیشود.ماارتباطنهفتهبینکاربرانوسیستمابرر
محاسبهمتضمنزماناجرایتعیینشدهدرآزمایشمااست.
به60واز۳۲00به۵0بهترتیبازnوmمعیارتصادفیآزمایشهامسائلکوجکومتوسطراپوششمیدهدکهدرآن
حلهایمعقولومطلوبلحاظشدهاست.ازآنجاییکهدرعملمیرسند.کلیهمعیارهابراینمونههاینرمالباراه۳840
بسیارنادرهستند،ماهمآنآزمایشاترابرایفعالیتهایرایجاولیهLPنمونههاینامحدودیاغیرمعقولبرایمحاسبات
آنهرمدخلجدولگویاینتایجآزمایشیراارئهمیکندکهدر۹انجامنمیدهیموآنرابهآیندهموکولمیکنیم.جدول
آزمایشاست.۲0میانگین
Page 13
چهارمین کنفرانس بین المللی مدیریت فناوری اطالعات، ارتباطات و کامپیوترمجموعه مقاالت 280
،در بهثانیهLPدردوستوناولگزارششدهاست.زمانحلمسئلهاصلیLPدراینجدولاندازهمسائلاصلی
ائهشدهاست.بهثانیهدرستونهایچهارموپنجمارLPستونسومارائهشدهاست.زمانبرایحلمسئلهرمزدار
Keyهمتفکیکشدهاست.توجهداشتهباشیدکهچونهر وکاربر اینزمانبرایخدماترسانابر
Genرمزدار یککلیدمتفاوتارائهمیکند،مسئلهLPایجادشدهتوسطProb Encبایدمتفاوتباشدوبهزمان
میانگینچندینآزمایشهستند.ما۹درجدول .یبرایحلمسئلهنیازدارداجرایمتفاوت
طریق از که تقارن سرعتعدم ازارزیابیکنید. شده ویژگیمحاسبه طریقدو از را عملی بازدهی که میکنیم پیشنهاد
بهسیستمابر،استفادهازLPگویایصرفهجوییدرمحاسبهمنابعبرایکاربربرایارسالمسائلمحاسبهمیشود،
محاسبهمیشودگویایهزینهاعالمشدهبهمحاسبه⁄ مکانیسمپیشنهادیاست.بازدهیابرکهازطریق
کلتوسطمکانیسمپیشنهادیاست.
رسید.ازطرفدیگر،30xخیلیکوچکبناشد،میتوانبهصرفهجوییبیشازLPبرطبقجدول،وقتیدامنهمسائلاصلی
برمنبایستونآخر،میتوانادعاکردکهکلسیستمشاملکاربروسیستمابراستومکانیسمپیشنهادیهزینهچشمگیری
خارجیمطمئندرمحاسبهابرازنظراقتصادیقابلقبولاست.LPرامعرفینمیکند.پستأئیدمیشودکه
فعالیت های مربوطه -6
الف(فعالیتبررویمحاسباتخارجیمطمئن
کلمحاسباتخارجیمطمئنکهکلیهشرایطفوقالذکررادربرمیگیرد،شاملضمانتشخصیورودی/خروجیو
صحت/منطقیبودناست.کهدرنظریهتوسطجناروودستیارانمعقولنشاندادهشد.بههرحال،اینروشبهخاطر
امنیتیات پیچیدگیباالیمحاسباتمعموالعملینیستدرحوزه ودستیارانشبهجایتوابعخارجی(Atallah)االه
(برایبرنامههایکاربردیخارجیخاصکشفشد.درفعالیتشماره۹0(،و)8(،)7(،)۵کلی،فهرستیازفعالیتها)
(آنهابهبررسیاولیهمحاسباتعددیوعلمیخارجیمطمئنپرداختند.یکمجموعهازتکنیکهایپنهانوابستهبه۵)
مسئلهبرایبرنامههایکاربردیعلمیمختلفمثلجبرخطی،دستهبندی،تطبیقالگویزنجیرهوغیرهپیشنهادشده
است.بههرحال،اینتکنیکهایپنهاناجازهمیدهندتااطالعاتتاسطحمشخصیافشاشوند.عالوهبراینآنهاموارد
(7شدهوهزینههایمازادیندارند،کنترلنمیکنند.پسدرفعالیت)مهمتأئیدنتیجهراکهدرکارمابهطراحیختم
(آتاالیودستیارانشاوطرحپروتکلرابرایمنابعخارجیمقیاستوانیمطمئنومحاسباتجبریمطمئنارائه8و)
(۲۲تقالبیخبر)(وان۲۹کردند.بههرحال،هردوپروتکلازرمزهایمقدماتیرمزنگاریجویورمزهاییکشکل)
استفادهکردهوبرایمجموعهسواالتبزرگدرجهبندینشدهاند.بهعالوه،هردوطراحیبراساسنرخیدوخدمات
و هوهنبرگر ایمشابه، اساسفرضیه بر اند. ریزیشده پایه غریبه افراد تجاور نسبتبه آسیبپذیر و غریبه رسان
عخارجیمطمئننمودهایقطعهبندیشدهفراهمکردندکهدراکثرعملیاتهایدستیارانپروتکلهاییرابرایمناب
رمزنگاریکلیدیعمومیپرهزینهفرضشدهاست.اخیراآتالماهدستیارانشیکپروتکلمطمئنرابرایتکثیرماتریس
خیخدماترسانمجزاوخارجیمطمئنارائهکردندکهبرمبنایاشتراکرمزاست.درحالیکهاینفعالیتازنظرفر
بازدهیمحاسبهبهترازفعالیتقبلیعملکردهاست،عیبآنهزینهارتباطیهنگفتاینفعالیتاست.بهعبارتدیگر،
بهخاطرتکنیکاشتراکرمز،کلعملیاتاسکالردرتکثیرماتریساصلیبهساختارچنداسمیتبدیلشدهاستکه
بالدارد.بادرنظرگرفتننمونهتأئیدنتیجه،هزینهارتباطبهخاطرمعرفیماتریسهایهایقابلتوجهیرابهدنهزینه
تصادفیمازادازپیشتعیینشده،دوبرابرشدهاست.
بهطورخالصه،اینراهحلهایهرچندبرجستهوچشمگیرهستندولیبرایکاربردهایعملیآنیکافینیستند،وما
مطمئنتوجهداریم.LPبعخارجیدراینمقالهبهمنا
ب(فعالیتبررویمحاسبهمطمئنچندگروهی:
استکهابتداتوسط(SNC)فهرستفعلیفعالیتهاییکهبهاقدامکنونیماربطدارد،محاسبهمطمئنچندگروهی
بهدویاچندگروهاجازهSMCوبعدتوسطگولوریچودستیارانشوبسیاریازدانشمنداندیگرمعرفیشد.(yao)یائو
کلیناکارآمدشد،SMCمیدهدتاتوابعکلیرادرعینمخفیکردنورودیهایخودازیکدیگرمحاسبهکنند.وقتی
Page 14
المللی مدیریت فناوری اطالعات، ارتباطات و کامپیوترچهارمین کنفرانس بین مجموعه مقاالت 286
برایطیفیازمسائلمحاسباتیخاصیمثلتحلیلSMCدووآتاالهیکسریازراهحلهایمرسومراطبقبافت
بههرحال،کاربردازیلمی،محاسباتهندسی،قیاسموآماریمشترکخصوصی،محاسباتع وغیرهپیشنهادکردند.
دردسرسازاست.دلیلاصلیاینمستقیماینروشهابرایالگویمحاسباتیطرحابردرمحاسباتخارجیمطمئنهنوز
وبهکلیهطرحهادربافتندیتحتمالکیتابروکاربرتوجهیدارکهآنهابهعلومتقارنبیننیروهایمحاسباتاست
SMC طراحی ابر طرح به محاسباتی بار تغییر طریق از ما که قیاساحزابتحمیلکردند قابل محاسباتی بارهای
دلیلدیگرشرطامنیتنامتقارناست.در تغییردادیم. باهمهSMCمکانیسمرا بهطورمجزا هیچیکازگروهها
رونمیشوند،اینامرباعثمیشودکهتأئیدنتیجهبهیکتمرینبسیاردشوارتبدیلشود.اطالعاتورودیمسئلهروبه
امادرالگویما،میتوانازاینحقیقتبهرهبردکهکاربرانکلیهاطالعاتورودیرامیدانندومکانیسمتأئیدنتیجه
موثریراطراحیمیکنند.
ارائهکردند.SMCاسباتمطمئنومشترکبرنامهنویسیخطیتحتچارچوباخیرالیوآتاالهتحقیقیرادربارهمح
نگاری پروتکلهایرمز یکسریاز استکهبا گروه بیندو برمبنایتفکیکداخلیماتریسمحدوده راهحلآنها
اجرامیشود.اینراهحلدارایSimplexتعاملیدنبالمیشودکهبهطورمشترکدرهرمرحلهتکراریازآلگوریتم
مسئلهنامتقارنمحاسبهاستکهقبالذکرشدهاست.درکنارآن،آنهاازالگویصادقانهاماغیرعادیاستفادهمیکنند
کهتضمینکنندهمطلوببودنراهحلنهایینیست.
ج(فعالیتبرمبنایمحاسبهنیابتیوتشخیصکالهبرداری:
خروجیشخصیفکارتشخیصرفتارهای گرفتنورودی/ نظر برایمنابعخارجیمحاسبهحتیبدوندر خیانتکارانه
محاسباتقابلتأئیدکهدرآنیککاربرضعیفدرمحاسبهمیتواندصحتمحاسباتنیابتیرااینیست.تفویضساده
رمنابعمازادآنرامحاسبهکردهاست،تأئیدکندکهیکخدماترسانقویاماغیرقابلاعتمادبدونسرمایهگذارید
در است. شده ارائه دستیاران و واسر توسطگلد نتایجکلیجدید نظریدارد. کامپیوتر انجمنعلوم منافعزیادیدر
تفویضیمحاسباتخاصهدفومحاسباتتوزیعیدرتوابعیکطرفه،گولیودستیارانشنتایجازپیشمحاسبهشدهای
فریبکاریبرایتشخیصمحاسباتیبرایردکارمندانغیرقابلاعتمادارائهکردند.دوودستیارانشروشرادرکناربار
برMerkheمنابعخارجیمحاسباتکلیرادرمحاسبهشبکهپیشنهادکردند.اینخدماترسانبایدازطریقانشعاب
رکناریکروشنمونهبرداریبرایتأئیدنتیجهاستفادهمبناینتایجمحاسباتیتعهددهد.کاربرمیتواندازاینتعهدد
کند.
بههرحال،کلطرحهایفوقبهخدماترساناجازهمیدهدکهدادههاونتایجمحاسباتیرادرالگویمحاسباتیابر
جیمشخصیبرایدادههایخصوصیمشاهدکند.بنابراین،مسئلهتأئیدنتیجهزمانیدشوارمیشودکهورودی/خرو
الزامیباشد.فعالیتمابرنظریهدوگانگیمسئلهومجموعهموثرتأئیدنتیجهدرطراحیمکانیسمباهزینهمازادبرایکاربر
وخدماترسانابرتأثیرمیگذارد.
شرح نتیجه: -7
طرحمکانیسمعملیمطمئنبامنابعخارجیدرمحاسبهابرفرمولبندیشدویکLPدراینمقالهمسئله،محاسبات
،انعطافپذیریدرخیانتوبازدهیبود.ازطریقتجزیهمعنیمنابعتکمیلکنندهورودی/خروجیمشخصارائهشدکه
ودادههایخصوصی،طراحیمکانیسمماقادربهکشفموازنهمناسبLPبهحلکنندهعمومیLPخارجیمحاسبه
نسبتبهارائهمدارکلیخواهندبود.ماتکنیکهایتغییرمسئلهراهمرائهLPباتبازدهی/امنیتباسطوحباالترمحاس
هایاختیاریساختهوازاطالعاتورودی/خروجیحساسیLPاصلیبهبرخیازLPکردیمکهکاربرراقادربهتغییر
وکافیرابرایتأئیدنتیجهارائهکردیم.حفاظتمیکند.ماقضیهدوگانگیرابررسیکردهومجموعهایازشرایطالزم
طرحتغییرپذیریفریبکاریمیتوانددرمکانیسمکلیباهزینهمازادناچیزیتوامشود.اماتحلیلامنیتونتایجآزمایش
نشاندهندهعملکردآنیمکانیسمپیشنهادیاست.
Page 15
چهارمین کنفرانس بین المللی مدیریت فناوری اطالعات، ارتباطات و کامپیوترمجموعه مقاالت 287
مراجع: -8
[1] P. Mell and T. Grance, “Draft nist working definition of cloud computing,” Referenced on Jan. 23rd, 2010 Online at http://csrc.nist.gov/ groups/SNS/cloud-computing/index. html, 2010. [2] Cloud Security Alliance, “Security guidance for critical areas of focus in cloud computing,” 2009, online at http://www.cloudsecurityalliance.org. [3] C. Gentry, “Computing arbitrary functions of encrypted data,” Commun. ACM, vol. 53, no. 3, pp. 97–105, 2010. [4] Sun Microsystems, Inc., “Building customer trust in cloud computing with transparent security,” 2009, online at https://www.sun.com/offers/details/sun transparency.xml. [5] M. J. Atallah, K. N. Pantazopoulos, J. R. Rice, and E. H. Spafford, “Secure outsourcing of scientific computations,” Advances in Computers, vol. 54, pp. 216–272, 2001. [6] S. Hohenberger and A. Lysyanskaya, “How to securely outsource cryptographic computations,” in Proc. of TCC, 2005, pp. 264–