通过频率分析进行加密重复数据删除中的信息泄漏：攻击和防御

随着信息技术的发展，信息安全成为了一个至关重要的议题。加密重复数据删除（Encrypted Deduplication）作为一项数据安全和存储效率兼具的技术，近年来受到了广泛关注。本文探讨了在加密重复数据删除过程中，通过频率分析可能引发的信息泄露问题，从攻击和防御两个角度进行了研究。通过实际的工作负载——备份工作负载作为研究对象，作者提出了一种新的推断攻击方法，利用数据块（chunks）的局部性增加推断出的数据块的范围。此外，结合数据块大小的信息，展示了攻击对于可变大小的数据块的有效性。研究通过真实世界和合成数据集的追踪驱动评估，证明了所提攻击方法在备份工作负载下能够推断出大量的原始明文数据块。 为了抵御频率分析攻击，作者提出了两种防御策略：MinHash加密和混淆技术。通过追踪驱动的评估表明，结合MinHash加密和混淆方案能有效减轻推断攻击的严重性，同时保持高存储效率，并带来有限的元数据访问开销。 加密重复数据删除技术是指在确保数据安全的同时，去除存储在云存储服务或数据中心中的重复数据，从而提高存储空间的利用率。这一技术一般基于确定性加密（Deterministic Encryption）以保持数据去重效果。然而，确定性加密会暴露出原始明文数据块的底层频率分布，从而允许攻击者对密文数据块进行频率分析，并推断出原始明文数据块的内容。 频率分析攻击利用了上述弱点，攻击者可以通过分析数据块的重复情况来推断出明文内容。本文研究了在加密重复数据删除中，频率分析对信息泄露的影响，并基于对备份工作负载的研究，提出了新的攻击方法。此攻击利用数据块的局部性，增加了推断出的数据块范围，结合数据块大小的信息，对可变大小的数据块进行有效的攻击。 为了防御这种攻击，本文提出了两种防御方法：MinHash加密和混淆技术。MinHash加密是一种基于MinHash方法的数据块指纹提取技术，能够有效隐藏原始数据块的频率分布，从而降低频率分析攻击的效率。混淆技术则通过改变数据块的存储顺序或位置，使得即便攻击者能够发现数据块的频率信息，也难以将这些信息与实际的数据内容相对应。 本研究的结论是，尽管MinHash加密和混淆技术可以有效减轻频率分析攻击所带来的信息泄露问题，但它们也会引入一定的存储效率下降和元数据访问开销。因此，设计防御策略时需要平衡存储效率和数据安全性之间的关系。 本文还讨论了加密重复数据删除技术在云存储中的应用，以及可能受到的其他加密分析攻击。这些攻击方法可能会对云存储服务提供商和用户的数据安全造成潜在威胁，因而本文的研究具有实际的安全意义。 通过分析加密重复数据删除中信息泄露的攻击和防御手段，本文为数据安全领域的研究者和从业者提供了宝贵的见解和解决方案，有助于他们进一步优化加密重复数据删除技术，提高其在实际应用中的安全性和效率。同时，本文的理论研究和实验结果也为加密数据的安全性分析提供了重要的参考，对推进云存储安全技术的发展具有积极的推动作用。