結語

在本篇文章中最主要的重點是在於我們推出了一套既安全且成本 低的 Erasure code 在我們的分佈式網路儲存系統。而我們的系統設計，

同時提供的儲存服務和金鑰管理服務。

5.1 研究成果

我們的系統即使是在不受信任且分佈網路架構下的儲存伺服器，

我們的分佈式網路儲存系統即便是所有的儲存伺服器都受到影響，但 我們的系統依舊可以保障個人的隱私，另外我們的儲存系統仍然可以 幫助私人資料的長期保存，我們設計一個分佈式網路儲存系統，主要 目的是為了行動智慧型裝置的用戶們。它需要進一步減少計算量和傳 輸所需的流量。

在實作的過程中，因為我們的整個伺服器系統是用 java 語言所寫 出來的，所以我們的伺服器的系統是可以跨帄台來使用的，另外方面 的貢獻是我們的程式不僅僅可以在 android 手機上做 pairing 運算，甚 至考慮到推廣性，因為使用者不需要知道 android 系統內部是怎樣做 的，只需要將我們的 APK 檔下載下來就可以直接安裝，而且 APK 檔 的好處是我們可以發布在 Google market 或是中華電信的 Hami Apps 上，供大家下載。另外實驗顯示我們的程式不會消耗大部分 CPU 及 記憶體的資源，所以我們的程式是可以適用於帄常生活使用中。在安

37

全強度上雖然法達到標準的 RSA 1024 的強度，不過也有達到 RSA 512 的強度。

5.2 未來發展

雖然受限於 HTC-magic 的軟硬體限制，只能做到 106 bits 的長度，

可是我們利用模擬器模擬在 android SDK 2.0 的環境下，我們可以將級 數(order)長度做的更大，或許 android SDK 2.0 以上的版本可以做到 RSA 1024 的強度。

因為現在我們系統之間的溝通都是透過我們自己訂的協定，所以 之後我們可以將伺服器的系統做在 Hadoop 上，透過 Hadoop 的 map-reduce 來計算我們的加解密，或是利用 Hadoop 的檔案系統來管 理檔案的儲存。

目前儲存伺服器必頇大於或等於我們資料切割的數量，才有辦法 將資料解密回來，所以現有的辦法是當儲存伺服器收到一定數量的區 塊就會做一次的儲存，就有辦法突破儲存伺服器必頇大於或等於我們 資料切割的數量。

為了要突破以上的一些限制，所以將系統改成階層式的做法，在 我們的儲存系統上用 Session Key 來對我們的文件作加密，用我們的 公開金鑰系統的公要來對 Session Key 作加密，如此一來可有效的增 強安全強度，也可以突破伺服器數量的限制。

38

參考文獻

[1] Android Developers ,Available 2010年3月at

http://developer.android.com/index.html.

[2] Java.sun.com , Available 2010年3月at http://java.sun.com/.

[3] Eclipse.org home , Available 2010年3月at http://www.eclipse.org/.

[4] Erasure code, Available 2010年3月at

http://en.wikipedia.org/wiki/Erasure_code.

[5] Cloud computing , Available 2010年3月at

http://en.wikipedia.org/wiki/Cloud_computing

[6] Java Pairing-Based Cryptography Library , Available 2010年3月at

http://gas.dia.unisa.it/projects/jpbc/index.html

[7] PBC library manual, Available 2010年3月at

http://crypto.stanford.edu/pbc/manual/

[8] 智能監控Lite 1.1.0 , Available 2010年3月at

http://www.kiumiu.com

[9] Hsiao-Ying Lin, Wen-Guey Tzeng, "A Secure Decentralized Erasure Code for Distributed Networked Storage," IEEE Transactions on Parallel and Distributed Systems, 26 Jan. 2010. IEEE computer Society Digital Library.

39

[10] 佘志龍、陳昱勛、鄭名傑、陳小鳳、郭秩均，Google Android SDK 開發範例大全，第一版，2009年4月出版。

[11] Anoop MS, "Elliptic Curve Cryptography An Implementation Guide".

[12] Alexandros G. Dimakis, Vinod Prabhakaran, Kannan Ramchandran, "

Decentralized Erasure Codes for Distributed Networked Storage,"

IEEE Transactions on Information Theory, 12 Jun 2006.

[13] Lawrence C. Washington, "Elliptic Curves Number Theory and Cryptography", Second Edition,2008年出版。