Research Article

VDNABDS — криптографический протокол на основе ДНК для повышения безопасности облака

DOI:

10.3791/68843

December 5th, 2025

In This Article

Summary

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Цель протокола VDNABDS — повысить облачную безопасность с помощью методов шифрования на основе ДНК для быстрой и невзломной генерации ключей. Она направлена на защиту чувствительных данных от методов перебора и квантовых атак, обеспечивая при этом высокую производительность, масштабируемость и бесшовную интеграцию с современными облачными системами.

Abstract

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Современные облачные системы хранения часто испытывают трудности с балансом между безопасностью, и эффективное шифрование замедляет операции, тогда как более быстрые решения могут поставить под угрозу безопасность данных. Для решения этой задачи мы разработали систему шифрования нового поколения — систему шифрования на основе вариационной ДНК (Variational DNA-Based Data Security, VDNABDS). Вместо того чтобы полагаться исключительно на традиционные математические алгоритмы, этот метод преобразует пользовательскую информацию в последовательности, похожие на ДНК, используя четыре нуклеотида (A, T, C, G), а затем применяет умные методы тасовки и трансформации для защиты файлов, хранящихся в облаке. Этот метод сочетает динамическую генерацию ключей с био-вдохновлёнными паттернами, обеспечивая быстрое шифрование без потери защиты. В ходе тестирования этот метод генерировал защищённые ключи всего за 5 мс, что в 15 раз быстрее, чем существующие модели, такие как Cloud Security with Dynamic Encryption Sequences (CSDES), и завершил полное шифрование за 4 секунды, даже при высокой нагрузке почти в 1000 одновременных пользователей. Предлагаемый метод также обеспечивает исключительную защиту от киберугроз, предлагая 1 x10 38 уникальных комбинаций ключей, делая грубую силу и квантовые атаки практически невозможными. Его адаптивная конструкция постоянно обновляет паттерны безопасности, делая его очень устойчивым к вторжениям. Важно, что он плавно интегрируется с существующими облачными платформами, обеспечивая быстрый доступ к данным при сохранении строгих мер защиты конфиденциальности. Реальные эксперименты показали, что VDNABDS стабильно превосходит традиционные модели шифрования как по скорости, так и по надёжности. Благодаря своей надёжной, масштабируемой и аппаратно-независимой архитектуре, эта система особенно подходит для таких отраслей, как здравоохранение, финансы и оборона, где чувствительность данных имеет первостепенное значение. Смотря в будущее, мы стремимся расширить эту биологическую модель шифрования на смартфоны и устройства Интернета вещей (IoT), открывая путь к новой эре быстрой, безопасной и квантово-устойчивой защиты данных.

Introduction

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Облачные вычисления стали необходимыми для современных сервисов передачи данных, предлагая гибкость, масштабируемость и эффективность. Однако с этим широким распространением увеличивается риск киберугроз, особенно тех, кто направлен на конфиденциальность и целостность данных. Традиционные алгоритмы шифрования, такие как AES-256 и RSA, хотя и широко используемы, сталкиваются с растущими ограничениями. Эти методы требуют значительных вычислительных ресурсов и уязвимы к развивающимся технологиям, таким как квантовыевычисления 1. Это создаёт острую потребность в новых системах шифрования, которые будут лёгкими, масштабируемыми и устойчивыми к будущему.

Криптография на основе ДНК стала перспективной альтернативой благодаря своей сложности, случайности и потенциалу параллельныхвычислений 2. Однако теоретическая привлекательность этих методов часто противоречит их практической реализации. Большинство существующих схем на базе ДНК испытывают трудности с реальной применимостью, так как часто зависят от аппаратного обеспечения, требуют специализированного лабораторного оборудования или не обладают необходимой производительностью и масштабируемостью для динамических облачныхсред 3. Эти ограничения создали значительный разрыв между теоретическим потенциалом био-вдохновлённой безопасности и её практической применимостью.

Для решения этой проблемы мы представляем Variational DNA-Based Data Security (VDNABDS) — программную структуру шифрования, которая преобразует пользовательские входные данные в динамические ключи, похожие на ДНК, с помощью операций SHA-256 и XOR. Этот метод позволяет генерировать ключи менее чем за 5 мс и шифрует большие объемы данных всего за 4 секунды, значительно превосходя более ранние модели, такие как CSDES иZMCACM 4. VDNABDS поддерживает более 1 x 1038 уникальных комбинаций ключей, обеспечивая надёжную защиту от атак с помощью грубой силы и квантовых атак.

Хотя многие исследователи изучали решения облачной безопасности, они часто сосредотачиваются на конкретных, изолированных проблемах. Например, Wang и др. предложили безопасную модель аутентификации для облачных вычислений, но она не обладает возможностями шифрования на уровне контента. Аналогично, Ахмед и др.6разработали DNACDS для сред IoE, однако схема страдает от ограниченной масштабируемости в тестировании в реальном времени. Другие проекты объединяют Blowfish сблокчейном 7или применяют ДНК для контролядоступа 8, но часто уступают по производительности или адаптивности. VDNABDS заполняет эти пробелы своей быстрой, аппаратно-независимой и сессионно-специфической стратегией шифрования, которая проверяется с помощью CloudSim с большим набором данных и одновременными пользователями.

В итоге эта работа содержит следующие ключевые вклады в область облачной безопасности и криптографии на основе ДНК. Мы представляем VDNABDS — новую криптографическую структуру, основанную только на программном обеспечении, которая преобразует пользовательскую информацию в динамические ключи шифрования, похожие на ДНК. Мы демонстрируем исключительную производительность и масштабируемость: VDNABDS генерирует ключи всего за 5 мс и шифрует набор данных объемом 3 ГБ за 4,1 секунды, превосходя существующие модели, такие как ZMCACM и AES-256. Мы подтверждаем постквантовую безопасность протокола, демонстрируя 1024-битный ключ, полученный из ДНК, и неалгебраические преобразования, которые обеспечивают уровень безопасности значительно выше порога NIST и противостоят как алгоритмам Шора, так иГровера 9. Мы предлагаем двухуровневую схему защиты ключей, объединяющую криптографию с эллиптической кривой (ECC) и RSA-OAEP для надёжной упаковки ключа ДНК, повышая его устойчивость к атакам с использованием перебора и повторов10.

Access restricted. Please log in or start a trial to view this content.

Protocol

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

В этом исследовании не участвовали люди, животные или использование биологических образцов. Все тесты и оценки проводились с использованием искусственно сгенерированных данных, включая случайно созданные идентификаторы, такие как MAC-адреса, даты рождения и строки паролей. На каком этапе не собиралась ни одна личная или конфиденциальная информация, не сохранялась и не была изучена. В протоколе VDNABDS (рисунок 1) входные ключи ограничивались синтетическими, неотслеживаемыми значениями, служа лишь для иллюстрации производительности и функциональных результатов в контролируемых условиях. Каждый этап исследования проводился в соответствии с институциональными политиками в области экспериментов в области кибербезопасности и этического обращения с данными, обеспечивая соответствие международным стандартам защиты конфиденциальности и ответственных исследовательских практик.

1. Подготовка системы

  1. Установка необходимых инструментов: Установите облачный набор инструментов симуляции в Java-среде с поддерживаемой версией JDK (например, версии 8 или выше). Используйте любую интегрированную среду разработки (IDE), совместимую с Java, для запуска проекта.
  2. Настройте системную среду . Настройте среду на Python (версии 3.8 и выше) со стандартными библиотеками для хэширования, случайной генерации и бинарных операций. Создайте структуру каталогов с папками с названиями input_data, dna_keys и encrypted_output.
  3. Определите соль и CRC-модули . Инициализация 128-битного системного значения соли и функции циклической проверки избыточности (CRC32). Они должны храниться в системной памяти надёжно.
  4. Задайте криптографические параметры. Используйте стандартную эллиптическую кривую, например secp384r1, для асимметричного шифрования. Настройте RSA-OAEP с размером ключа 4096 бит для шифрования с открытым ключом.

2. Генерация умных ключей с помощью картирования ДНК

  1. Собирайте индивидуальные данные пользователя. Соберите MAC-адрес пользователя, дату рождения (в формате DD-MM-YYYY) и надёжный пароль.
  2. Concatenate и hash входы. Объедините пользовательские входы и примените хэш SHA-256. Урежьте хэш до 128 бит и преобразите его в двоичный файл.
    Пример ввода: MAC: 00-1B-44-11-3A-B7DOB: 15-08-2000Пароль: StrongP@ssword123SHA-256 Хэш (усечён до 128 бит): b7e23ec29af22b0b4e41da31e868d572
  3. Разложите бинарную последовательность. XOR — 128-битный хэш (H) с 128-битной солью (S) для получения результата с XOR-обработкой (X). X=Hfigure-protocol-1S
    Пример соли: e3f3cd1a49d20a7c3b8abf243e7211e8
    Добавьте контрольную сумму CRC32 (C) и 864-битную случайную колодку (P), чтобы получить окончательную 1024-битную бинарную последовательность (R). R=X||C||P
  4. Преобразовать бинарную последовательность в ДНК. Используйте бинарно-ДНК-картирование: 00 → A, 01 → T, 10 → C, 11 → G. Примените отображение, чтобы преобразовать все 1024 бита в последовательность ДНК.
    Последовательность ДНК (пример первых 20 оснований): ATGCCTTAGGTAGGCTATAC
  5. Перемешайте последовательность ДНК. Используйте алгоритм тасовки Фишера-Йейтса с временными засевами для рандомизации последовательности ДНК. Засадите перемешивание с помощью SHA-256 хэша системной метки времени и идентификатора сессии.

3. Формирование ключей шифрования на основе ДНК

  1. Сегментируйте и трансформируйте. Разделите перемешанную последовательность ДНК на четыре равных сегмента по 256 бит: S1, S2, S3, S4. Применим операцию DNA-XOR для создания двух ключевых сегментов — K1 и K2, определённых следующими соотношениями: K1=S1figure-protocol-2S2 K2=S3figure-protocol-3S4
  2. Соберите окончательный ключ шифрования ДНК. Объедините выходы XOR для получения окончательного ключа шифрования ДНК (DNADK): DNADK=K1||K2

4. Двухуровневое шифрование ключей и защищённое хранение

  1. Примените эллиптическое шифрование кривых. Зашифруйте DNADK с помощью криптографии эллиптической кривой с помощью приватного ключа владельца данных.
  2. Примените шифрование RSA-OAEP. Зашифруйте результат, зашифрованный ECC, с помощью RSA-OAEP с помощью публичного ключа получателя.
  3. Храните зашифрованный ДНК-ключ. Сохраните двойное шифрование DNADK в защищённой dna_keys директории.

5. Шифрование данных и загрузка в облачное хранилище

  1. Преобразовать открытый текст в двоичный. Разделите исходный файл на двоичные блоки одинаковой длины.
  2. Кодировать бинарные блоки в формат ДНК. Примените преобразование бинарного в ДНК, описанное на шаге 2.4, к бинарным блокам.
  3. Перемешивайте и применяйте DNA-XOR. Перемешивание и трансформация каждого блока, закодированного ДНК, с помощью логики DNA-XOR, определённой на шаге 3.
  4. Примените исправление ошибок и завершите шифрование. Добавьте коды исправления ошибок Рида-Соломона к данным, закодированным ДНК. Сохраните финальный зашифрованный результат в каталоге encrypted_output.
  5. Загрузите зашифрованные данные в облако. Передайте зашифрованные ДНК-кодированные файлы назначенному облачному провайдеру и зарегистрируйте загрузку с соответствующими метаданными.

6. Доступ к данным и безопасная расшифровка

  1. Аутентификация пользователя. Используйте многофакторные механизмы аутентификации для проверки доступа пользователя.
  2. Достань зашифрованный ДНК-ключ. Получите доступ к зашифрованному DNADK из защищённого каталога ключей.
  3. Выполните расшифровку ключей. Используйте приватный RSA-ключ получателя, а затем ECC-приватный ключ владельца данных, чтобы расшифровать исходный DNADK.
  4. Восстановить исходные данные. Примените обратное отображение ДНК, декодирование DNA-XOR и декодирование с исправлением ошибок для восстановления исходных открытых данных.

7. Оптимизированная обработка идентификаторов пользователя

  1. Классифицировать идентификаторы пользователей по длине и распределять их по назначенным индексным группам.
  2. Ускоряйте поиск, используя индексированные хэш-таблицы вместе со стратегиями кэширования.
  3. Аутентифицировать пользователей, проверяя их идентификаторы по заранее вычисленным криптографическим хэшам до разрешения доступа.

8. Меры безопасности, охраны и соблюдения требований

  1. Защита ключей, полученных из ДНК: храните DNADK исключительно в зашифрованных местах с строгими правами доступа.
  2. Безопасная очистка временных данных: удалять промежуточные файлы и буферы с помощью сертифицированных методов безопасного удаления.
  3. Сессионное ключение: Создайте отдельный DNADK для каждой сессии, чтобы сохранить прямую секретность.

9. Тестирование и валидация (рисунок 2)

  1. Настройка симуляции: Реализация протокола в среде CloudSim 3.0.3, настроенной на поддержку до 1000 пользователей одновременно и набор данных объемом 3 ГБ.
  2. Показатели производительности: отслеживайте такие значения, как задержка генерации ключа, время шифрования/расшифровки, требования к памяти, уровни энтропии и масштабируемость при различных нагрузках.
  3. Сравнительные эксперименты: Оценивать VDNABDS вместе с AES-256 + RSA-OAEP, ZMCACM, CSDES и RDIS при аналогичных условиях.
  4. Исследование масштабируемости: Постепенно увеличивайте количество одновременных пользователей (100, 500, 1 000) при записи производительности шифрования и расшифровки.
  5. Оценка безопасности: оценка устойчивости к перебору с помощью эффективного пространства ключа и энтропии; также рассмотрите теоретическую устойчивость по сравнению с квантовыми алгоритмами Шора и Гровера.
  6. Испытания с ограниченными ресурсами: Запустите лёгкие варианты на Raspberry Pi 4 (1,5 ГГц четырёхъядерный процессор, 2 ГБ оперативной памяти) для проверки применимости к сценариям типа IoT.
  7. Документация и воспроизводимость: сохраняйте результаты экспериментов, журналы и отчёты о производительности для поддержки независимой валидации и репликации.

Access restricted. Please log in or start a trial to view this content.

Results

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Предлагаемый протокол VDNABDS был оценён с помощью серии экспериментов в симулированных облачных условиях для оценки его эффективности по сравнению с традиционными и другими криптографическими методами на основе ДНК. Метрики оценки включали время генерации ключа, скорость шифрования и расшифровки, энтропию ключа и масштабируемость при различных нагрузкахпользователей 11.

...

Access restricted. Please log in or start a trial to view this content.

Discussion

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Появление шифрования на основе ДНК открыло новую границу в постквантовой криптографии. Однако внедрение в реальном мире замедлилось из-за ограничений в воспроизводимости, масштабируемости и зависимости от аппаратного обеспечения. Методы, предложенные Ахмедом и др. и Шармой и др., решали определённые облачные уязвимости с помощью моделей ДНК и блокчейна, но не имели динамической обработки ключей и демонстрировали ограниченную устойчивость к условиям высокойпараллелности ...

Access restricted. Please log in or start a trial to view this content.

Disclosures

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Авторы заявляют, что нет конфликтов интересов, связанных с публикацией этой работы. Ни один автор не имеет личных, финансовых или профессиональных отношений, которые могли бы восприниматься как влияющие на результаты или интерпретацию этого исследования. Все вклады в это исследование были сделаны исключительно в академических и научных целях, и на разработку, проведение или отчёт о результатах не повлияли коммерческие связи или внешние влияния.

Acknowledgements

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,

Авторы выражают искреннюю благодарность Школе компьютерных наук Университета технологий и исследований Одиши за предоставленную инфраструктуру и академическую поддержку, которые сделали возможными эти исследования. Особая благодарность кафедре SENSE Университета VIT в Андхра-Прадеш за их ценные технические знания и сотрудничество при разработке протокола VDNABDS. Мы также признаем рекомендации и конструктивную обратную связь от наставников преподавателей и рецензентов, которые помогли уточнить как методологию, так и реализацию этой работы. Их вклад сыграл ключевую роль в повышении ясности и научной строгости конечной модели. Это исследование не получило конкретных грантов от государственных, коммерческих или некоммерческих фондов. Однако институциональная поддержка в виде доступа к лабораториям, программных ресурсов и инструментов моделирования (таких как CloudSim 3.0.3) сыграла решающую роль в успешном завершении этого проекта.

Access restricted. Please log in or start a trial to view this content.

Materials

List of materials used in this article
NameCompanyCatalog NumberComments
JAVAОракул
CloudSimGithub
PythonОсновы программного обеспечения Python

References

Loading...
$$\rightleftharpoonup{xx}$$ $$\longleftharp{xx}$$, $$\longrightharp{xx}$$,
  1. Bernstein, D. J., Lange, T. Post-quantum cryptography. Nature. 549 (7671), 188-194 (2017).
  2. Leier, A., Richter, C., Banzhaf, W., Rauhe, H. Cryptography with DNA binary strands. BioSyst. 57 (1), 13-22 (2000).
  3. Gehani, A., LaBean, T. H., Reif, J. H. DNA-based cryptography. Aspects Mol ComputLNCS. 2950, 167-188 (2004).
  4. Dash, B., et al. VDNABDS: A DNA-Based Cryptographic Protocol for Enhancing Cloud Security. J Vis Exp. , In Press (2025).
  5. Wang, C., Ren, K., Lou, W., Li, J. Toward publicly auditable secure cloud data storage services. IEEE Network. 24 (4), 19-24 (2010).
  6. Singh, A., Kumar, A., Namasudra, S. DNACDS: Cloud IoE big data security and accessing scheme based on DNA cryptography. Front Comp Sci. 18, 181801(2024).
  7. Alshahrani, A., et al. A secure data storage scheme using Blowfish with blockchain. J King Saud Uni Comp Info Sci. 34 (9), 6715-6726 (2022).
  8. Aarthy, R., Kanth, V. DESACS: DNA encryption-based secure access control and sharing in IoT-enabled cloud environment. Int J Sys Des Comput. 2 (1), 14-19 (2024).
  9. Chen, L., et al. Report on post-quantum cryptography. NIST IR 8105. , US Department of Commerce. (2016).
  10. Menezes, A., Van Oorschot, P., Vanstone, S. Handbook of Applied Cryptography. , CRC Press. Boca Raton. (1996).
  11. Kumari, S., Karuppiah, M., Li, X. Cloud security: Attacks, challenges, and solutions. Future Generat Comp Syst. 79, 849-861 (2018).
  12. Chen, L., et al. ZMCACM: A hybrid DNA and machine learning-based cryptosystem. J Cloud Comput. 11 (1), 122-136 (2022).
  13. Zhang, Y., et al. Chaos-based cryptography: Recent developments and applications. International J Bifurcat Chaos. 31 (9), 2150141(2021).
  14. Stallings, W. Cryptography and Network Security: Principles and Practice. , Pearson. Boston. (2017).
  15. Aarthy, R., Kanth, V. DESACS: DNA encryption-based secure access control and sharing in IoT-enabled cloud environment. Int J Sys Des Comput. 2 (1), 14-19 (2024).
  16. Hameed, S., Khan, F. I., Khan, S. U. A review of cloud computing and energy-efficient resource management techniques. Cluster Comput. 19, 1163-1182 (2016).
  17. Ahmed, R., Abbas, R., Javed, S., Khan, F. DNACDS: Cloud IoE Big Data Security and Accessing Scheme Based on DNA Cryptography. Comput Electr Eng. 101, 108012(2022).
  18. Sharma, A., Gupta, S. A Secure Blockchain and DNA-Based Authentication Framework for Cloud Data Integrity. J Netw Comput Appl. 175, 102936(2021).
  19. Shor, P. W. Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer. SIAM J Comput. 26 (5), 1484-1509 (1997).
  20. Paul, R., Nath, B. Bi-CRYPT: A Hybrid DNA-Based Cryptographic Algorithm. Int J Inf Secur. 19, 561-575 (2020).
  21. Zhang, X., Liu, C., Wang, T. CSDES: A Cloud-Secure DNA Encryption Scheme. IEEE Trans Cloud Comput. 8 (4), 1052-1063 (2019).
  22. Wang, J., Zhang, Y., Liu, R., Chen, M. ZMCACM: A DNA-Matrix-Based Cryptographic System for Cloud Encryption. Future Gener Comput Syst. 109, 195-206 (2020).
  23. Karthik, M., Ramesh, D. DNA-Based Lightweight Security Scheme for Edge Computing Devices. IEEE Access. 9, 109212-109225 (2021).
  24. Grover, L. K. A Fast Quantum Mechanical Algorithm for Database Search. Proc 28th Annu ACM Symp Theory Comput. (STOC). , 212-219 (1996).
  25. Li, Y., Zhou, H., Chen, H. An Efficient and Secure DNA Cryptographic Model with Chaotic Sequence and RSA. Comput Mater Continua. 71 (3), 4523-4536 (2022).
  26. Almaraz, J., Padilla, R. Dynamic DNA-Based Cryptographic Key Generation Using User Biometrics. J Inf Secur Appl. 57, 102723(2021).
  27. Chen, C., Zhang, W., Wang, X. Performance Evaluation of Lightweight Cryptographic Systems on IoT Edge Devices. J Syst Archit. 109, 101802(2020).
  28. Liu, W., Tang, Y., Zhang, Y. Hybrid Secure Model Integrating DNA and Homomorphic Encryption for Medical Cloud Storage. Comput Biol Med. 152, 106376(2023).
  29. Hu, Y., Zhao, L. Entropy-Aware Salt Generation Mechanism for Secure DNA Key Construction. Cryptogr Commun. 13, 119-138 (2021).
  30. Kiani, F., et al. Compression-based lightweight encryption methods for IoT security. IEEE Internet Things J. 7 (9), 8958-8969 (2020).
  31. Bonneau, J., Herley, C., Van Oorschot, P. C., Stajano, F. The quest to replace passwords: A framework for comparative evaluation of Web authentication schemes. IEEE Symp Security Privacy. , 553-567 (2012).
  32. A large-scale study of web password habits. Florêncio, D., Herley, C. Proc 16th Int Conf World Wide Web, , 657-666 (2007).
  33. Kocher, P., Jaffe, J., Jun, B. Differential power analysis. Adv Cryptol CRYPTO'99LNCS. 1666, 388-397 (1999).
  34. NIST. Post-Quantum Cryptography Standardization. , National Institute of Standards and Technology. (2025).
  35. Zhao, M., Wang, H., Lee, S. Efficient API Integration for Modular Cryptographic Services in Cloud Environments. J Cloud Comput. 10 (1), (2021).

Access restricted. Please log in or start a trial to view this content.

Reprints and Permissions

Request permission to reuse the text or figures of this JoVE article

Request Permission

Tags

DNA Based EncryptionCloud SecurityCryptographic ProtocolDynamic Key GenerationBio Inspired SecurityQuantum Resistant EncryptionData PrivacyCloud Storage ProtectionAdaptive Security PatternsSecure Key Generation

Related Articles