云计算时代,云存储越来越成为一种企业基础设施。为了在保障用户数据安全性的同时满足用户的功能需求,一些适用于云计算的密码学协议被提出,比如可搜索加密和代理重加密。当这些密码协议正常工作时,数据安全可以得到保证,但在实践中,运行密码协议的机器本身也可能成为攻击的对象。如果运行密码协议的机器本身被攻击,密码算法被替换,则密码协议将无法保证其安全性。斯诺登事件表明,情报机构可以通过行政权力替换密码算法。因此,为了防范此类攻击,提高云计算密码协议的安全性,本文将设计适用于可搜索加密和代理重加密的密码逆向防火墙方案,确保在运行这两种密码协议的机器被攻击时,密码协议的安全性和防泄漏性仍能得到保证。此外,本文还对两种协议的密码逆向防火墙进行了性能分析.本文主要研究内容如下:（1）提出了一种适用于可搜索加密的密码逆向防火墙方案。该方案基于可搜索加密设计了密码逆向防火墙的方案,可以抵抗算法替换攻击。我们首先给出了适用于可搜索加密的密码逆向防火墙的形式化定义和安全模型,再基于双线性对构造了具体方案,最后分析了方案的安全性和性能,发现引入CRF对性能影响非常小,在安全级别为192时,计算成本只增加2.93%。（2）提出了一种适用于代理重加密的密码逆向防火墙方案。该方案基于代理重加密设计了密码逆向防火墙的方案,可以抵抗算法替换攻击。我们首先给出了适用于代理重加密的密码逆向防火墙的形式化定义和安全模型,再基于双线性对构造了具体方案,最后分析了方案的安全性和性能,发现引入CRF对性能影响非常小,在安全级别为192时,计算成本只增加4.38%。以上两方案均为密码逆向防火墙在云计算环境下的应用,为云计算下的密码协议提供了抵抗算法替代攻击的能力。考虑到算法替代攻击在斯诺登事件中曾大规模发生,因此,本方案对保证云计算中的数据安全有一定的现实意义。