可搜尋加密技術 - 學習筆記(一)
阿新 • • 發佈:2021-07-17
由於種種原因,本來應該是準備其他事情的我最近又開始看可搜尋加密技術。結果發現兩三個月前看的內容都被我忘得差不多了,果然“好記性不如爛筆頭”,更何況我的記性還不好qwq。因此,還是打算將學到的東西記錄下來,所以有了這篇簡陋的筆記。
引言
- 為什麼需要可搜尋加密技術?
其實,這個問題的答案是顯而易見的。現在隱私洩露問題備受關注,大家肯定都希望自己的資訊以密文的形式上雲,而不是以明文的形式上雲。但是這就會有個問題,如果需要對資料進行搜尋,那怎麼辦?總不能把雲上所有的加密資料都下載下來,然後對其一一解密,再進行搜尋吧。如果真是這樣,效率顯然會很低。因此,可搜尋加密技術應運而生。
- 什麼是可搜尋加密技術?
- 可搜尋加密技術的分類:
關於 “ 非對稱可加密 ” 的那些事
2004年,Boneh等[2]將公鑰加密應用到可搜尋加密中,基於BDH(BilinearDiffie-Hellman)困難問題假設,首次提出了非對稱可搜尋加密(PEKS)的概念,其主要目的是為了解決“多對一”的多使用者郵件模型。例如Bob,Carol等多人向Alice傳送郵件,這些郵件通過Alice的公鑰進行加密,Alice可以根據私鑰在郵件系統中進行關鍵字搜尋並解密郵件內容並保證郵件伺服器對內容一無所知。PEKS演算法描述如下:定義1 一個PEKS系統由如下四個多項式時間的演算法組成:
(這裡就偷個懶,直接放我在word打好的截圖,(#^.^#))
實際上,Boneh等人的PEKS方案可以視為在加密檔案後附上加密的關鍵字清單,使用者可以通過私鑰和Test演算法與所檢索關鍵字進行匹配,以此進行關鍵字的搜尋。隨後2006年Byun[3]發現當前PEKS方案存在安全隱患:由於關鍵字空間遠小於金鑰空間,敵手可以通過離線關鍵字猜測攻擊輕鬆破解PEKS體制。隨後,這一安全性問題由Tang等人[4]提出註冊關鍵字得以解決。
由於我主要看的是對稱可搜尋加密,就不再展開說了,感興趣的可以自己找來看看。
關於 “ 對稱可加密 ” 的那些事
2000 年, 對稱可搜尋加密由 Song 等[5]第一次提出, 用來解決“一對一”單使用者進行雲儲存模型的方案, 即主要應用場景是個人使用者將資料加密儲存於雲伺服器, 並能在之後對加密資料進行檢索。這是可搜尋加密的概念被首次提出,這為後面的研究奠定了基礎。- 可搜尋加密的構建方法: