一种增强的多用户前向安全动态对称可搜索加密方案

发布时间：2024-03-20 04:21

　　动态对称可搜索加密由于其具有良好的动态密文数据搜索功能而在云存储中得到了广泛的应用,但最近研究表明,动态可搜索加密很容易遭受文件注入攻击.为了抵抗这种攻击,前向安全的对称可搜索加密方案被相继提出.可是,现有的前向安全对称可搜索方案大多只支持单用户.最近,Wang等人在NSS 2018上提出了多用户环境下的前向安全动态可搜索加密方案(multi-user forward secure dynamic searchable encryption scheme, MFS),通过引入一个半诚实且不与云服务器合谋的代理服务器,解决了多用户查询的问题.但是,发现敌手可以通过窃听攻击或重放攻击找出更新文件与旧的搜索令牌之间的关联,从而破坏MFS方案的前向安全性.为了解决这个问题,提出了一个增强的多用户前向安全动态可搜索加密方案EMFS,通过去除用户和代理服务器之间的状态值传递和用户身份验证来抵抗窃听攻击和重放攻击.该方案采用了一个新的索引结构,能够有效地提升删除效率.最后,给出了形式化的安全证明,证明了EMFS方案在保证前向安全同时,能够抵抗上述2种攻击,并且把删除的复杂度从O(n_w

【文章页数】：13 页

【部分图文】：

图1系统模型

4)数据使用者是“诚实的”,可以为需要搜索的关键字生成验证令牌,并将令牌提交给代理服务器,最终得到云服务器返回的搜索结果.4动态可搜索加密

图2更新和查找图示

我们的方案采用了状态链构造,如图2所示,每个关键字对应一条状态链,所有匹配关键字w的文件标识符都存放在链中,当客户端想要搜索关键字w时,他向服务器发送最后一个状态stc+1,服务器可以从stc+1开始反向遍历状态链获得所有先前状态stc,stc-1,…,st1,最终获得所有查询结....

图3客户端搜索效率对比

我们在Windows7操作系统上(单核的IntelCorei54590K3.30GHzCPU,内存4GB)进行了仿真实验,采用Java编程语言,并通过jsCrypto库实例化方案的加密操作.其中,伪随机函数的实现采用了128bHMAC-MD5,Hash函数的....

图4数据拥有者端搜索效率对比

为了评估2个方案中用户端搜索关键字的效率,我们选取了一系列出现频率不同的关键词,将匹配数据集的大小从10增加到105分别进行搜索,并计算出检索匹配项所需的平均时间.如图3所示,当匹配文档数量增加时,平均搜索时间会随之降低,这是由于方案在搜索时需要执行一些一次性操作,譬如读取文件中....

本文编号：3932952