关于公钥可搜索加密协议的设计与安全性分析研究
发布时间:2021-12-18 23:12
随着大数据时代的到来,云计算的飞速发展,海量数据在持续的增加,各种各样的数据(社交网络数据、科学观测数据、传感器检测数据、移动定位数据等)正不断的涌入到日常的工作和生活中。这些海量、高速、多样、纷杂的数据,对人们的数据存储和数据处理能力都提出了更高的要求。云存储的出现使得用户解放了本地物理存储,弥补了存储空间不足的缺陷。用户通过付费获得将数据保存到云服务器中的服务。由于云存储是由第三方提供,以及用户的数据中可能存在隐私机密信息,为了保证用户的隐私性,用户在将数据上传至云服务器时,首先对数据进行加密处理以此来保证云端数据的安全性和隐私性,但加密数据上传至云服务器中的同时,使得检索目标文件带来了诸多困难,难以像在明文数据中那样实现简单的定位检索。一种简单的方法是将云端所有加密数据下载后发送给用户,然后用户将其全部解密,获取所有未加密的数据后,使用明文信息检索技术获取目标文档。然而,这种策略需要巨大的通讯,存储和计算代价。如何有效地搜索加密数据而无需将其解密是大数据时代需要解决的重要问题。可搜索加密(在密文的形式下定位目标数据)是实现上述功能的理论与技术基础。密文检索技术主要分为两种,分为对...
【文章来源】:山东大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:160 页
【学位级别】:博士
【部分图文】:
图1.2章节关系图??
?山东大学博士学位论文???云服务器??^7^?丨?Test?(7;,C,,,)?=?1?〇,.?0??雜?加密关键词和消息w,?||?%?|??数据发送者?数据接收者??图3.1公钥可搜索加密模型??数据发送者便可确定该数据文件相关联的关键词,因此陷门中的关键词也就??被恶意数据发送者所得知。这种攻击我们称为在线关键词猜测攻击。??研究路线:本章研究的目的是为了抵抗三种敌手的关键词猜测攻击,包??括抵抗内部敌手的离线关键词猜测攻击,抵抗外部敌手的离线关键词猜测??攻击,抵抗恶意数据发送者敌手的在线关键词猜测攻击。我们选择传统的公??钥可搜索加密协议作为协议设计的出发点。对于公钥可搜索加密协议在抵??抗关键词猜测攻击的问题,我们将分开讨论每一种情况。对于外部敌手的离??线关键词猜测攻击,我们为服务器生成公私钥对来避免外部敌手可以在公开??信道下窃取陷门后发起离线关键词猜测攻击,在这里需要点出的是通过为服??务器生成密钥对的方法并不能完全抵抗离线关键词猜测攻击,例如Baek等??人[45]的协议,Baek等人[45丨的协议中陷门是固定的,通过双线对的比对就可??以得到猜测关键词,而不需要生成关键词密文。我们称这种公钥可搜索加密??协议为具有固定验证者的公钥可搜索加密协议。我们利用陷门不可区分性??来抵抗外部敌手的离线关键词猜测攻击。对于内部敌手的离线关键词猜测攻??击,我们通过将云服务器分为两种服务器,前向服务器和后向服务器,任何??一个单独的服务器都不能独立完成测试算法,所以也就得不到陷门和关键词??密文之间的对应关系,因此也就不能发起有效的离线关键词猜测攻击。对于??34??
?山东大学博士学位论文???前向服务器?后叫服务器??轉?|sr¥1??匹配返冋文件??Q9??m???椐发送&?|?解来M.G密文|?数接收#??图3.2抵抗关键词猜测攻击的公钥可搜索加密模型??恶意数据发送者敌手的在线关键时猜测攻击,由于该攻击足依托于返回数据??文件的密文,所以我们需要考虑到文件加密的问题。我们用混合加密来提供??数据文件加密算法,这样吋以提供较快速的数据文件公钥加密,以此来达到??数据分享的目的。对于在线关键词猜测攻击,因为敌手观察返回的数据文件??密文是否有它曾经生成的与关键词相关联的数据文件密文,来判断出窃取陷??门中的关键词。由于云服务器拥有强大的计算能力,我们让前向服务器替我??们进行数据文件的二重加密,公钥就使用数据接收者的公钥,加密算法依然??采取混合加密。这样,新生成的二重密文就可以满足密文不可区分性,因此??恶意敌手数据发送者也就不能发起在线关键词猜测攻击。??§3.2抵抗关键词猜测攻击的公钥可搜索加密协议模型??及定义??§3.2.1?抵抗关键词猜测攻击的公钥可搜索加密协议模型??在抵抗关键词猜测攻击的公钥可搜索加密协议模型中,有四个参与者,??即数据发送者,数据的接收者,前向云服务器和后向云服务器,如图3.2所??35??
本文编号:3543335
【文章来源】:山东大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:160 页
【学位级别】:博士
【部分图文】:
图1.2章节关系图??
?山东大学博士学位论文???云服务器??^7^?丨?Test?(7;,C,,,)?=?1?〇,.?0??雜?加密关键词和消息w,?||?%?|??数据发送者?数据接收者??图3.1公钥可搜索加密模型??数据发送者便可确定该数据文件相关联的关键词,因此陷门中的关键词也就??被恶意数据发送者所得知。这种攻击我们称为在线关键词猜测攻击。??研究路线:本章研究的目的是为了抵抗三种敌手的关键词猜测攻击,包??括抵抗内部敌手的离线关键词猜测攻击,抵抗外部敌手的离线关键词猜测??攻击,抵抗恶意数据发送者敌手的在线关键词猜测攻击。我们选择传统的公??钥可搜索加密协议作为协议设计的出发点。对于公钥可搜索加密协议在抵??抗关键词猜测攻击的问题,我们将分开讨论每一种情况。对于外部敌手的离??线关键词猜测攻击,我们为服务器生成公私钥对来避免外部敌手可以在公开??信道下窃取陷门后发起离线关键词猜测攻击,在这里需要点出的是通过为服??务器生成密钥对的方法并不能完全抵抗离线关键词猜测攻击,例如Baek等??人[45]的协议,Baek等人[45丨的协议中陷门是固定的,通过双线对的比对就可??以得到猜测关键词,而不需要生成关键词密文。我们称这种公钥可搜索加密??协议为具有固定验证者的公钥可搜索加密协议。我们利用陷门不可区分性??来抵抗外部敌手的离线关键词猜测攻击。对于内部敌手的离线关键词猜测攻??击,我们通过将云服务器分为两种服务器,前向服务器和后向服务器,任何??一个单独的服务器都不能独立完成测试算法,所以也就得不到陷门和关键词??密文之间的对应关系,因此也就不能发起有效的离线关键词猜测攻击。对于??34??
?山东大学博士学位论文???前向服务器?后叫服务器??轉?|sr¥1??匹配返冋文件??Q9??m???椐发送&?|?解来M.G密文|?数接收#??图3.2抵抗关键词猜测攻击的公钥可搜索加密模型??恶意数据发送者敌手的在线关键时猜测攻击,由于该攻击足依托于返回数据??文件的密文,所以我们需要考虑到文件加密的问题。我们用混合加密来提供??数据文件加密算法,这样吋以提供较快速的数据文件公钥加密,以此来达到??数据分享的目的。对于在线关键词猜测攻击,因为敌手观察返回的数据文件??密文是否有它曾经生成的与关键词相关联的数据文件密文,来判断出窃取陷??门中的关键词。由于云服务器拥有强大的计算能力,我们让前向服务器替我??们进行数据文件的二重加密,公钥就使用数据接收者的公钥,加密算法依然??采取混合加密。这样,新生成的二重密文就可以满足密文不可区分性,因此??恶意敌手数据发送者也就不能发起在线关键词猜测攻击。??§3.2抵抗关键词猜测攻击的公钥可搜索加密协议模型??及定义??§3.2.1?抵抗关键词猜测攻击的公钥可搜索加密协议模型??在抵抗关键词猜测攻击的公钥可搜索加密协议模型中,有四个参与者,??即数据发送者,数据的接收者,前向云服务器和后向云服务器,如图3.2所??35??
本文编号:3543335
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/3543335.html
