论文阅读--SAP-SSE: Protecting Search Patterns and Access Patterns in Searchable Symmetric Encryption
文章目錄
- 一.論文成果
- 二. 主要流程
- 1. Setup
- 2. Authorization
- 3. index shuffle protocol***
- 4. index redistribution protocol***
- 5. Search
- 6. Update
- 三. 總結(jié)
IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, VOL. 16, 2021
一.論文成果
二. 主要流程
系統(tǒng)結(jié)構(gòu)
1. Setup
User management center 選擇一個(gè)安全參數(shù),并初始化公共參數(shù)和主密鑰,然后公共參數(shù)分發(fā)給云端,主密鑰用于驗(yàn)證用戶
2. Authorization
3. index shuffle protocol***
每個(gè)云利用重新加密加密系統(tǒng),用密鑰重新加密索引條目,然后進(jìn)行隨機(jī)排列(此時(shí)搜索令牌是與索引條目綁定起來的)因此,云會(huì)在索引洗牌過程后會(huì)觀察到新的搜索令牌
PRE通俗來說就是通過新私鑰代替舊私鑰生成新公鑰,用新公鑰來重新加密密文,使得密文可以被新私鑰解密
URE通俗來說就是使用隨機(jī)參數(shù)和舊私鑰來代替PRE中的新私鑰,其余一致
ID Bitmap是一個(gè)n位字符串,它記錄了包含特定關(guān)鍵字的文檔的ID。
token field是keyword的密文,ID field是ID Bitmap的密文
首先他將原始的索引分為2個(gè)索引S1和S2,其中ID Field字段通過ID Bitmap分裂而來。用戶可以重寫每個(gè)云中的ID字段來更新搜索結(jié)果的視圖。因此,云不能從搜索結(jié)果中獲得訪問模式。此外,由于令牌字段和ID字段是通過重新加密的加密系統(tǒng)進(jìn)行加密的,每個(gè)云都可以重新加密索引條目,并對(duì)它們進(jìn)行排列,以轉(zhuǎn)換索引條目的密文和位置。因此,相應(yīng)的搜索標(biāo)記將被改變,因此云無法派生搜索模式。
Index Shuffle
兩個(gè)字段分別在兩個(gè)云S1和S2上,進(jìn)行一次PRE和URE,所用的參數(shù)sn1和sn2是不同的,所以沒有一個(gè)云可以識(shí)別被打亂的索引條目與以前的索引條目之間的關(guān)系。保護(hù)了搜索模式。但是token和id之間的對(duì)應(yīng)關(guān)系沒變。
4. index redistribution protocol***
將原始文檔索引劃分為多個(gè)云,然后在搜索操作后重寫所劃分的部分。之后,每個(gè)云都將觀察到新的搜索結(jié)果。為了防止云通過關(guān)聯(lián)索引條目來推斷新的結(jié)果和以前的結(jié)果之間的關(guān)系,我們還應(yīng)用了索引洗牌協(xié)議來對(duì)重寫的索引條目進(jìn)行洗牌
相當(dāng)于為每個(gè)云重新分配了索引的文檔,沒有一個(gè)云可以從始至終存儲(chǔ)相同的映射,所以保護(hù)了訪問模式
5. Search
search token generation:用戶生成最新的search token,以防泄露search pattern
searching documents in clouds
6. Update
三. 總結(jié)
使用Index Suffle和index redistribution來分別滿足了搜索模式和訪問模式的隱藏。但是效率是一個(gè)問題
總結(jié)
以上是生活随笔為你收集整理的论文阅读--SAP-SSE: Protecting Search Patterns and Access Patterns in Searchable Symmetric Encryption的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 用Netlogo实现病毒传播对经济的影响
- 下一篇: Airtest多点触控测试