可搜索加密技术研究 ASE和SSE

参考

http://www.jos.org.cn/josen/ch/reader/create_pdf.aspx?file_no=4700&flag=1&year_id=2015&quarter_id=1

     摘 要: 从可搜索加密的两类基本问题出发,回顾了相关研究历史.介绍了可搜索加密的分类,包括其应用场景和 应用模型,并探讨了相应的解决策略,从构造角度,将其分为对称可搜索加密和非对称可搜索加密.基于这种分类,围 绕基本定义、典型构造和扩展研究,对可搜索加密相关工作进行了综述.最后,总结和展望了待解决的关键性问题和 未来的研究方向.这些工作将对可搜索加密的进一步研究起到一定的促进作用.

    关键词: 可搜索加密;对称可搜索加密;非对称可搜索加密;关键词猜测攻击;云安全

    可搜索加密问题源于文献[1]:假设用户 Alice 试图将个人文件存放在一个诚实但具有好奇心的外部服务 器,以降低本地资源开销.为保护文件隐私,须采用某种加密方式将文件加密后存储.使用传统分组密码,只有密钥拥有者才具备解密能力,意味着 Alice 在执行基于关键词的查询操作时,需要下载所有已上传的文件,完全解 密后再检索,会带来两个问题:① 如果 Alice在服务器上已存有大量文件,一一下载会占用大量网络带宽,可能造 成服务器堵塞;② 对已下载的所有文件完全解密会占用大量本地计算资源,效率极低. 解决此类问题的加密技术称为可搜索加密(searchable encryption,简称 SE),该技术要求只有合法用户才具 备基于关键词检索的能力.随着研究的推进,其应用并不仅限于此:2004 年,Boneh 提出使用非对称可搜索加密 (asymmetric searchable encryption,简称 ASE)解决“不可信赖服务器路由”问题[2];最近兴起的云计算[3]将是 SE 的 最佳应用平台,由于服务提供商的不可控性,用户必须应对存储到云端的个人数据可能泄密的威胁,SE 提供的 加密和密文直接检索功能使服务器无法窃听用户个人数据,但可以根据查询请求返回目标密文文件,这样既保 证了用户数据的安全和隐私,又不会过分降低查询效率. 本文关注近年来可搜索加密的研究进展,描述了可搜索加密基本问题的研究历史,并围绕定义、典型构造 和扩展研究,分别对对称和非对称密码体制下的可搜索加密研究成果进行综述,最后展望了可搜索加密未来的 研究方向,以期对其在国内的研究起到一定的推动作用.