當(dāng)前位置:
  1. 首頁
  2. 加密技術(shù)

云存儲加密之關(guān)鍵字搜素

admin 加密技術(shù)

近年來,云存儲使用的越來越廣泛,為此我們提出了一種具有關(guān)鍵詞搜索性質(zhì)的公鑰加密方案,并將該方法應(yīng)用到云存儲中。

云存儲加密之關(guān)鍵字搜素方案構(gòu)造

1、相關(guān)困難問題

狄夫一赫爾曼(BDH)假設(shè):設(shè)G1,G2是階為q的循環(huán)群,生成元為R,敵手A試圖解決如下問題,給定參數(shù)(R,aR,bR,cp)這里a,b,c∈ZR*,要求計算雙線性映射對函數(shù)e(R,R) ab,在這里定義A敵手的成功概率:

云存儲加密之關(guān)鍵字搜素

2、PEKS方案定義

設(shè)定k長度的安全參數(shù)產(chǎn)生算法產(chǎn)生公私鑰對pku,sku,pks,sks,其分別為用戶和服務(wù)器的公私鑰對,注:pk公鑰中包括了安全參數(shù)、關(guān)鍵字域的描述、以及PEKS密文空間。

PEKS(pku,w):這里記為S= PEKS(pku,W)。

陷門函數(shù)(sku,W);Tw;Trapdoor(sku,W)。

測試函數(shù)(Tw,S):判斷S中w’是否和w相等。

3、擴(kuò)展方案( H-SCF -PEKS)定義

公共參數(shù)產(chǎn)生算法在安全參數(shù)k下的公共參數(shù)cp。

服務(wù)器公私鑰對產(chǎn)生算法:產(chǎn)生pks,sk;

用戶公私鑰對產(chǎn)生算法:產(chǎn)生pks,sks,

散列函數(shù):W=H(M)i。

可檢索無安全信道PEKS算法H-SCF-PEKS (cp,pks,pks,W);該算法通過對關(guān)鍵字生成摘要信息w,再用服務(wù)器公鑰加密由用戶公鑰生成的PEKS密文。

陷門生成函數(shù)Trapdoor(cp,sks,W),通過用戶私鑰產(chǎn)生陷門,服務(wù)器使用該陷門Tw能夠?qū)用芪募M(jìn)行檢索。

測試函數(shù)(cp,Tw,sks,S):測試返回S中w’和Tw中w的等同性。

這里數(shù)據(jù)包的主體結(jié)構(gòu)定義為:Encpy(pk;,M)||Encpy(pks,PEKS(pks,H(M))。

4、挑戰(zhàn)游戲(IND-H-SCF-CKA)

設(shè)A作為一個攻擊者在多項式時間t內(nèi)攻擊安全參數(shù)為k的安全方案。

A假設(shè)為服務(wù)器管理員,

階段l-1:公共參數(shù)產(chǎn)生算法生成Gi,G2,以及cp,服務(wù)器和用戶分別參數(shù)自己的公私鑰對pku,sku,pks,sks,其中公共參數(shù)cp,pku,pks,sku為服務(wù)器持有,sku對A保密。

階段I-2:A查詢一定數(shù)量的明文信息Mi,進(jìn)行摘要生成w—H(M),用戶作為隨機(jī)預(yù)言機(jī),能夠?qū)γ恳粋€Wi響應(yīng)對應(yīng)的Twi。

階段l-3:A選定特定的關(guān)鍵字Mo,Ma,交給用戶,用戶隨即選擇p∈{O,1)生成摘要wp進(jìn)行方案加密S‘一H-SCF-PEKS( cp,pk,pks,wku)并返回給A。

階段1-4;A判斷S‘是由Mu還是由M]產(chǎn)生,判斷可以借助階段1-2的訓(xùn)練查詢進(jìn)行輔助決策,但是不能對M0M1進(jìn)行查詢。

階段1-5:A輸出它的猜想β’∈{0,1}。

定義A的成功概率為SuccGameA聳2Pr[β’=β-1]。

5、方案的描述

公共參數(shù)產(chǎn)生算法:選擇兩個循環(huán)群rG,G。,兩者有共同的階q,2k≤q.構(gòu)造雙線性映射對e:G J×Gi斗G。,特別的設(shè)定三個H函數(shù),H1:{O,1)*--Gi*,H2 tG2*-{O,1)k,H3:(O,1}*{0,1)cp= (q,Gt,G,e,Hi,H,H2,dw)作為公共參數(shù),這里dw是摘要的空間。

服務(wù)器公私鑰產(chǎn)生算法:從x∈ZR中隨機(jī)選擇計算X= xR.隨機(jī)的選擇Q∈Gf.定義公鑰pk;- (cp,Q,X)私鑰sk。=(cp,x)。

同理產(chǎn)生用戶公私鑰pk(cp,Q,Y)私鑰sku= (cp,y)。

H-SCF-PEKS(cp,pk。,pk。,W)算法為:從r∈Z中隨機(jī)選擇計算S=(U,V),其中(U,V)一(rR,H2(K))且K=(e(Q,X)(Hl(H。(M)),Y))返回S。

陷門生成算法Trapdoor(cp,sk。,W):計算Tw=y Hl(H3(M))j返回Tw。

測試Test( cp,Tw,sk。,S)):檢查H2(e(xQ+Tw,rR))一V。返回相等結(jié)果。

小知識之云存儲

云存儲是在云計算(cloud computing)概念上延伸和發(fā)展出來的一個新的概念,是一種新興的網(wǎng)絡(luò)存儲技術(shù),是指通過集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能,將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)。