當前位置:
  1. 首頁
  2. 加密技術(shù)

簡述可搜索加密技術(shù)

cc 加密技術(shù)

云端技術(shù)的發(fā)展為用戶帶來了很多方便,但同時也出現(xiàn)了許多安全風(fēng)險,而加密就是保護數(shù)據(jù)安全的直接方法。但數(shù)據(jù)在加密后以密文形式儲存在云服務(wù)器時,用戶很難使用傳統(tǒng)的搜索技術(shù)檢索到自己想要查詢的數(shù)據(jù)。所以,為了能夠在密文數(shù)據(jù)中安全、高效地檢索數(shù)據(jù),可搜索加密技術(shù)應(yīng)運而生。下面我們就以來了解一下可搜索加密技術(shù)。

可搜索加密技術(shù)簡介

可搜索加密技術(shù)英文為Searchable Encryption,簡稱SE。它是指無需從云存儲服務(wù)器上下載所有密文文件,當用戶需要搜索某個關(guān)鍵詞時,可以將該關(guān)鍵詞的搜索憑證發(fā)給云存儲服務(wù)器;在接收到搜索憑證之后,云存儲服務(wù)器試探性地將其與每個文件進行匹配,如果匹配成功,則說明該文件中包含該關(guān)鍵詞;最后,云端將所有匹配成功的文件返回給用戶。

可搜索加密技術(shù)

可搜索加密技術(shù)的基本過程

首先,數(shù)據(jù)擁有者把加密的數(shù)據(jù)以及相關(guān)的關(guān)鍵詞密文發(fā)送到云端的服務(wù)器,然后用戶利用私鑰生成搜索陷門,并把該陷門信息發(fā)送給云服務(wù)器,云服務(wù)器通過使用該陷門信息搜索到用戶感興趣的數(shù)據(jù),并把數(shù)據(jù)發(fā)回給用戶。該技術(shù)實現(xiàn)了用戶在不可信賴云服務(wù)器環(huán)境下進行快速有效的密文關(guān)鍵詞檢索,同時不泄露任何關(guān)于數(shù)據(jù)的信息。

可搜索加密技術(shù)

可搜索加密技術(shù)的分類

常見的可搜索加密中一般涉及四個實體,分別是可信任認證中心(TA)、云服務(wù)提供商(CSP)、數(shù)據(jù)擁有者(DO)和數(shù)據(jù)用戶(US)。

對稱密鑰可搜索加密

對稱密鑰可搜索加密(簡稱SSE)采用密碼學(xué)中的對稱密碼體制,在該方案的構(gòu)造過程中,明文加密、索引加密、關(guān)鍵詞搜索陷門的生成、密文檢索、以及最后關(guān)于檢索到的密文解密操作都采用同一密鑰。因此,SSE非常適合于數(shù)據(jù)獨享場景,即用戶自己上傳隱私數(shù)據(jù),然后自己解密查詢。

SSE的過程

  1. TA負責(zé)相關(guān)系數(shù)參數(shù)的建立、DO與DU的身份認證及密鑰的生成,為DO與DU提供安全可信的系統(tǒng)環(huán)境;
  2. DO是數(shù)據(jù)擁有者,一方面,負責(zé)將自己所擁有的共享數(shù)據(jù)加密,然后上傳給云服務(wù)器,另一方面,負責(zé)為DU進行密鑰傳送;
  3. CSP是云服務(wù)提供商,主要為DO提供數(shù)據(jù)存儲服務(wù)、為DU提供數(shù)據(jù)檢索服務(wù);
  4. DU就是數(shù)據(jù)用戶,為了得到自己想要的數(shù)據(jù),DU首先在本地利用自己所掌握的密鑰信息,生成搜索陷門,并將相對應(yīng)的搜索陷門提交給CSP,之后CSP通過相應(yīng)的檢索操作,返回DU所需的數(shù)據(jù)。

可搜索加密技術(shù)

公鑰可搜索加密

公鑰可搜索加密也稱為非對稱可搜索加密(簡稱 PEKS),它在確保數(shù)據(jù)機密性的同時,允許用戶搜索包含某些特定關(guān)鍵詞的加密數(shù)據(jù)。PEKS利用密碼學(xué)的公鑰密碼體制中公鑰與私鑰分離的優(yōu)良特性,不需要數(shù)據(jù)擁有者提前與數(shù)據(jù)用戶進行密鑰協(xié)商,就可以安全地將可搜索加密技術(shù)應(yīng)用于數(shù)據(jù)共享場景。

與對稱可搜索加密體制不同,大部分的非對稱可搜索加密體制是通過雙線性映射構(gòu)造實現(xiàn)的,因此其運算效率比對稱可搜索加密方案要低不少。但是由于非對稱可搜索加密方案使用了數(shù)據(jù)擁有者的公鑰對數(shù)據(jù)進行加密,因此在整個加密過程中,數(shù)據(jù)加密者不需要與數(shù)據(jù)共享者進行密鑰協(xié)商,這使得該方案更適合于多用戶的數(shù)據(jù)共享等領(lǐng)域,其應(yīng)用場景比對稱可搜索加密更為廣闊。

PEKS的過程

  1. TA負責(zé)相關(guān)參數(shù)的建立、DO與DU的身份認證以及公鑰、私鑰的生成;
  2. DO是數(shù)據(jù)擁有者,負責(zé)將自己所擁有的共享數(shù)據(jù)利用數(shù)據(jù)用戶的公鑰加密,然后上傳給云服務(wù)提供商,這里,DO不再提前與DU進行密鑰協(xié)商,從而極大提高了數(shù)據(jù)共享的效率;
  3. CSP是云服務(wù)提供商,主要為DO提供數(shù)據(jù)存儲服務(wù)、為DU提供數(shù)據(jù)檢索服務(wù);
  4. DU就是數(shù)據(jù)用戶,為了得到自己想要的數(shù)據(jù),DU首先在本地利用自己的私鑰信息,生成搜索陷門,并將相應(yīng)的陷門提交給CSP,之后CSP通過相應(yīng)的檢索操作,返回DU所需的數(shù)據(jù),最后DU利用自己的私鑰查看返回的密文數(shù)據(jù)。

可搜索加密技術(shù)

基于排序的可搜索加密

基于排序的可搜索加密是在傳統(tǒng)的可搜索加密的基礎(chǔ)上添加支持排序的功能。傳統(tǒng)可搜索加密返回的結(jié)果是無差別的,用戶需要對所有接收到的結(jié)果進行解密才能知曉自己所需的文件。而基于排序的可搜索加密搜索結(jié)果可以直觀顯示與查詢關(guān)鍵詞密文的相關(guān)性,從而減少了用戶的通信和計算開銷。

可搜索加密技術(shù)的優(yōu)缺點

可搜索加密技術(shù)可以在保護數(shù)據(jù)隱私的同時,實現(xiàn)高效的數(shù)據(jù)搜索和管理。但與此同時,可搜索加密會加大云端數(shù)據(jù)儲存的難度,并降低云服務(wù)器的性能和驗證效率。

免責(zé)聲明:素材源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪稿。