可計(jì)算加密技術(shù)是一種加密方法，它通過(guò)加密保證數(shù)據(jù)安全，同時(shí)加密后的數(shù)據(jù)能夠支持某些計(jì)算，目前已有的可計(jì)算加密技術(shù)可分為兩類(lèi)：支持檢索的加密技術(shù)和支持運(yùn)算的加密技術(shù)。

一、支持檢索的加密技術(shù)

常見(jiàn)的支持檢索的加密技術(shù)有基于對(duì)稱加密的密文檢索方法和基于非對(duì)稱加密的密文檢索方法、基于Bloom Filter的密文檢索方法。

這些方法只支持精確的字符串匹配，即兩字符串是否相等。然而，在許多實(shí)際的情況下，錯(cuò)別字和格式不一致是不可避免的，因此，又有專家設(shè)計(jì)了一個(gè)支持加密字符串模糊檢索的方案，它使用編輯距離來(lái)量化字符串的相似度，并為每個(gè)字符串附加一個(gè)基于通配符的模糊字符串組，用多個(gè)精確匹配來(lái)實(shí)現(xiàn)模糊檢索。該方法的不足是它不能對(duì)滿足檢索條件的字符串進(jìn)行相似度排序，而且計(jì)算、存儲(chǔ)通信負(fù)載很大。對(duì)于一個(gè)長(zhǎng)度為l的字符串，為了能處理d位的錯(cuò)別字和格式不一致，需要進(jìn)行O（l^d）次Hash運(yùn)算并產(chǎn)生O（l^d×160）位的存儲(chǔ)／通信負(fù)載。

還有專家提出一個(gè)基于保序加密技術(shù)OPSE的分級(jí)字符串檢索方案，能夠根據(jù)某一指標(biāo)對(duì)檢索的關(guān)鍵字分級(jí)，并按用戶的要求返回前N個(gè)符合要求的結(jié)果。該方案要求數(shù)據(jù)擁有者在外包文件前對(duì)每個(gè)文件進(jìn)行全文掃描，計(jì)算出每個(gè)關(guān)鍵字在該文件中的出現(xiàn)頻率，這對(duì)于數(shù)據(jù)擁有者來(lái)說(shuō)是一件非常麻煩的事情。

另外還有基于同態(tài)加密技術(shù)的密文聚集查詢方案，但是要求數(shù)據(jù)擁有者自己建立一個(gè)加密的索引表。

二、支持運(yùn)算的加密技術(shù)

支持運(yùn)算的加密技術(shù)常見(jiàn)的有以下兩種：

基于桶劃分和分布概率映射思想的保序?qū)ΨQ加密算法OPES，支持對(duì)加密數(shù)值數(shù)據(jù)的各種比較操作。

基于折半查找和超幾何概率分布的保序?qū)ΨQ加密算法OPES，支持對(duì)加密數(shù)據(jù)的各種比較操作，但是由于在計(jì)算超幾何概率時(shí)需要進(jìn)行多次組合運(yùn)算，其計(jì)算負(fù)載較大。以上兩種保序加密算法都是確定性的加密方案，這使得它們不具有語(yǔ)義安全性。

于是有專家設(shè)計(jì)了一個(gè)基于向量標(biāo)量積的對(duì)稱加密方案，該方案支持對(duì)加密數(shù)據(jù)庫(kù)進(jìn)行KNN計(jì)算。除此之外，目前已有一些同態(tài)加密算法，例如unpadded_RSA、ElGamal、Goldwasser_Micali、Benaloh和Paillier等，但它們只支持加法同態(tài)和乘法同態(tài)運(yùn)算中的一種。

三、可計(jì)算加密技術(shù)的缺點(diǎn)

根據(jù)以上分析，我們發(fā)現(xiàn)可計(jì)算加密技術(shù)存在以下缺點(diǎn)：

（1）目前還沒(méi)有一種加密方案能夠同時(shí)支持字符串的檢索和數(shù)值數(shù)據(jù)（包括整數(shù)和浮點(diǎn)數(shù)）的算術(shù)運(yùn)算；

（2）目前對(duì)加密字符串的模糊檢索還沒(méi)有一個(gè)實(shí)際可行的方案；

（3）目前還沒(méi)有一種支持密文運(yùn)算的方案能輕松地同時(shí)解決整數(shù)和浮點(diǎn)數(shù)的加、減、乘、除法運(yùn)算；

（4）已有的一些方案往往要求數(shù)據(jù)擁有者在數(shù)據(jù)外包前做大量的準(zhǔn)備工作，這會(huì)使用戶的使用體驗(yàn)大打折扣。

admin

收藏 海報(bào)分享