抗内部关键词猜测攻击的高效公钥可搜索加密方案 被引量：6

1

作者 王少辉 张彦轩 +2 位作者 王化群 肖甫 王汝传 《计算机科学》 CSCD 北大核心 2019年第7期91-95,共5页

云环境下,如何对用户加密数据实现高效检索是学术界的研究热点。现有大部分公钥可搜索加密方案不能有效抵御由云服务器发起的内部关键词猜测攻击(Inside Keyword Guessing Attack,IKGA),而抗IKGA方案存在效率不高,以及相同关键词对应搜... 云环境下,如何对用户加密数据实现高效检索是学术界的研究热点。现有大部分公钥可搜索加密方案不能有效抵御由云服务器发起的内部关键词猜测攻击(Inside Keyword Guessing Attack,IKGA),而抗IKGA方案存在效率不高,以及相同关键词对应搜索陷门相同导致的关键词统计信息泄露等问题。鉴于此,提出了一个新的高效抗IKGA的公钥可搜索加密方案,并基于变形DLIN(Decision Linear Problem)假设,以随机预言机模型证明了新方案满足内部关键词猜测攻击下的语义安全。新方案中,搜索陷门包含随机数且相同关键词的搜索陷门不同。与其他PEKS方案相比,新方案减少了双线性对运算的使用次数,因此具有更大的性能优势。 展开更多

关键词 可搜索加密 内部关键词猜测攻击 不可区分性

在线阅读 下载PDF 职称材料

抗关键词猜测攻击的可搜索公钥加密方案 被引量：4

2

作者 徐海琳 陆阳 《计算机工程与应用》 CSCD 北大核心 2018年第24期108-115,共8页

已有带关键词搜索的公钥加密方案和无安全信道的带关键词搜索的公钥加密方案存在关键词猜测攻击的安全性缺陷。针对这一问题,提出了一个无安全信道无指定服务器的带关键词搜索的公钥加密方案框架。该框架不仅具有无安全信道和无指定服... 已有带关键词搜索的公钥加密方案和无安全信道的带关键词搜索的公钥加密方案存在关键词猜测攻击的安全性缺陷。针对这一问题,提出了一个无安全信道无指定服务器的带关键词搜索的公钥加密方案框架。该框架不仅具有无安全信道和无指定服务器的优点,而且有效解决了关键词猜测攻击的问题。基于该框架,构造了一个高效基于双线性对的无安全信道无指定服务器的带关键词搜索的公钥加密方案,并在标准模型中严格证明了该方案满足适应性选择关键词攻击下的关键词密文不可区分安全性和关键词陷门不可区分安全性。与已有的一些带关键词搜索的公钥加密方案和无安全信道的带关键词搜索的公钥加密方案相对比,该方案不仅具有优良的特性,而且在计算效率和通信代价上具有明显的优势。 展开更多

关键词 可搜索公钥加密 关键词搜索 关键词猜测攻击 双线性对 标准模型

在线阅读 下载PDF 职称材料

基于双服务器的抗关键词猜测攻击的公钥可搜索加密方案 被引量：4

3

作者 郭轲鑫 郑东 秦宝东 《计算机应用研究》 CSCD 北大核心 2020年第S02期238-241,共4页

随着互联网的飞速发展,如何存储海量的数据信息已成为了一个棘手的问题。越来越多的公司、企业和个人纷纷选择将数据信息外包给第三方云服务器进行存储管理,与此同时,数据安全和数据隐私也成为了焦点问题。将明文数据加密后再传给服务... 随着互联网的飞速发展,如何存储海量的数据信息已成为了一个棘手的问题。越来越多的公司、企业和个人纷纷选择将数据信息外包给第三方云服务器进行存储管理,与此同时,数据安全和数据隐私也成为了焦点问题。将明文数据加密后再传给服务器固然可以解决上述问题,但是要想对密文数据进行查询检索却非常困难。公钥可搜索加密技术非常适合解决密文查询检索问题,但是该技术普遍存在离线关键词猜测攻击的可能。针对接收的部分检索陷门对密文数据库进行搜索,从而抵抗离线关键词猜测攻击。提出了一种基于利用双服务器的公钥可搜索加密方案来防范离线关键词猜测攻击。该方案通过双服务器的协同合作,分别利用从接收者传送的部门陷门信息进行检索从而抵抗了离线关键词猜测攻击且与其他相关方案相比,在效率成本方面也具有明显的优势。 展开更多

关键词 公钥加密 关键词搜索 关键词猜测攻击 双服务器 双线性对

在线阅读 下载PDF 职称材料

一个可抵抗关键词猜测攻击的可搜索加密方案 被引量：1

4

作者 王波 邓伦治 《贵州师范大学学报（自然科学版）》 CAS 2023年第1期52-62,共11页

可搜索加密技术成功地解决了“如何在密文上实现检索数据”的问题。然而,一些已经提出的可搜索加密方案并不能抵抗关键词猜测攻击,这严重威胁到了用户的数据安全。针对这一问题,提出一个新方案,该方案利用Diffie-Hellman密钥协商方案得... 可搜索加密技术成功地解决了“如何在密文上实现检索数据”的问题。然而,一些已经提出的可搜索加密方案并不能抵抗关键词猜测攻击,这严重威胁到了用户的数据安全。针对这一问题,提出一个新方案,该方案利用Diffie-Hellman密钥协商方案得到的共同密钥分别生成关键词密文和陷门,使得提出的新方案可以抵抗关键词猜测攻击。最后,进行效率比较,与其它同类可搜索加密方案相比,新方案只需要较低的计算成本。 展开更多

关键词 可搜索加密 关键词猜测攻击 不可区分性 不可伪造性 计算成本

在线阅读 下载PDF 职称材料

云环境下关键词搜索加密算法研究 被引量：10

5

作者 林鹏 江颉 陈铁明 《通信学报》 EI CSCD 北大核心 2015年第S1期259-265,共7页

现有方案将关键词搜索加密和属性基加密相结合,解决了云环境下访问控制问题,但是未充分考虑信道安全以及关键词猜测攻击等安全问题。针对上述问题,提出了一种指派搜索服务器的关键词搜索属性加密方案,实现了关键词搜索访问权限控制,且... 现有方案将关键词搜索加密和属性基加密相结合,解决了云环境下访问控制问题,但是未充分考虑信道安全以及关键词猜测攻击等安全问题。针对上述问题,提出了一种指派搜索服务器的关键词搜索属性加密方案,实现了关键词搜索访问权限控制,且检索不需要安全信道,可抵抗离线/在线关键词猜测攻击。实验结果表明,方案性能方面可取得较好结果,可应用于云环境。 展开更多

关键词 可搜索加密 属性基加密 关键词猜测攻击 安全信道

在线阅读 下载PDF 职称材料

面向云存储的带关键词搜索的公钥加密方案 被引量：11

6

作者 郭丽峰 李智豪 胡磊 《计算机研究与发展》 EI CSCD 北大核心 2020年第7期1404-1414,共11页

广泛应用于云存储环境的带关键词搜索的公钥加密体制(public key encryption with keyword search,PEKS)不仅能保证所存储数据的隐私,而且具有搜索功能.针对抵制内部离线关键词猜测攻击问题,目前的解决方案是通过引入发送者的私钥,使得... 广泛应用于云存储环境的带关键词搜索的公钥加密体制(public key encryption with keyword search,PEKS)不仅能保证所存储数据的隐私,而且具有搜索功能.针对抵制内部离线关键词猜测攻击问题,目前的解决方案是通过引入发送者的私钥,使得密文实现认证功能,从而抵制内部的离线关键词猜测攻击,但是此方法使得接收者必须事先指定发送者,这不符合实际要求.为此,提出一个高效的带关键词搜索的公钥加密方案而且在标准模型下可证明安全.该方案有3个优势:1)通过引入发送者和服务器的身份,实现了抵制内部和外部离线关键词猜测攻击,而且不需要接收者指定发送者;2)通过引入服务器的公私钥对,陷门可以在公开信道传输;3)因为任何人都可验证关键词密文的正确性,该方案能够抵制选择关键词密文攻击. 展开更多

关键词 可搜索加密 关键词搜索 在线和离线的关键词猜测攻击 双线性对 陷门

在线阅读 下载PDF 职称材料

云存储中无证书连接关键词密文检索 被引量：4

7

作者 曹强 李艳平 +1 位作者 刘青青 王天银 《陕西师范大学学报（自然科学版）》 CAS CSCD 北大核心 2019年第5期115-124,共10页

基于证书的可搜索加密(searchable encryption,SE)方案存在用户公钥验证与证书管理上的缺陷,且多数单关键词搜索的方案会返回大量不相关的密文,而少数采用多关键词搜索的方案需要建立很长的关键词密文索引。本文提出了新的关键词密文检... 基于证书的可搜索加密(searchable encryption,SE)方案存在用户公钥验证与证书管理上的缺陷,且多数单关键词搜索的方案会返回大量不相关的密文,而少数采用多关键词搜索的方案需要建立很长的关键词密文索引。本文提出了新的关键词密文检索方案,该方案采用了无证书公钥密码体制,既避免了基于证书的密码体制中的公钥验证和证书管理问题,又解决了基于身份的密码体制中密钥托管问题;方案中采用了连接关键词搜索,多关键词搜索使得密文查找更加精准;本文把访问关键词密文陷门进行了聚合,使得陷门长度简短有效,且通信带宽和存储量得到一定程度上的节约。在随机预言机模型下,证明本文方案可抗离线关键词猜测攻击。 展开更多

关键词 可搜索加密 无证书 连接关键词 离线关键词猜测攻击

在线阅读 下载PDF 职称材料

可搜索加密技术研究综述 被引量：87

8

作者 李经纬 贾春福 +2 位作者 刘哲理 李进 李敏 《软件学报》 EI CSCD 北大核心 2015年第1期109-128,共20页

从可搜索加密的两类基本问题出发,回顾了相关研究历史.介绍了可搜索加密的分类,包括其应用场景和应用模型,并探讨了相应的解决策略,从构造角度,将其分为对称可搜索加密和非对称可搜索加密.基于这种分类,围绕基本定义、典型构造和扩展研... 从可搜索加密的两类基本问题出发,回顾了相关研究历史.介绍了可搜索加密的分类,包括其应用场景和应用模型,并探讨了相应的解决策略,从构造角度,将其分为对称可搜索加密和非对称可搜索加密.基于这种分类,围绕基本定义、典型构造和扩展研究,对可搜索加密相关工作进行了综述.最后,总结和展望了待解决的关键性问题和未来的研究方向.这些工作将对可搜索加密的进一步研究起到一定的促进作用. 展开更多

关键词 可搜索加密 对称可搜索加密 非对称可搜索加密 关键词猜测攻击 云安全

在线阅读 下载PDF 职称材料

云计算中基于属性的可搜索加密电子病历系统 被引量：10

9

作者 李晓蓉 宋子夜 +2 位作者 任婧怡 徐磊 许春根 《计算机科学》 CSCD 北大核心 2017年第B11期342-347,共6页

电子病历是医学报告在云计算技术迅速发展下的一个重要产物,它的出现方便了医院和患者对病历的管理。然而,患者的相关隐私数据存储在云上,就必然面临着隐私泄露、非法访问等隐患。为保护存储在云端的电子病历数据的私密性,提出了一个基... 电子病历是医学报告在云计算技术迅速发展下的一个重要产物,它的出现方便了医院和患者对病历的管理。然而,患者的相关隐私数据存储在云上,就必然面临着隐私泄露、非法访问等隐患。为保护存储在云端的电子病历数据的私密性,提出了一个基于属性的可搜索加密方案,并给出了它在电子病历系统中的重要应用。与传统的可搜索加密方案相比,本方案降低了多用户环境下密钥管理的难度,且方案中的陷门可以在非安全信道上传输。此外,该方案可隐藏访问结构,具有细粒度访问控制,可根据数据拥有者的请求增加或撤销用户的访问权限。安全性分析表明,该方案保护了关键词的隐私性,可抵抗关键词猜测攻击,能有效防止隐私数据的泄露。关键词陷门匹配算法仅需一次双线性对运算,大大提高了搜索效率。 展开更多

关键词 电子病历 可搜索加密 细粒度访问控制 关键词猜测攻击

在线阅读 下载PDF 职称材料

可证明安全的基于SGX的公钥认证可搜索加密方案 被引量：3

10

作者 刘永志 秦桂云 +2 位作者 刘蓬涛 胡程瑜 郭山清 《计算机研究与发展》 EI CSCD 北大核心 2023年第12期2709-2724,共16页

公钥可搜索加密(public key encryption with keyword search,PEKS)技术使用户能够搜索存储在不可信云服务器上的加密数据,这对于数据隐私保护具有重要意义,也因此受到了广泛关注.公钥认证可搜索加密要求数据发送方使用接收方的公钥对... 公钥可搜索加密(public key encryption with keyword search,PEKS)技术使用户能够搜索存储在不可信云服务器上的加密数据,这对于数据隐私保护具有重要意义,也因此受到了广泛关注.公钥认证可搜索加密要求数据发送方使用接收方的公钥对关键词进行加密,同时还使用其自身私钥对关键词进行认证,使得敌手无法构造关键词密文,从而抵抗公钥可搜索加密面临的关键词猜测攻击(keyword guessing attack,KGA).提出了一个可证明安全的基于软件防护扩展(software guard extensions,SGX)的公钥认证可搜索加密(public key authenticated encryption with keyword search,PAEKS)方案,通过在云服务器上建立一个可信区并运行一个执行关键词匹配的飞地程序来完成对密文数据的搜索.正式的安全性证明显示方案具备密文不可区分性和陷门不可区分性,即可抵抗关键词猜测攻击.进一步地,给出搜索模式隐私性的定义,确保敌手无法仅通过陷门来判断2次搜索是否针对同一关键词,从而避免向外部敌手泄露部分隐私.此外,所提方案具有易扩展的优势,很容易被扩展为支持复杂搜索功能或者具备其他增强隐私保护性质的方案,如前向安全.作为示例,给出了多关键词搜索、搜索能力分享这2个功能扩展方案以及具备前向安全性的扩展方案的简单介绍.真实环境中的实验表明,与其他对比方案相比,所提方案在效率上同样具有出色的表现. 展开更多

关键词 公钥认证可搜索加密(PAEKS) 软件防护扩展 增强安全性 可证明安全 关键词猜测攻击 可扩展性

在线阅读 下载PDF 职称材料

移动云存储中基于属性的搜索加密方案研究 被引量：4

11

作者 苏航 朱智强 孙磊 《计算机应用研究》 CSCD 北大核心 2017年第12期3753-3757,3766,共6页

针对移动云存储中的密文搜索问题,提出了一种基于属性的可搜索加密方案,并在标准模型下对方案的安全性进行了证明。该方案实现了访问结构的隐藏,可保护访问策略中的敏感信息;通过指派搜索服务器,该方案的搜索过程不需要安全信道,可有效... 针对移动云存储中的密文搜索问题,提出了一种基于属性的可搜索加密方案,并在标准模型下对方案的安全性进行了证明。该方案实现了访问结构的隐藏,可保护访问策略中的敏感信息;通过指派搜索服务器,该方案的搜索过程不需要安全信道,可有效地抵抗关键词猜测攻击。方案中的用户密钥、关键词索引以及搜索凭证长度固定,搜索算法仅需两次双线性对运算,性能分析与仿真实验结果表明,该方案能高效地应用于移动云存储环境。 展开更多

关键词 移动云存储 密文搜索 属性加密 可搜索加密 关键词猜测攻击

在线阅读 下载PDF 职称材料

无配对公钥认证可搜索加密方案 被引量：9

12

作者 杨宁滨 周权 许舒美 《计算机研究与发展》 EI CSCD 北大核心 2020年第10期2125-2135,共11页

随着云计算与5G通信的快速发展与广泛应用,云移动用户数迅速增长.云数据的隐私性保护越来越受大众关注.早期提出的带关键字搜索的公钥加密方案(public key encryption scheme with keyword search,PEKS)和公共通道带关键字搜索的公钥加... 随着云计算与5G通信的快速发展与广泛应用,云移动用户数迅速增长.云数据的隐私性保护越来越受大众关注.早期提出的带关键字搜索的公钥加密方案(public key encryption scheme with keyword search,PEKS)和公共通道带关键字搜索的公钥加密方案(secure channel free PEKS,SCF-PEKS)允许系统中的任何用户向服务器发送加密文件供接收者检索,起到一定的隐私保护作用.但之后Rhee等人的工作中发现方案仍存在关键词隐私性安全不足.同时,多数的公钥可搜索加密方案是基于双线性对下计算的.在运算能力有限的设备上应用,其计算效率会有所限制.针对以上问题,提出一种非双线性对运算的公共通道的公钥认证可搜索加密方案(non bilinear pairs secure channel free public key authentication encryption with keyword search scheme,NBP-SCF-PAEKS),该方案的计算效率相对于双线性对方案高,并且在关键词检索过程具有访问控制功能.在不使用随机预言机模型下,通过Game-Hopping方法证明方案满足适应性选择关键词攻击下多关键词密文不可区分性以及适应性选择关键词攻击的陷门不可区分性,使得方案模型抵抗在线模式下外部攻击者关键词猜测攻击和离线模式下内部攻击者关键词猜测攻击.根据方案设计进行仿真实验,结果表明:该方案相对于其他方案是高效安全的. 展开更多

关键词 公钥 关键词猜测攻击 可搜索加密 多关键词密文安全 认证 非双线性对

在线阅读 下载PDF 职称材料

可搜索公钥加密研究进展 被引量：3

13

作者 宋文帅 邓淼磊 +1 位作者 马米米 李昊宸 《计算机应用》 CSCD 北大核心 2023年第3期794-803,共10页

随着大数据和云计算技术的不断发展,云平台成为存储海量数据的首选,而用户数据隐私与安全是云计算环境中最重要的问题之一。为确保数据的安全,用户通常将敏感数据加密后再存储在云服务器中,如何在云上高效检索这些密文数据成为了挑战。... 随着大数据和云计算技术的不断发展,云平台成为存储海量数据的首选,而用户数据隐私与安全是云计算环境中最重要的问题之一。为确保数据的安全,用户通常将敏感数据加密后再存储在云服务器中,如何在云上高效检索这些密文数据成为了挑战。可搜索加密技术允许用户通过关键词直接检索密文数据,为实现密文数据的高效检索提供了有效的办法,在保护数据隐私的同时减少了通信和计算开销。近几年,可搜索公钥加密(PEKS)技术为了应对不同平台和应用场景,出现了大量基于不同困难问题、查询方式、改变结构的扩展方案。因此针对安全扩展和功能扩展,围绕时下应用需求在权限共享、密钥管理问题、细粒度搜索和访问控制能力方面对PEKS扩展方案进行综述,并对具体阐述的方案性能进行深入对比分析,指出存在的优势与不足。最后对PEKS技术的发展趋势进行总结和展望。 展开更多

关键词 云安全 数据隐私 可搜索公钥加密 关键词猜测攻击 安全模型

在线阅读 下载PDF 职称材料

多用户环境下无证书认证可搜索加密方案 被引量：17

14

作者 张玉磊 文龙 +2 位作者 王浩浩 张永洁 王彩芬 《电子与信息学报》 EI CSCD 北大核心 2020年第5期1094-1101,共8页

可搜索加密技术的提出使用户能够将数据加密后存储在云端,而且可以直接对密文数据进行检索。但现有的大部分可搜索加密方案都是单用户对单用户的模式,部分多用户环境下的可搜索加密方案是基于传统公钥密码或基于身份公钥密码系统,因此... 可搜索加密技术的提出使用户能够将数据加密后存储在云端,而且可以直接对密文数据进行检索。但现有的大部分可搜索加密方案都是单用户对单用户的模式,部分多用户环境下的可搜索加密方案是基于传统公钥密码或基于身份公钥密码系统,因此这类方案存在证书管理和密钥托管问题,且容易遭受内部关键词猜测攻击。该文结合公钥认证加密和代理重加密技术,提出一个高效的多用户环境下无证书认证可搜索加密方案。方案使用代理重加密技术对部分密文进行重加密处理,使得授权用户可以利用关键字生成陷门查询对应密文。在随机预言模型下,证明方案具有抵抗无证书公钥密码环境下两类攻击者的内部关键词猜测攻击的能力,且该方案的计算和通信效率优于同类方案。 展开更多

关键词 可搜索加密 无证书 多用户环境 代理重加密 内部关键词猜测攻击

在线阅读 下载PDF 职称材料