共查询到15条相似文献,搜索用时 661 毫秒
1.
带关键字搜索的公钥加密(PEKS)是一种有用的加密原语,它允许用户将在加密数据上搜索的功能委托给不可信的第三方服务器,而不影响原始数据的安全性和隐私性。但是,由于缺乏对于数据的加密以及解密能力,PEKS方案不能单独进行使用,必须与标准的公钥加密方案(PKE)相结合。因此,Baek等人在2006年引入了一种新的加密原语,称为结合PKE和PEKS的加密方案(PKE+PEKS),它同时提供了PKE和PEKS的功能。目前,已有文献提出了几种PKE+PEKS方案。然而,他们都没有考虑关键字猜测攻击的问题。本文提出一个新的高效且能够抵抗关键字猜测攻击的PKE+PEKS方案,与已有方案相比,该方案在性能上有很大的提升,并且在生成关键字和数据密文时,不需要使用双线性对,极大地降低了计算和存储成本。安全性分析表明,本文中所提出的方案能够满足密文隐私安全性、陷门不可区分性和抗关键字猜测攻击的安全性。效率分析表明,本分提出的方案更加高效。 相似文献
2.
密文搜索可以用于保护用户存储在云端的文件,防止隐私的泄露,允许用户在不泄露明文信息的情况下进行搜索,根据使用密钥体制的不同,可分为对称可搜索加密和非对称可搜索加密。但是现有大多数的PEKS方案的索引构造都是基于文件-关键词对,每次搜索都需要遍历所有文件,这会使方案的搜索效率较为低下,并且现有的PEKS方案大都只支持静态的搜索操作,云端的文件不能进行动态更新必然带来资源上的浪费和使用上的不便。针对存在的问题,提出一种较为高效的动态公钥可搜索加密方案,与其他同类方案相比具有一定的优势,并在随机预言模型下证明该方案具有适应性动态选择关键词攻击下的安全性,且可抵抗敌手的关键词猜测攻击。 相似文献
3.
《计算机应用与软件》2013,(5)
支持多关键字检索的公钥加密(PEMKS)是支持关键字检索的公钥加密(PEKS)的扩展,能够支持接收者对嵌入密文中的所有关键字的子集进行检索。针对公钥加密中的多关键字检索以及密文长度问题,利用内积加密方案构造一个支持多关键字检索的公钥加密方案并给出安全性分析。 相似文献
4.
5.
带关键字搜索的公钥加密(PEKS)是一种实用的加密范例,它可以在不损害原始数据安全性的情况下搜索加密数据,同时它为解决公钥密码系统中的加密数据检索问题提供了一种有前途的解决方案。作为PEKS和代理重加密(PRE)的组合,带关键字搜索代理重加密允许一个半信任的代理同时重新加密和搜索委托的加密数据。在2010年,Shao等人首先提出了一种基于关键词搜索的代理重加密方案,但其方案的安全性是以降低计算效率为前提的。本文提出一个新的带关键字搜索的代理重加密方案来解决这个问题。与已有的方案相比,本文方案在性能上有明显的提升,使得整个方案除了测试算法外,其他算法都无需使用双线性对运算。本文方案同时满足陷门不可区分和关键字密文不可区分的安全性。对比分析表明,该方案是有效的、实用的。 相似文献
6.
已有带关键词搜索的公钥加密方案和无安全信道的带关键词搜索的公钥加密方案存在关键词猜测攻击的安全性缺陷。针对这一问题,提出了一个无安全信道无指定服务器的带关键词搜索的公钥加密方案框架。该框架不仅具有无安全信道和无指定服务器的优点,而且有效解决了关键词猜测攻击的问题。基于该框架,构造了一个高效基于双线性对的无安全信道无指定服务器的带关键词搜索的公钥加密方案,并在标准模型中严格证明了该方案满足适应性选择关键词攻击下的关键词密文不可区分安全性和关键词陷门不可区分安全性。与已有的一些带关键词搜索的公钥加密方案和无安全信道的带关键词搜索的公钥加密方案相对比,该方案不仅具有优良的特性,而且在计算效率和通信代价上具有明显的优势。 相似文献
7.
随着云计算技术的深入研究与应用,远程数据云存储的安全与隐私保护问题已成为企业和学术界共同关注的问题。传统数据加密方法虽然能部分解决上述的问题,但这些方法同时也给远程用户的查询和使用造成很多阻碍。针对这个问题,可查询加密技术提出了可行的一个解决方向,允许用户对远程存储的加密数据进行检索,因而也成为目前信息安全领域的一个研究热点。对公钥可查询加密中带有关键词检索的公钥加密(PEKS)的起源、背景及近年来研究成果进行综述,给出PEKS的形式化定义和安全性定义,详细论述PEKS中的安全信道依赖问题、查询功能改进等方面的研究成果,最后提出PEKS未来的发展趋势和理论研究中的热点及开放性问题。 相似文献
8.
云存储技术发展非常迅速,用户能高效地共享数据、便捷地处理数据,但是不能保证不会外泄用户的敏感信息。带关键字搜索的公钥加密(PEKS)方案能在不解密的情况下对关键字进行搜索,但PEKS存在管理证书的问题。它的变体,即基于身份的可搜索加密方案(IBEKS)能简化公钥基础设施中证书的管理,然而,大多数的方案都不能抵抗内部敌手的关键字猜测攻击。因此提出一个安全的指定发送者的基于身份的可搜索加密,能同时满足陷门不可区分性和密文不可区分性。与已有方案相比,该方案的存储和计算的代价较低,保证了使用性和效率。 相似文献
9.
针对已有带关键词搜索的公钥加密方案中存在的复杂的证书管理、密钥托管以及密钥分发等问题,提出一种带关键词搜索的基于证书加密的方案。首先,给出带关键词搜索的基于证书加密方案及其安全模型的形式化定义;然后,基于椭圆曲线构造一个高效无双线性对的带关键词搜索的基于证书加密方案,并基于计算Diffie-Hellman问题(CDHP)证明了该方案满足适应性选择关键词攻击下的关键词密文不可区分性;最后,对所提出方案进行仿真模拟,并就方案特性和性能两个方面与已有的带关键词搜索的公钥加密方法进行对比。对比分析表明,所提出方案不仅具有隐认证、无密钥托管以及无密钥分发的优良特性,而且在计算效率和通信代价上要优于已有的带关键词搜索的无证书加密方案。 相似文献
10.
2004年,Boneh等人利用匿名的基于身份的加密方案构造了一个公钥可搜索加密方案(PEKS),解决了特定环境下对加密数据进行检索的这一困难问题.已有的可搜索加密方案,通信模式往往是一对一的,关键词密文也只能被特定的单个用户查询或解密,这样的通讯模式在实际的系统中有很多局限性.作者首次给出了基于属性的可搜索方案(ATT-PEKS)的定义和构造算法.此方案与PEKS的不同之处在于基于属性的可搜索方案是适应群组的公钥加密搜索方案,扩大了信息的共享性,节省了第三方信息存储的空间.作者同时对此方案进行了一致性分析和安全性证明. 相似文献
11.
12.
Public Key Encryption with Keyword Search (PEKS) makes it possible for a cloud server (CS) to match a trapdoor and a ciphertext. However, with the upgrowth of quantum techniques, most of the existing PEKS schemes will be broken by quantum computers in the coming future. Moreover, they are also under the threat of potential key exposure. Lattice-based forward secure PEKS scheme (FS-PEKS) overcomes the two problems above by combining the techniques of forward security and lattice-based cryptography. However, FS-PEKS schemes work in public key infrastructure (PKI), which will incur complicated certificate management procedures. In this work, to overcome the key management issue but still guarantee security even when attackers corrupt the keys, we extend the FS-PEKS scheme into the identity-based framework and present a forward secure identity-based encryption with keyword search (FS-IBEKS) scheme from lattice. The proposed scheme is secured under the selective identity against chosen plaintext attack (IND-sID-CPA) in the random oracle model. To further improve the security, we present another FS-IBEKS scheme into the standard model and give concrete security proof under the adaptive identity against chosen plaintext attack (IND-ID-CPA). The comprehensive performance evaluation demonstrates that our FS-IBEKS schemes are feasible for cloud computing. 相似文献
13.
云存储技术因其使用便捷、性价比高等优势得以迅速发展, 越来越多用户将个人数据外包至第三方云服务器存储。虽然数据加密存储可有效保护数据安全和用户隐私, 但传统的对称/非对称加密技术会影响数据检索和使用。可搜索加密是一种特殊的加密技术, 一经提出便备受关注, 在保障数据机密性的同时可提供数据检索功能。目前, 国内外学者提出了大量可搜索加密方案, 但现有方案都基于国外密码算法设计, 尚未见基于国产商用密码算法的可搜索加密方案在国内外刊物上公开发表, 不符合我国密码核心技术自主可控的要求。为了丰富国产商用密码算法在可搜索加密方面的研究, 满足云存储领域的数据安全检索需求, 本文以 SM9 标识加密算法为基础, 构造了一种公钥可搜索加密方案 (SM9-PEKS)。在 q-ABDHE 安全假设和随机谕言模型下, 本文首先证明 SM9 标识加密算法的匿名性, 进而证明 SM9-PEKS 方案的安全性。理论分析和编程实现结果表明, 与常用经典的公钥可搜索加密方案相比, 本文方案在增加 64 字节通信代价的情况下, 可至少降低 31.31%的计算开销。最后, 提出了未来可能的研究方向。 相似文献
14.
Byun et al. suggested keyword guessing attacks and showed that some PEKS (public-key encryption with keyword search) schemes are not secure to keyword guessing attacks, when the number of possible keywords is bounded by some polynomial. Abdalla et al. showed that robust PEKS schemes should satisfy consistency which ensures the PEKS schemes fulfil their functions. In the paper, we show a negative result about the open problem to construct secure PEKS schemes against keyword guessing attacks. Our result shows that consistency implies insecurity to keyword guessing attacks in PEKS. This means that constructing secure and consistent PEKS schemes against keyword guessing attacks is impossible, when the number of possible keywords is bounded by some polynomial. 相似文献
15.
李双 《计算机工程与应用》2013,49(16):97-102
2004年,Boneh等利用匿名的基于身份加密方案构造了一个公钥可搜索加密方案(PEKS),解决了特定环境下对加密数据进行检索的这一困难工作。已有的可搜索加密方案,都是实现对关键词信息的保护,其实一个真正安全的可搜索加密方案,在保证搜索能力的前提下,不仅要实现对关键词信息的保护,也要实现对消息查询方信息的保护。提出具有匿名性的基于身份可搜索方案(ANO-IBEKS)的构造算法,给出了方案在随机预言机模型下语义安全性的证明。该方案可以很好地解决大量数据交给第三方服务器存储(比如网络存储)的关键词密文查询问题,可以有效地保护查询关键词和查询者身份等敏感信息,无法追踪究竟是哪个用户查询了什么信息。 相似文献