论文阅读--SAP-SSE: Protecting Search Patterns and Access Patterns in Searchable Symmetric Encryption

已于 2022-09-20 15:13:48 修改
阅读量3.3k 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全
于 2022-03-17 15:37:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c630843901/article/details/123502510
版权

文章目录


IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY, VOL. 16, 2021

一.论文成果

  1. 首次同时隐藏了access pattern和search pattern
  2. 可以将加密文件放在一般的数据库(多用户可以访问)
  3. 提供了一个可配置的安全策略来平衡安全性和效率

二. 主要流程

系统结构
在这里插入图片描述

1. Setup

User management center 选择一个安全参数,并初始化公共参数和主密钥,然后公共参数分发给云端,主密钥用于验证用户

2. Authorization

  1. 用户选择一个随机数作为其进行更新和搜索操作的私有密钥
  2. User management center根据用户的私有密钥计算一个授权密钥,然后将授权密钥添加到云中。
  3. User management center向用户发送一个文件密钥和公共参数。

3. index shuffle protocol***

每个云利用重新加密加密系统,用密钥重新加密索引条目,然后进行随机排列(此时搜索令牌是与索引条目绑定起来的)因此,云会在索引洗牌过程后会观察到新的搜索令牌
在这里插入图片描述
PRE通俗来说就是通过新私钥代替旧私钥生成新公钥,用新公钥来重新加密密文,使得密文可以被新私钥解密
在这里插入图片描述
URE通俗来说就是使用随机参数和旧私钥来代替PRE中的新私钥,其余一致
在这里插入图片描述
ID Bitmap是一个n位字符串,它记录了包含特定关键字的文档的ID。
token field是keyword的密文,ID field是ID Bitmap的密文
首先他将原始的索引分为2个索引S1和S2,其中ID Field字段通过ID Bitmap分裂而来。用户可以重写每个云中的ID字段来更新搜索结果的视图。因此,云不能从搜索结果中获得访问模式。此外,由于令牌字段和ID字段是通过重新加密的加密系统进行加密的,每个云都可以重新加密索引条目,并对它们进行排列,以转换索引条目的密文和位置。因此,相应的搜索标记将被改变,因此云无法派生搜索模式。

Index Shuffle
在这里插入图片描述
两个字段分别在两个云S1和S2上,进行一次PRE和URE,所用的参数sn1和sn2是不同的,所以没有一个云可以识别被打乱的索引条目与以前的索引条目之间的关系。保护了搜索模式。但是token和id之间的对应关系没变。

4. index redistribution protocol***

将原始文档索引划分为多个云,然后在搜索操作后重写所划分的部分。之后,每个云都将观察到新的搜索结果。为了防止云通过关联索引条目来推断新的结果和以前的结果之间的关系,我们还应用了索引洗牌协议来对重写的索引条目进行洗牌

在这里插入图片描述
相当于为每个云重新分配了索引的文档,没有一个云可以从始至终存储相同的映射,所以保护了访问模式

5. Search

  1. search token generation:用户生成最新的search token,以防泄露search pattern

  2. searching documents in clouds

6. Update

三. 总结

使用Index Suffle和index redistribution来分别满足了搜索模式和访问模式的隐藏。但是效率是一个问题

Joey Liao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搜索模式-Search Pattern-中文版-PDF-扫描版
04-28
本书是信息架构领域创始人彼得•莫维里的又一力作,全书详尽剖析了10种搜索模式,告诉读者如何为不同情境设计搜索功能,涉及互联网、电子商务、企业、手机、社交和实时搜索等不同平台和领域。每种搜索模式均配以大量案例,并结合了作者自身的经验,因此更富实用性和实战性。
Protecting User Privacy in a Multi-path ICN Using Multiple Random-Caches
02-07
通过对多路径ICN中随机缓存隐私特性的深入研究,本论文提供了关于如何在考虑隐私保护的前提下设计和评估ICN的重要见解。特别地,当网络中存在多条路径并且采用随机缓存机制时,前缀攻击可能比后缀攻击更具威胁;此外...
论文阅读:Obfuscated Access and Search Patterns in Searchable Encryption
c630843901的博客
12-07 3311
文章目录研究贡献背景知识简单介绍背景知识 研究贡献 在SSE上提出了OSSE,OSSE有以下4个特点: 同时混淆了访问模式和搜索模式 它在单轮通信中运行查询,根据数据库和查询分布的不同,其开销可以小到一个常量 计算复杂度为O(nlog n/log log n),开销较大,但可通过并发提高效率 OSSE需要一个(非常小的)不变的客户端存储,相对于ORAM需要一个O(log2n)的存储 实例化了SSE中的查询和文档的差异隐私的概念 实验表明,即使OSSE被调整为提供高效率(和低差异隐私参数),方案仍然
Note: Differentially Private Access Patterns for Searchable Symmetric Encryption
weixin_30522183的博客
03-27 346
The Core Issues and Ideas of This Paper Problem Baseline Searchable Symmetric Encryption (SSE) could not avoid access-pattern leakage. ORAM algorithm performance is extremely low and cannot be applie...
Memory Access Patterns Are Important
weixin_33721427的博客
04-11 104
原文地址:http://mechanical-sympathy.blogspot.com/2012/08/memory-access-patterns-are-important.html(因墙转载) In high-performance computing it is often said that the cost of a cache-miss ...
PLRD-(k,m):保护链接关系的分布式k-度-m-标签匿名方法
04-13
分布式匿名方法PLRD-(k,m)(distributed k-degree-m-label anonymity with protecting link relationships)。该方.法利用GraphX的消息传递机制,通过将互为N-hop邻居的节点分为一组并进行k-degree匿名和m-标签匿名,....
Protecting location privacy in vehicular networks against location-based attacks
02-10
论文的引言部分,作者也强调了车辆网络的潜力,以及它在提高道路安全性、交通管理能力和为驾驶者与乘客提供信息传播服务方面的重要性。然而,缺乏有效的保护措施会使这些技术的广泛部署威胁到用户的隐私安全。例如...
藏经阁-Protecting Enterprise Data in Apache Hadoop-28.pdf
最新发布
08-25
《藏经阁-Protecting Enterprise Data in Apache Hadoop》是一份关于在Apache Hadoop中保护企业数据的专业资料,由Hortonworks Inc.于2016年发布。这份文档主要探讨了Hadoop集群中可能面临的安全威胁以及相应的防护...
7GQM_SETUP_window_7-ZIP_zip_
09-30
描述中的“Download Zip Files While protecting your system.”提示我们在下载ZIP文件时需要注意系统安全。这可能意味着在使用7-ZIP处理ZIP文件时,我们应当确保文件来源可靠,避免下载带有病毒或恶意软件的压缩包...
保护基于Web的应用程序:最佳实践指南-研究论文
05-20
WAF可以保护自定义应用程序,第三方应用程序和旧版应用程序-即使在组织不控制源代码的情况下(例如SAP,Oracle,PeopleSoft Web应用程序和门户),以及不再了解应用程序的人员无障碍。 减少应用程序中的错误数量也...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC)....
人工智人-家居设计-基坑支护选型的智能决策支持系统.pdf
07-11
基于此背景,研究开发基坑支护选型智能决策支持系统(Intelligent Decision Support System for Selecting Retaining and Protecting for Foundation Excavation, IDSS-SRPFE),在传统DSS基础上引入人工智能...
CompTIA Cybersecurity Analyst (CSA+) Study Guide: Exam CS0-001
04-12
You also gain access to the Sybex interactive learning environment that includes electronic flashcards, a searchable glossary, and hundreds of bonus practice questions. This study guide provides the...
encoding-protecting-java:用于编码和保护ASCII文本的Java类Hamming Huffman
05-12
编码保护Java 用于编码和保护ASCII文本的Java类Hamming Huffman SistemaTeoInfo-处理Huffman和Hamming的编码保护流程的类 Huffman-用于使用Huffman编码压缩文本的类 汉明-通过汉明保护的接口类 ...
论文阅读:Differentially Private Access Patterns for Searchable Symmetric Encryption
c630843901的博客
12-23 753
文章目录研究贡献研究内容OSSESSE上做的改进Erasue CodingFunc APO总结 研究贡献 为一般的SSE方案的访问模式定义了d-private 提出了一种与现有的SSE方案兼容的d-private access-pattern混淆机制 实现了一个所提出的模糊机制的原型 研究内容 OSSESSE上做的改进 可搜索对称加密(SSE)介绍 SSE流程图 OSSE流程图 可以看到OSSESSE的区别在于 在进行安全索引构建和文件加密前,使用ErasueCode.Enc来混淆访问模式
设计模式【数据访问对象模式DataAccessObjectPattern
11-23 529
数据访问对象模式 数据访问对象模式(Data Access Object Pattern)或 DAO 模式用于把低级的数据访问 API 或操作从高级的业务服务中分离出来。以下是数据访问对象模式的参与者。 数据访问对象接口(Data Access Object Interface) - 该接口定义了在一个模型对象上要执行的标准操作。 数据访问对象实体类(Data Access Ob
Data Access Pattern - Knowledge Level Definition
Larry的博客
06-17 788
Data Access Pattern: Foundation 1. Understand what is Data Access pattern? 2. Why we need to use Data Access pattern? 3. Know about the basic concept of Data Access pattern and basic syntax of one
论文阅读-Access Pattern disclosure on Searchable Encryption: Ramification, Attack and Mitigation(2012)
c630843901的博客
04-21 529
文章目录论文成果方案流程符号表威胁模型攻击者拥有的背景知识简单攻击模型推广的模型实验数据总结 论文成果 第一个调查可搜索加密方案中数据访问模式披露的影响的研究 形式化了一个基于访问模式公开的查询身份推理攻击模型。 我们证明了这种推理攻击一般是NP−完备的,并给出了一个启发式的解决方案,可以用最小的背景知识识别大约80%的查询。 我们提出了一种简单的噪声添加技术来限制由于访问模式披露而产生的推理攻击的影响,并通过经验证明了我们所提出的模型的有效性。 方案流程 符号表 Ki表示为m bit的向量 [Ki
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值