论文阅读-Access Pattern disclosure on Searchable Encryption: Ramification, Attack and Mitigation(2012)

已于 2022-09-23 14:42:53 修改
阅读量503 收藏 2
点赞数 1
分类专栏: 安全 文章标签: sse 安全
于 2022-04-21 21:12:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c630843901/article/details/124321749
版权

文章目录

论文成果

  1. 第一个调查可搜索加密方案中数据访问模式披露的影响的研究
  2. 形式化了一个基于访问模式公开的查询身份推理攻击模型。
  3. 我们证明了这种推理攻击一般是NP−完备的,并给出了一个启发式的解决方案,可以用最小的背景知识识别大约80%的查询。
  4. 我们提出了一种简单的噪声添加技术来限制由于访问模式披露而产生的推理攻击的影响,并通过经验证明了我们所提出的模型的有效性。

方案流程

符号表

在这里插入图片描述

  • Ki表示为m bit的向量 [Ki1, Ki2, …, Kim],其中只有第i个bit为1,其余都为0
  • Q = <Q1, · · · ,Ql>
  • Qi = TrapdoorKj
  • Rq = <d1, · · · , dn> 表示查询q,而得到的返回文档

威胁模型

首先攻击者的目的是在进行了 l 次查询Q = <Q1, · · · ,Ql>,并获取了每次的查询结果RQi,确定所有的底层关键词KA = <Ka1 , · · ·, Kal>∈K

攻击者拥有的背景知识

  1. 攻击者知道 l 次查询中 k 次的底层关键字,表示为KQ , |KQ|=k (需要注意,即使k=0,之后的方案仍有很高概率成功)
    在这里插入图片描述
  2. 攻击者有一个m×m的矩阵M,Mi,j表示第i个关键词和第j个关键词出现在同一文档中的概率()
    在这里插入图片描述
    对于如何获得该矩阵,文中给了模糊的答复
    在这里插入图片描述

简单攻击模型

从背景知识中得知,
在这里插入图片描述
解释:

  1. β表示两个查询,查询到同一文档的概率
    在这里插入图片描述
  2. γ表示在背景知识中Mf,g的的值,即背景知识中两个关键词出现在同一文档中的概率
    在这里插入图片描述
  3. 最后求得差值最小的组合,就可以确定底层关键词

注意约束对Qi没有限制,对Qj是在背景知识中有的的关键词

推广的模型

用函数族F={Fi}代替矩阵M,Fi函数是i个关键词作为输入,返回的是同时包含这i个关键词的文档的概率
在这里插入图片描述
Vi是一个q bit的向量,Vi=<Vi1,…,Viq>

那么下面给出通用攻击模型,w=<w1,…,wi>表示真实的权重,问题w是什么没读懂
在这里插入图片描述
在这里插入图片描述

文章中证明了该通用攻击模型是NP-COMPLETE问题
文章中使用模拟退火算法进行近似,算法如下:
在这里插入图片描述在这里插入图片描述大概的意思是,遇到比当前结果好的就接受该结果,遇到比当前结果差的就以一定概率接受该结果。直到到了拒绝域

实验数据

在这里插入图片描述

在这里插入图片描述

总结

IKK攻击是后面SSE方案设计后需要测试的首个攻击,该攻击利用了访问模式的泄露,能够高概率确定每个陷门背后的关键词。

Joey Liao
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Xilinx-SDSoC-FPGA #pragma SDS data access_pattern 指令将BRAM 用作RAM/FIFO 解析
菜鸟奇遇记
07-02 826
平台:ZCU102 开发环境:SDSoC 在做PS端与PL端数据通信时, 需要通过 #pragma SDS data access_pattern指令来指定FPGA综合生成PL端的硬件接口是RAM还是FIFO; 指令语法: #pragma SDS data access_pattern(ArrayName:<pattern> ) ArrayName: 传递的参数名 &lt...
mipi-M-PHY-specification-v4-1-JEDEC-LIAISON-DISCLOSURE
02-26
MIPI M-PHY 规范v4.1 介绍 M-PHY(短 distancia PHY)是 MIPI联盟(Mobile Industry Processor Interface)制定的一个高速接口规范,旨在提供高带宽、低功耗的数据传输解决方案。M-PHY 规范的最新版本为 v4.1,于 ...
Data Access Pattern - Knowledge Level Definition
Larry的博客
06-17 776
Data Access Pattern: Foundation 1. Understand what is Data Access pattern? 2. Why we need to use Data Access pattern? 3. Know about the basic concept of Data Access pattern and basic syntax of one
论文阅读:Differentially Private Access Patterns for Searchable Symmetric Encryption
c630843901的博客
12-23 735
文章目录研究贡献研究内容OSSE在SSE上做的改进Erasue CodingFunc APO总结 研究贡献 为一般的SSE方案的访问模式定义了d-private 提出了一种与现有的SSE方案兼容的d-private access-pattern混淆机制 实现了一个所提出的模糊机制的原型 研究内容 OSSE在SSE上做的改进 可搜索对称加密(SSE)介绍 SSE流程图 OSSE流程图 可以看到OSSE与SSE的区别在于 在进行安全索引构建和文件加密前,使用ErasueCode.Enc来混淆访问模式
论文阅读--SAP-SSE: Protecting Search Patterns and Access Patterns in Searchable Symmetric Encryption
c630843901的博客
03-17 3328
文章目录一.论文成果二. 主要流程1. Setup2. Authorizationindex shuffle protocol***index redistribution protocol*** 一.论文成果 首次同时隐藏了access pattern和search pattern 可以将加密文件放在一般的数据库(多用户可以访问) 提供了一个可配置的安全策略来平衡安全性和效率 二. 主要流程 系统结构 1. Setup User management center 选择一个安全参数,并初始化公共参
ORAM简介
c630843901的博客
10-08 5333
ORAM(Oblivious Random Access Machine,茫然随机访问机)是一种可以用来完全隐藏IO操作的数据访问模式的加密方案。访问模式是指IO操作访问文件的顺序、访问文件的频率、读写顺序等,当用户把数据存储在不可信的第三方时,即使数据是加密的,第三方仍能通过收集用户访问模式信息推断出用户隐私,在ORAM方案中,若两次访问序列长度相同,则其访问模式是相同的,使得第三方无法通过访问模式获取用户隐私。简单来说,ORAM将用户的一个文件访问请求转换成多个文件访问请求,从而模糊化用户访问文件的概率
论文阅读---Coconut: Threshold Issuance Selective Disclosure Credentials with Applications to Distributed
最新发布
qq_44722300的博客
01-28 693
Coconut: Threshold Issuance Selective Disclosure Credentials with Applications to Distributed https://arxiv.org/pdf/1802.07344.pdf Introduction 基于属性的凭证(Attribute-based credentials, ABC),也称为匿名凭证、选择性披露凭证或最小披露令牌,是用于提供保护隐私的访问控制的加密方案。凭证 σ\sigmaσ 是一个由一个 anthorit
Lab: Information disclosure on debug page:页面调试信息公开
Zeker62的博客
08-24 635
靶场内容 此实验室包含一个调试页面,其中披露了有关应用程序的敏感信息。解决实验室,获取并提交SECRET_KEY环境变量。 漏洞分析 一般SECRET_KEY是属于phpinfo()文件的 在 Burp 运行的情况下,浏览到主页。 转到“Target”>“site map”选项卡。右键单击实验室的顶级条目,然后选择“参与工具”>“查找评论”。请注意,主页包含一个 HTML 注释,其...
Unfixable Seed Extraction on Trezor - A practical and reliable attack
Fly_鹏程万里
07-07 482
TL;DR An attacker with a stolen device can extract the seed from the device. It takes less than 5 minutes and the necessary materials cost around 100$. This vulnerability affects Trezor One, Trezor T...
论文阅读 07】Anomaly region detection and localization in metal surface inspection
weixin_42322991的博客
09-19 713
本实验使用了包含不同方向和照明条件下金属部件图像的数据集。我们的目标是通过从没有异常的等效参考图像中减去图像来找到图像中的异常。由于参考图像有多个且略有变化的视点,因此这是一项挑战。只能在减法过程中使用没有异常的相同参考图像获得的残留物中检测到异常。所提出的系统基于从相似图像池中寻找最佳参考。还介绍了一种基于相似度的图像排序方法。所提出的方法可以很好地适应具有深色异常的高对比度图像。
ustt-disclosure::laptop:uStudio前端测试任务
05-22
你可以阅读更多有关的外观Disclosure ,和行为。 最低要求 Disclosure组件在外观和行为上必须完全符合设计和原型; Disclosure组件必须适应屏幕/容器/内容调整大小。 奖金要求 使用TypeScript ; 使用样式组件;
mipi-M-PHY-specification-v5-0-JEDEC-LIAISON-DISCLOSURE
02-26
"MIPI M-PHY Specification v5.0" MIPI M-PHY Specification v5.0是MIPI Alliance发布的一份规范文档,用于描述M-PHY接口的技术规范和实现细节。该规范的主要目的是为MIPI Alliance成员公司和JEDEC之间的合作提供...
react-a11y-disclosure:一个小的React钩子来构建可访问的公开窗口小部件
05-07
安装npm install --save react-a11y-disclosure用法import useDisclosure from 'react-a11y-disclosure'const YourComponent = ( ) => { const { // The props to spread on the disclosure toggle, typically a ...
创新会计面试:真实和虚拟会计面试官的比较-研究论文
06-09
最近的技术进步使得创建自动化的虚拟面试官成为可能,称为体现对话代理 (ECA)。 我们在三个实验中研究了 ECA 与人类面试官的比较。 在实验 1 中,我们展示了两个理论上的动机因素——使 ECA 在面部和声音上与受访者...
国密算法总结
热门推荐
c630843901的博客
07-04 1万+
文章目录分组密码算法国际DES国产SM4公钥密码算法国际RSA国产SM2(椭圆曲线算法)摘要算法MD5国产SM3 国密即国家密码局认定的国产密码算法,即商用密码,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。。具体包括 SM1,对称加密算法,加密强度为128位,采用硬件实现 SM2为国家密码管理局公布的公钥算法,其加密强度为256位 SM3,密码杂凑算法,杂凑值长度为32字节,和SM2算法同期公布,参见《国家密码管理局公告(第 22 号)》 SMS4,对称加密
LSH(Locality Sensitive Hashing)局部敏感Hash
c630843901的博客
03-02 7985
文章目录LSH 的哈希函数族(Hash Family)定义LSH 的查找过程LSH 常见的 Hash Function具体介绍: LSH 的哈希函数族(Hash Family)定义 我们将这样的一族hash函数 称为是敏感的,如果对于任意中的函数,满足以下2个条件: 如果d(x,y) ≤ d1, 则h(x) = h(y)的概率至少为p1; 如果d(x,y) ≥ d2, 则h(x) = h(y)的概率至多为p2; 其中 d(x,y) 是 x 和 y 之间的一个距离度量,d1 < d2, h(x) 和
论文阅读--A Survey on Secure Data Analytics in Edge Computing
c630843901的博客
08-26 6094
文章标题: A Survey on Secure Data Analytics in Edge Computing D. Liu, Z. Yan, W.X. Ding*, M. Atiquzzaman, “A Survey on Secure Data Analytics in Edge Computing”, IEEE Internet of Things Journal, Vol. 6, No. 3, pp. 4946-4967, June 2019. Doi: 10.1109/JIOT.2019.28
Base64编码(java)
c630843901的博客
07-04 4823
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来标识二进制数据的方法。 Base64是一种可逆的编码方式,是一种用64个Ascii字符来表示任意二进制数据的方法。 主要用于将不可打印字符转换为可打印字符,或者简单的说将二进制数据编码为Ascii字符,...
请帮我翻译 Starting Nmap 7.93 ( https://nmap.org ) at 2023-06-08 15:58 CST Pre-scan script results: | broadcast-avahi-dos: | Discovered hosts: | 224.0.0.251 | After NULL UDP avahi packet DoS (CVE-2011-1002). |_ Hosts are all up (not vulnerable). Nmap scan report for MiWiFi-RA72-srv (192.168.31.244) Host is up (0.026s latency). Not shown: 995 closed tcp ports (reset) PORT STATE SERVICE 80/tcp open http |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. | http-slowloris-check: | VULNERABLE: | Slowloris DOS attack | State: LIKELY VULNERABLE | IDs: CVE:CVE-2007-6750 | Slowloris tries to keep many connections to the target web server open and hold | them open as long as possible. It accomplishes this by opening connections to | the target web server and sending a partial request. By doing so, it starves | the http server's resources causing Denial Of Service. | | Disclosure date: 2009-09-17 | References: | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750 |_ http://ha.ckers.org/slowloris/ 443/tcp open https |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. 631/tcp open ipp 8080/tcp open http-proxy 9100/tcp open jetdirect MAC Address: 6C:02:E0:20:74:2A (HP) Nmap done: 1 IP address (1 host up) scanned in 193.99 seconds
06-09
在2023年6月8日15:58 CST,开始扫描MiWiFi-RA72-srv (192.168.31.244)。预扫描脚本结果如下:| broadcast-avahi-dos: | 发现主机:| 224.0.0.251 | 在NULL UDP avahi数据包DoS之后(CVE-2011-1002),主机都是活跃的(没有漏洞)。 未显示:995个关闭的TCP端口(已重置)。端口状态和服务如下:80/tcp open http,443/tcp open https,631/tcp open ipp,8080/tcp open http-proxy,9100/tcp open jetdirect。MAC地址为6C:02:E0:20:74:2A(HP)。HTTP扫描结果:|_http-csrf:找不到任何CSRF漏洞。|_http-dombased-xss:找不到任何基于DOM的XSS。|_http-stored-xss:找不到任何存储的XSS漏洞。| http-slowloris-check:| 易受攻击:慢速loris DOS攻击| 状态:可能易受攻击| IDs:CVE:CVE-2007-6750 |慢速loris试图保持许多连接到目标网络服务器的打开状态,并尽可能长时间保持它们打开。它通过向目标网络服务器打开连接并发送部分请求来实现这一点。通过这样做,它会使http服务器的资源饥饿,从而导致拒绝服务。| |披露日期:2009-09-17| 引用:| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750|_ http://ha.ckers.org/slowloris/。扫描完成:1个IP地址(1个主机)在193.99秒内扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值