保序加密OPE 算法 BCLO09及python仿真

最新推荐文章于 2023-07-13 09:56:58 发布
最新推荐文章于 2023-07-13 09:56:58 发布
阅读量5.7k 收藏 54
点赞数 10
分类专栏: 安全多方计算 文章标签: 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38234785/article/details/106428908
版权

文章目录

一、简介

        数据库经过加密算法加密后会以密文的形式存在,数据的隐私因此受到加密算法的保护,然而为了保证数据库的可用性,必须要求对密文进行有效的检索查询.

        可搜索查询的加密算法均只容许单一的精准匹配,换句话说,用户的查询请求只能匹配到某个具体密文,而对于更加复杂的查询请求(如范围查询),以上算法都是无效的。而保序加密算法能够解决此问题,所以它适用于数据库的加密需求,允许在密文数据库上进行比较操作。

二、算法描述

        Boldyreva 等人提出了一种利用随机保序函数和超几何分布设计的可证安全的OPE 算法。其根据语义安全的概念定义了 OPE 算法的理想安全状态,并给出了 OPE 算法的安全性证明,即攻击者即使得到全部密文,除了密文的顺序以外,就再也得不到其它任何有用的信息。

1. 随机保序函数和超几何分布的关系

超几何分布 在一个抽球模型中,假若有 N 个球,其中黑球 M 个,则白球 N–M 个,每次不放回地随机抽取一个球。用随机变量 X 表示在抽取的 y 个球中黑球的个数,那么 X=x 的概率为

这里直接使用numpy里面的库:

超几何分布(hypergeometric):
        ----numpy中实现:
            np.random.hypergeometric(ngood,nbad,nsample,size)-->产生size个随机数,每个随机数为在总样本中随机抽取
            nsample个样本后好样本的个数。所有样本由ngood个好样本和nbad个坏样本组成。
 
import numpy as np

# 超几何分布,7个好的3个坏的,摸3个,重复10次,返回好球的个数组成的数组
r = np.random.hypergeometric(7, 3, 3, 10)
print(r)


运行结果:
[2 1 3 3 2 2 3 3 2 2]
2. 保序函数模型

例如下图,横坐标是明文域,纵坐标是密文域,密文域要比明文域大。加密的过程就是,将明文在保证顺序的情况下,随机映射到密文域中。在二位坐标系中就是,这些点的连线是一个单调递增的函数。

3. 保序函数伪代码

论文中的伪代码讲的很详细完全可以复现
在这里插入图片描述

4. 保序函数实例讲解

在这里插入图片描述
密钥表 key_table 是一个保存抽样点的 n×2 矩阵,密钥表初始是空的,随着加密明文越多而增加。在整个加密过程中共用该密钥表,其作用类似于使用同一个随机保序函数 f,使得每次加密都沿着该函数进行。解密过程中,密钥表只作查询使用,并不会有所增加。为了更好理解上述过程,在图 2-6 中给出了详细的加解密过程的例子。

假设明文域(1,…, 100)要映射到密文域(1,…, 1000),现要分别加密 25 和 26 两个值。详细过程如下:
加密值25时,第一步中,把密文域 R 中值 500 传进超几何分布函数 HGD 中,得出抽样值 44>25,则向左进一步缩小明文域 D 和密文域 R 的范围,将抽样点(500, 44)保存到密钥表 key_table,以此重复该过程,到了第七步时明文域只剩值 25,则从对应密文域中随机抽取一个值作为对应的密文。
加密值 26 时,由于前六步均可在密钥表 key_table中找到抽样点,则不需要使用超几何分布函数 HGD,到了第七步,把抽样点(306, 26)存进表中。可以发现,两个连续的明文值所对应的密文值,会分别落在两个连续且不相交的密文区间中,因此算法是保序的。该算法的解密过程类似于加密过程,整个过程中,key_table 只作查询使用

三、python仿真实验

新建一个BCLO09.csv文件,存放密钥表格
再创建一个BCLO09.py文件

import csv
import random

import numpy as np
import pymysql

key_table = "BCLO09.csv"
def HGD(D, R):
    len_D = len(D)
    len_R = len(R)
    y = int(len_R / 2)
    x = np.random.hypergeometric(len_D, len_R, y, size=1)
    a = x[0]
    if x[0] >= len_D:
        a = len_D - 1
    return D[a]

def writeCsv(path, data, modle): #传入变量csv文件的路径和要写入的数据
    with open(path,modle,newline="") as f: # 以写入的方式打开文件,newline="" 可以让数据不隔行写入
        writer_csv=csv.writer(f) #调用csv的writer方法往文件里面写入数据,并赋值给writer_scv变量
        writer_csv.writerow(data) #把数据循环写入到writer_csv变量中

#读取csv文件
def readCsv(path): #传入变量csv文件的路径
    list_one=[]    #定义一个空列表
    with open(path,"r") as f: #以只读的方式打开文件
        read_scv=csv.reader(f) #调用csv的reader方法读取文件并赋值给read_scv变量
        for i in read_scv:
            list_one.append(i) #将读取到的数据追加到list列表里面
    return list_one #返回列表数据


def key_tableIsContain(param):
    list_one = readCsv(key_table)
    if len(list_one) == 0:
        return 0, 0
    flag = 0
    for i in range(len(list_one)):
        if str(int(param)) == list_one[i][0]:
            flag = 1
            return 1, int(list_one[i][1])
    if flag != 1:
        return 0, 0



def Enc2(key_table, D, R, m):
    _D = D
    _R = R
    M = max(D) - min(D) + 1
    N = max(R) - min(R) + 1
    center = int((max(R) + min(R)) / 2)
    iscontain, values = key_tableIsContain(center)
    if iscontain == 1:
        c = values #记录D中的抽样值
        x = values
    else:
        x = HGD(D, R)
        a = []
        a.append(center)
        a.append(x)
        writeCsv(key_table, a ,"a")
    print("区间是D[%d, %d]" % (min(_D), max(_D)))
    print("区间是R[%d, %d]" % (min(_R), max(_R)))
    if M == 1:
        print(m)
        print("区间是R[%d, %d]" % (min(_R), max(_R)))
        # return random.randint(min(R), max(R))
        return str(m) + " " + str(min(R)) + " " + str(max(R))

    if M == 2:
        print(m)
        if min(D) == m:
            print("最后的区间是R(%d, %d]" % (min(_R), center))
            return str(m) + " " + str(min(R)) + " " + str(center)
        else:
            print("最后的区间是R(%d, %d]\n" % (center, max(_R)))
            return str(m) + " " + str(center) + " " + str(max(R))

        # return random.randint(min(R), max(R))



    if m <= x: #左边
        D = []
        for i in range(min(_D), x + 1):
            D.append(i)
        R = []
        for j in range(min(_R), center + 1):
            R.append(j)
    else:  #右边
        D = []
        for i in range(x + 1, max(_D) + 1):
            D.append(i)
        R = []
        for j in range(center + 1, max(_R) + 1):
            R.append(j)
    print("D[%d, %d] 抽样值:%d"%(min(_D), max(_D), x))
    print("R[%d, %d] 中间值:%d \n" % (min(_R), max(_R), center))
    return Enc2(key_table, D, R, m)


def Dnc2(key_table, D, R, m):
    _D = D
    _R = R
    M = max(D) - min(D) + 1
    N = max(R) - min(R) + 1
    center = int((max(R) + min(R)) / 2)
    print("区间是D[%d, %d]" % (min(_D), max(_D)))
    print("区间是R[%d, %d]" % (min(_R), max(_R)))
    if M == 1:
        print(m)
        print("明文是:%d\n区间是R[%d, %d]" % (min(D), min(_R), max(_R)))
        return random.randint(min(R), max(R))
    if M == 2:
        if m <= center:
            print("明文是:%d\n最后的区间是R(%d, %d]" % (min(D), min(_R), center))
        else:
            print("明文是:%d\n最后的区间是R[%d, %d)\n" % (max(D), center, max(_R)))

        return random.randint(min(R), max(R))
    iscontain, values = key_tableIsContain(center)
    if iscontain == 1:
        c = values  # 记录D中的抽样值
        x = values
    else:
        print("可能解密错误!")
        return
        x = HGD(D, R)
        a = []
        a.append(center)
        a.append(x)
        # writeCsv(key_table, a, "a")

    if m <= center:  # 左边
        D = []
        for i in range(min(_D), x + 1):
            D.append(i)
        R = []
        for j in range(min(_R), center + 1):
            R.append(j)
    else:  # 右边
        D = []
        for i in range(x + 1, max(_D) + 1):
            D.append(i)
        R = []
        for j in range(center + 1, max(_R) + 1):
            R.append(j)
    return Dnc2(key_table, D, R, m)



if __name__ == '__main__':
    # searchContentList = searchContent()
    # print(searchContentList)
    # Back()

    while (1):
        print("=================\n"
              "\t1、加密\n"
              "\t2、解密\n"
              "\t3、循环加密\n"
              "=================")
        flag = input("请输入你要操作的编号:")
        if flag == "1":
            D = []
            for i in range(100):
                D.append(i + 1)
            R = []
            for i in range(1000):
                R.append(i + 1)
            m = input("请输入你要加密的数字")
            Enc2(key_table, D, R, int(m))
        if flag == "2":
            D = []
            for i in range(100):
                D.append(i + 1)
            R = []
            for i in range(1000):
                R.append(i + 1)
            m = input("请输入你要解密的数字")
            Dnc2(key_table, D, R, int(m))
        if flag == "3":
            D = []
            result = []
            for i in range(100):
                D.append(i + 1)
            R = []
            for i in range(1000):
                R.append(i + 1)
            for i in range(100):
                result.append(Enc2(key_table, D, R, int(i + 1)))
            for c in range(len(result)):
                print(result[c])

图一图二

四、参考文献

[1]何嘉勇. 保序加密域中的数据库水印算法研究[D].暨南大学,2018.

不染心
关注
  • 10
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一种云计算环境下基于可变搜索树的保序加密研究方案
罗伯特技术屋
10-23 494
摘要云环境下存在传统密码技术保护隐私数据困难的问题,保序加密因具有加密不改变明文原有顺序的特性在云环境下被广泛使用,但效率普遍不高。针对云环境下保序加密效率问题提出了一种基于搜索树可变的保序加密方案。介绍了云环境下保序加密方案的应用场景、系统模型和形式化定义,设计了一种云环境下保序加密的通用方案并实现。实验结果表明,所提出的保序加密方案的加密速率为 114.44 Mbit/s,具有较高的效率。内容目录:1 保序加密概述1.1 系统模型1.2 形式化定义1.3 方案分类1.4 方案选择2 基于搜索树的保序加密
密码学——保序加密算法OPE算法-2009年提出)通俗易懂解析(小学生都能懂!)含python代码
热门推荐
不管风雨有多少丶的博客
12-17 1万+
保序加密算法OPE算法-2009年提出)通俗易懂解析(小学生都能懂!) 一、 预备知识 保序加密算法:最初是由2009年,Boldyreva等四个人提出来的,可简称BCLO-09算法,论文题目为。。。。。。。,请自行搜索并下载,本文直接让你读懂该论文的核心算法算法目的:简单来说就是本来有顺序的明文,加密之后依然保持顺序,但是除此之外不知道任何信息。简单来说,我要加密2,5,8三个数字,我把它们分别换成45,4424,22224,这样就保证了别人不知道我原来的数字,但是又保持了原来的顺序,但是我们必须
论文研究-CryptDB中数值型数据的模块化保序加密算法的研究与应用 .pdf
08-15
CryptDB中数值型数据的模块化保序加密算法的研究与应用,马晨,谷利泽,CryptDB是为加密数据库而衍生的产品,但是因为效率和用户体验因素,CryptDB中并没有直接使用安全性最高的算法。本文就针对CryptDB中数值
Order-Preserving Encoding(OPE 保序加密
蛋蛋的博客
10-16 7526
An Ideal-Security Protocol for Order-Preserving Encoding 来自 2013 IEEE Symposium on Security and Privacy Order-Preserving Encoding(OPE):OPE是一种加密方案,它的密文的排序顺序与相应的明文顺序相匹配。在本文中,作者主要写了两种方案:一种是在半可信模型下(即服务器是h...
加密一条保序的数据流
Netfilter
04-10 8131
数据流传输过程中,包括不限于DPI,加解密等操作会对吞吐和延时带来大损害,因此倾向于对此类操作投放大资源。 在流传输过程中串行加解密不可取,应采用线程池,倾全系统之力做最困难的事。这种思路不可避免地遭遇队列设计问题。 请求/服务模型,用单队列而不用多队列,理由如下: 加密一条流应该怎么做: ​ 如果是两条流呢?下图展列出一个问题,如何回答: ​ To extend or not ? No! 加解密队列不能按流扩展成多个,数目应该固定,不然就会陷入多队列的深渊。正确的做法如下: ​ 要点不在流队列有多少,流
《An Ideal-Security Protocol for Order-Preserving Encoding》论文学习笔记
qq_45764888的博客
04-19 561
mOPE 的工作原理是构建一个平衡的搜索树,其中包含应用程序所有明文值被加密后的密文值。关键值的保序编码是搜索树中从树根到该值的路径。例如,如果 x 小于 y,则到 x 的路径将在到 y 的路径的左侧;我们使用二进制编码表示树路径,其中编码在树中从左到右递增。搜索树和加密数据一样都存储在不受信任的服务器上,可信客户端通过使用交互式协议将加密的值插入到树中。路径编码的长度就等于树的深度,因此为了确保密文不会变得任意长,mOPE会重新平衡搜索树。这需要更新密文对应的数据项的位置在树中的改变。
云环境下基于随机间隔的保序加密算法
06-20
针对隐藏原始数据分布的问题,提出一种改进型的基于随机间隔的保序加密算法(OPERI)。算法首先将原始数据域映射至新的数据域中以达到隐藏原始数据分布和改变数据分布概率的目的,其次通过引入随机间隔对数据进行加密,支持对密文数据的关系运算。安全性分析和实验结果表明:OPERI算法在已有安全性基础上能够抵御统计型攻击,并能高效实现密文关系运算。
OPA算法,ope算法公式,matlab
09-10
OPA算法
ope-project:OPE-开发源代码
02-17
项目 OPE-开发人员源代码
关系数据库中字符数据的保序加密方法.pdf
08-26
关系数据库中字符数据的保序加密方法.pdf
论文研究-基于替罪羊树的批量保序加密算法在CryptDB中的应用 .pdf
08-17
基于替罪羊树的批量保序加密算法在CryptDB中的应用,刘雪萍,谷利泽,CryptDB是近些年来成熟的加密数据库软件,但对于其中涉及到的算法效率提升也是研究者的热点。本文就针对其中数据拥有者上线时涉及��
论文研究-密文数据库保序编码方法的研究与改进.pdf
07-22
不可信云计算环境下的数据隐私保护问题逐渐成为研究重点,而保护隐私的主要方法之一就是对数据库中的记录加密,但对密文进行排序、范围查询等操作较为困难。保序加密能使密文的大小顺序与明文保持一致,支持上述对密文的操作,2013年提出的mOPE可变保序编码是一种基于二叉搜索树编码的保序加密方法,支持任意的数据类型,且除了明文顺序外不泄露其他任何信息。由于保序编码可能随着插入或删除记录而变更,服务器额外开销较大。对此作出改进并提出cmOPE(custom and mutable order-preserving encoding)方法,基于构造完全二叉搜索树来调整保序编码,降低了编码变更带来的额外开销。实验结果显示,修改了编码调整策略的cmOPE方法有效地降低了服务器的计算开销,提高了对密文增删改的效率。
OPA算法,ope算法公式,matlab源码.zip
10-15
OPA算法,ope算法公式,matlab源码
OpenCV-Python-Toturial.zip_C python_OpenCV Python_python ope
09-23
OpenCV-Python-Toturial-中文版
Python通过OpenCV的findContours获取轮廓并切割实例
09-20
主要介绍了Python通过OpenCV的findContours获取轮廓并切割实例,具有一定借鉴价值,需要的朋友可以参考下
数据库保序加密应用研究
罗伯特技术屋
01-05 535
然而,加密后的数据失去了运算的灵活性,对数据库范围查询、搜索等功能而言,安全能力和数据使用存在悖论,因此亟需一种提供数据库加密且可以支持数据查询、比较的技术。将数据库加密功能以透明插件的形式与数据库引擎连接,在数据库进行读、写操作时进行数据的加密、解密、索引的构建、查询,形成后端一体化的加密数据库,已经成为越来越多数据库安全厂商的选择。因此,在构建带索引的保序加密方案中,对明文数据采用传统的加密方法(SM4、AES等)进行加密,在加密数据的同时建立一个保序索引,用来在密文状态下对数据进行范围查询。
论文笔记——频率隐藏保序加密
qq_45764888的博客
07-13 553
保序加密技术可以被用于对加密的数据进行有效的范围查询,这也使得保序加密更加适合用于数据外包的云计算场景,但目前的保序加密技术的安全性仍然存在着一些争议。本文主要是提出了一种保序加密方案,通过随机化密文来隐藏明文的频率,比以往的方案安全性更高并且存储规模仍然很小。该方案中的密文近似均匀分布,从而提高了对频率分析攻击的抵抗能力。因此可以更安全地外包大型数据库,其安全性也会随着数据集的增大而增加。1. 保序加密 (order-preserving encryption)
安全多方计算——百万富翁问题
不染心的博客
05-21 8083
安全多方计算(SMC)是解决一组互不信任的参与方之间保护隐私的协同计算问题,SMC要确保输入的独立性,计算的正确性,同时不泄露各输入值给参与计算的其他成员。主要是针对无可信第三方的情况下,如何安全地计算一个约定函数的问题,安全多方计算在电子选举、电子投票、电子拍卖、秘密共享、门限签名等场景中有着重要的作用。 百万富翁问题 1982年,姚启智教授在提出百万富翁问题后就给出了该问题的一种解决方案。该方案用于对两个数进行比较,以确定哪一个较大。Alice知道一个整数i;Bob知道一个整数j, Ali.
OPE保序加密算法如何加密解密
最新发布
10-16
OPE(Order-Preserving Encryption)保序加密算法是一种加密算法,它可以将明文加密成密文,并且保证密文的顺序与明文的顺序相同。这种加密算法通常用于需要对数据进行排序和比较的场景,比如数据库中的排序查询。 具体来说,OPE加密算法的过程如下: 1. 选择一个秘密密钥K。 2. 将明文M映射到一个整数值x。 3. 对x进行加密,得到密文C。 4. 将C映射回一个整数值y。 5. 将y映射回明文M'。 OPE加密算法的解密过程与加密过程相反,具体如下: 1. 选择一个秘密密钥K。 2. 将密文C映射到一个整数值y。 3. 对y进行解密,得到明文M。 4. 将M映射回一个整数值x。 5. 将x映射回明文M'。 需要注意的是,OPE加密算法虽然可以保证密文的顺序与明文的顺序相同,但是它并不能保证密文的安全性。因此,在实际应用中,需要结合其他加密算法来保证数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不染心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值