保序加密OPE 算法 BCLO09及python仿真

最新推荐文章于 2024-04-30 13:58:24 发布
最新推荐文章于 2024-04-30 13:58:24 发布
阅读量6.3k 收藏 56
点赞数 11
分类专栏: 安全多方计算 文章标签: 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38234785/article/details/106428908
版权

文章目录

一、简介

        数据库经过加密算法加密后会以密文的形式存在,数据的隐私因此受到加密算法的保护,然而为了保证数据库的可用性,必须要求对密文进行有效的检索查询.

        可搜索查询的加密算法均只容许单一的精准匹配,换句话说,用户的查询请求只能匹配到某个具体密文,而对于更加复杂的查询请求(如范围查询),以上算法都是无效的。而保序加密算法能够解决此问题,所以它适用于数据库的加密需求,允许在密文数据库上进行比较操作。

二、算法描述

        Boldyreva 等人提出了一种利用随机保序函数和超几何分布设计的可证安全的OPE 算法。其根据语义安全的概念定义了 OPE 算法的理想安全状态,并给出了 OPE 算法的安全性证明,即攻击者即使得到全部密文,除了密文的顺序以外,就再也得不到其它任何有用的信息。

1. 随机保序函数和超几何分布的关系

超几何分布 在一个抽球模型中,假若有 N 个球,其中黑球 M 个,则白球 N–M 个,每次不放回地随机抽取一个球。用随机变量 X 表示在抽取的 y 个球中黑球的个数,那么 X=x 的概率为

这里直接使用numpy里面的库:

超几何分布(hypergeometric):
        ----numpy中实现:
            np.random.hypergeometric(ngood,nbad,nsample,size)-->产生size个随机数,每个随机数为在总样本中随机抽取
            nsample个样本后好样本的个数。所有样本由ngood个好样本和nbad个坏样本组成。
 
import numpy as np

# 超几何分布,7个好的3个坏的,摸3个,重复10次,返回好球的个数组成的数组
r = np.random.hypergeometric(7, 3, 3, 10)
print(r)


运行结果:
[2 1 3 3 2 2 3 3 2 2]
2. 保序函数模型

例如下图,横坐标是明文域,纵坐标是密文域,密文域要比明文域大。加密的过程就是,将明文在保证顺序的情况下,随机映射到密文域中。在二位坐标系中就是,这些点的连线是一个单调递增的函数。

3. 保序函数伪代码

论文中的伪代码讲的很详细完全可以复现
在这里插入图片描述

4. 保序函数实例讲解

在这里插入图片描述
密钥表 key_table 是一个保存抽样点的 n×2 矩阵,密钥表初始是空的,随着加密明文越多而增加。在整个加密过程中共用该密钥表,其作用类似于使用同一个随机保序函数 f,使得每次加密都沿着该函数进行。解密过程中,密钥表只作查询使用,并不会有所增加。为了更好理解上述过程,在图 2-6 中给出了详细的加解密过程的例子。

假设明文域(1,…, 100)要映射到密文域(1,…, 1000),现要分别加密 25 和 26 两个值。详细过程如下:
加密值25时,第一步中,把密文域 R 中值 500 传进超几何分布函数 HGD 中,得出抽样值 44>25,则向左进一步缩小明文域 D 和密文域 R 的范围,将抽样点(500, 44)保存到密钥表 key_table,以此重复该过程,到了第七步时明文域只剩值 25,则从对应密文域中随机抽取一个值作为对应的密文。
加密值 26 时,由于前六步均可在密钥表 key_table中找到抽样点,则不需要使用超几何分布函数 HGD,到了第七步,把抽样点(306, 26)存进表中。可以发现,两个连续的明文值所对应的密文值,会分别落在两个连续且不相交的密文区间中,因此算法是保序的。该算法的解密过程类似于加密过程,整个过程中,key_table 只作查询使用

三、python仿真实验

新建一个BCLO09.csv文件,存放密钥表格
再创建一个BCLO09.py文件

import csv
import random

import numpy as np
import pymysql

key_table = "BCLO09.csv"
def HGD(D, R):
    len_D = len(D)
    len_R = len(R)
    y = int(len_R / 2)
    x = np.random.hypergeometric(len_D, len_R, y, size=1)
    a = x[0]
    if x[0] >= len_D:
        a = len_D - 1
    return D[a]

def writeCsv(path, data, modle): #传入变量csv文件的路径和要写入的数据
    with open(path,modle,newline="") as f: # 以写入的方式打开文件,newline="" 可以让数据不隔行写入
        writer_csv=csv.writer(f) #调用csv的writer方法往文件里面写入数据,并赋值给writer_scv变量
        writer_csv.writerow(data) #把数据循环写入到writer_csv变量中

#读取csv文件
def readCsv(path): #传入变量csv文件的路径
    list_one=[]    #定义一个空列表
    with open(path,"r") as f: #以只读的方式打开文件
        read_scv=csv.reader(f) #调用csv的reader方法读取文件并赋值给read_scv变量
        for i in read_scv:
            list_one.append(i) #将读取到的数据追加到list列表里面
    return list_one #返回列表数据


def key_tableIsContain(param):
    list_one = readCsv(key_table)
    if len(list_one) == 0:
        return 0, 0
    flag = 0
    for i in range(len(list_one)):
        if str(int(param)) == list_one[i][0]:
            flag = 1
            return 1, int(list_one[i][1])
    if flag != 1:
        return 0, 0



def Enc2(key_table, D, R, m):
    _D = D
    _R = R
    M = max(D) - min(D) + 1
    N = max(R) - min(R) + 1
    center = int((max(R) + min(R)) / 2)
    iscontain, values = key_tableIsContain(center)
    if iscontain == 1:
        c = values #记录D中的抽样值
        x = values
    else:
        x = HGD(D, R)
        a = []
        a.append(center)
        a.append(x)
        writeCsv(key_table, a ,"a")
    print("区间是D[%d, %d]" % (min(_D), max(_D)))
    print("区间是R[%d, %d]" % (min(_R), max(_R)))
    if M == 1:
        print(m)
        print("区间是R[%d, %d]" % (min(_R), max(_R)))
        # return random.randint(min(R), max(R))
        return str(m) + " " + str(min(R)) + " " + str(max(R))

    if M == 2:
        print(m)
        if min(D) == m:
            print("最后的区间是R(%d, %d]" % (min(_R), center))
            return str(m) + " " + str(min(R)) + " " + str(center)
        else:
            print("最后的区间是R(%d, %d]\n" % (center, max(_R)))
            return str(m) + " " + str(center) + " " + str(max(R))

        # return random.randint(min(R), max(R))



    if m <= x: #左边
        D = []
        for i in range(min(_D), x + 1):
            D.append(i)
        R = []
        for j in range(min(_R), center + 1):
            R.append(j)
    else:  #右边
        D = []
        for i in range(x + 1, max(_D) + 1):
            D.append(i)
        R = []
        for j in range(center + 1, max(_R) + 1):
            R.append(j)
    print("D[%d, %d] 抽样值:%d"%(min(_D), max(_D), x))
    print("R[%d, %d] 中间值:%d \n" % (min(_R), max(_R), center))
    return Enc2(key_table, D, R, m)


def Dnc2(key_table, D, R, m):
    _D = D
    _R = R
    M = max(D) - min(D) + 1
    N = max(R) - min(R) + 1
    center = int((max(R) + min(R)) / 2)
    print("区间是D[%d, %d]" % (min(_D), max(_D)))
    print("区间是R[%d, %d]" % (min(_R), max(_R)))
    if M == 1:
        print(m)
        print("明文是:%d\n区间是R[%d, %d]" % (min(D), min(_R), max(_R)))
        return random.randint(min(R), max(R))
    if M == 2:
        if m <= center:
            print("明文是:%d\n最后的区间是R(%d, %d]" % (min(D), min(_R), center))
        else:
            print("明文是:%d\n最后的区间是R[%d, %d)\n" % (max(D), center, max(_R)))

        return random.randint(min(R), max(R))
    iscontain, values = key_tableIsContain(center)
    if iscontain == 1:
        c = values  # 记录D中的抽样值
        x = values
    else:
        print("可能解密错误!")
        return
        x = HGD(D, R)
        a = []
        a.append(center)
        a.append(x)
        # writeCsv(key_table, a, "a")

    if m <= center:  # 左边
        D = []
        for i in range(min(_D), x + 1):
            D.append(i)
        R = []
        for j in range(min(_R), center + 1):
            R.append(j)
    else:  # 右边
        D = []
        for i in range(x + 1, max(_D) + 1):
            D.append(i)
        R = []
        for j in range(center + 1, max(_R) + 1):
            R.append(j)
    return Dnc2(key_table, D, R, m)



if __name__ == '__main__':
    # searchContentList = searchContent()
    # print(searchContentList)
    # Back()

    while (1):
        print("=================\n"
              "\t1、加密\n"
              "\t2、解密\n"
              "\t3、循环加密\n"
              "=================")
        flag = input("请输入你要操作的编号:")
        if flag == "1":
            D = []
            for i in range(100):
                D.append(i + 1)
            R = []
            for i in range(1000):
                R.append(i + 1)
            m = input("请输入你要加密的数字")
            Enc2(key_table, D, R, int(m))
        if flag == "2":
            D = []
            for i in range(100):
                D.append(i + 1)
            R = []
            for i in range(1000):
                R.append(i + 1)
            m = input("请输入你要解密的数字")
            Dnc2(key_table, D, R, int(m))
        if flag == "3":
            D = []
            result = []
            for i in range(100):
                D.append(i + 1)
            R = []
            for i in range(1000):
                R.append(i + 1)
            for i in range(100):
                result.append(Enc2(key_table, D, R, int(i + 1)))
            for c in range(len(result)):
                print(result[c])

图一图二

四、参考文献

[1]何嘉勇. 保序加密域中的数据库水印算法研究[D].暨南大学,2018.

一种云计算环境下基于可变搜索树的保序加密研究方案
罗伯特技术屋
10-23 606
摘要云环境下存在传统密码技术保护隐私数据困难的问题,保序加密因具有加密不改变明文原有顺序的特性在云环境下被广泛使用,但效率普遍不高。针对云环境下保序加密效率问题提出了一种基于搜索树可变的保序加密方案。介绍了云环境下保序加密方案的应用场景、系统模型和形式化定义,设计了一种云环境下保序加密的通用方案并实现。实验结果表明,所提出的保序加密方案的加密速率为 114.44 Mbit/s,具有较高的效率。内容目录:1 保序加密概述1.1 系统模型1.2 形式化定义1.3 方案分类1.4 方案选择2 基于搜索树的保序加密
数据库保序加密应用研究
罗伯特技术屋
01-05 723
然而,加密后的数据失去了运算的灵活性,对数据库范围查询、搜索等功能而言,安全能力和数据使用存在悖论,因此亟需一种提供数据库加密且可以支持数据查询、比较的技术。将数据库加密功能以透明插件的形式与数据库引擎连接,在数据库进行读、写操作时进行数据的加密、解密、索引的构建、查询,形成后端一体化的加密数据库,已经成为越来越多数据库安全厂商的选择。因此,在构建带索引的保序加密方案中,对明文数据采用传统的加密方法(SM4、AES等)进行加密,在加密数据的同时建立一个保序索引,用来在密文状态下对数据进行范围查询。
Order-Preserving Encoding(OPE 保序加密
蛋蛋的博客
10-16 7962
An Ideal-Security Protocol for Order-Preserving Encoding 来自 2013 IEEE Symposium on Security and Privacy Order-Preserving Encoding(OPE):OPE是一种加密方案,它的密文的排序顺序与相应的明文顺序相匹配。在本文中,作者主要写了两种方案:一种是在半可信模型下(即服务器是h...
密码学——保序加密算法OPE算法-2009年提出)通俗易懂解析(小学生都能懂!)含python代码
热门推荐
不管风雨有多少丶的博客
12-17 1万+
保序加密算法OPE算法-2009年提出)通俗易懂解析(小学生都能懂!) 一、 预备知识 保序加密算法:最初是由2009年,Boldyreva等四个人提出来的,可简称BCLO-09算法,论文题目为。。。。。。。,请自行搜索并下载,本文直接让你读懂该论文的核心算法算法目的:简单来说就是本来有顺序的明文,加密之后依然保持顺序,但是除此之外不知道任何信息。简单来说,我要加密2,5,8三个数字,我把它们分别换成45,4424,22224,这样就保证了别人不知道我原来的数字,但是又保持了原来的顺序,但是我们必须
加密一条保序的数据流
TCP/IP
04-10 8227
数据流传输过程中,包括不限于DPI,加解密等操作会对吞吐和延时带来大损害,因此倾向于对此类操作投放大资源。 在流传输过程中串行加解密不可取,应采用线程池,倾全系统之力做最困难的事。这种思路不可避免地遭遇队列设计问题。 请求/服务模型,用单队列而不用多队列,理由如下: 加密一条流应该怎么做: ​ 如果是两条流呢?下图展列出一个问题,如何回答: ​ To extend or not ? No! 加解密队列不能按流扩展成多个,数目应该固定,不然就会陷入多队列的深渊。正确的做法如下: ​ 要点不在流队列有多少,流
保序加密技术:保护数据有序性的安全方案
最新发布
jiamisoft的博客
04-30 1397
保序加密技术是一种特殊的加密方式,它允许对加密数据进行特定的有序操作,同时保持数据的加密状态。与传统的加密技术不同,OPE允许用户在不解密的情况下,对加密的数据进行范围搜索和比较,因为加密后的数据保持了原始数据的顺序特性。
《An Ideal-Security Protocol for Order-Preserving Encoding》论文学习笔记
qq_45764888的博客
04-19 1037
mOPE 的工作原理是构建一个平衡的搜索树,其中包含应用程序所有明文值被加密后的密文值。关键值的保序编码是搜索树中从树根到该值的路径。例如,如果 x 小于 y,则到 x 的路径将在到 y 的路径的左侧;我们使用二进制编码表示树路径,其中编码在树中从左到右递增。搜索树和加密数据一样都存储在不受信任的服务器上,可信客户端通过使用交互式协议将加密的值插入到树中。路径编码的长度就等于树的深度,因此为了确保密文不会变得任意长,mOPE会重新平衡搜索树。这需要更新密文对应的数据项的位置在树中的改变。
关系数据库中字符数据的保序加密方法.pdf
08-26
关系数据库中字符数据的保序加密方法.pdf
OPE保序加密算法如何加密解密
10-16
OPE(Order-Preserving Encryption)保序加密算法是一种加密算法,它可以将明文加密成密文,并且保证密文的顺序与明文的顺序相同。这种加密算法通常用于需要对数据进行排序和比较的场景,比如数据库中的排序查询。 ...
什么是OPE保序加密?用C语言实现OPE算法
05-05
OPE(Order-Preserving Encryption)保序加密是一种加密方式,它可以将明文加密为密文,同时保留明文中的数据顺序。在某些应用场景下,需要对数据进行排序和比较,但同时又需要保护数据的隐私,这时就可以使用OPE保...
OPA算法,ope算法公式,matlab
09-10
OPA算法,全称为Ordered Permutation Algorithm(有序排列算法),是一种在信息隐藏、数据加密以及密码学领域中广泛应用的算法。它的核心思想是通过特定的排列顺序对原始数据进行操作,以达到保护信息安全的目的。在...
python路径规划仿真实验_D*路径规划算法python实现
weixin_39911916的博客
11-23 1377
1、简介“D*算法”的名称源自 Dynamic A Star,最初由Anthony Stentz于“Optimal and Efficient Path Planning for Partially-Known Environments”中介绍。它是一种启发式的路径搜索算法,适合面对周围环境未知或者周围环境存在动态变化的场景。2、算法原理同A*算法类似,D-star通过一个维护一个优先队列(Ope...
论文笔记——频率隐藏保序加密
qq_45764888的博客
07-13 1058
保序加密技术可以被用于对加密的数据进行有效的范围查询,这也使得保序加密更加适合用于数据外包的云计算场景,但目前的保序加密技术的安全性仍然存在着一些争议。本文主要是提出了一种保序加密方案,通过随机化密文来隐藏明文的频率,比以往的方案安全性更高并且存储规模仍然很小。该方案中的密文近似均匀分布,从而提高了对频率分析攻击的抵抗能力。因此可以更安全地外包大型数据库,其安全性也会随着数据集的增大而增加。1. 保序加密 (order-preserving encryption)
《Order-Revealing Encryption: New Constructions,Applications, and Lower Bounds》论文学习笔记
qq_45764888的博客
04-26 1153
要比较两个密文,比较函数只需要一个密文的左密文和另一个密文的右密文。特别是,我们的新的ORE方案是在块上操作的(其中一个块是一个位序列),而在我们的方案中,额外的泄漏是两个消息不同的第一个块的位置。例如,如果块是字节大小的(8位),那么本文的ORE方案只揭示了两个消息之间不同的第一个字节的索引,比Chenette 等人的方案提供了更高的安全性。在每个协议中,客户端总是无状态的,但服务器是有状态的——特别是,服务器的状态表示存储在服务器上的信息,以有效地响应客户端查询所需的信息,包括加密的数据库本身。
2021/4/7计算机网络前沿技术课堂笔记
weixin_37682172的博客
04-07 536
dijkstra O(n) precompute O(n^2) 3. 2-hop cover labeling index #任意两个节点,最多经过一个中间节点,即可连接。 3.A related work MKNK15 同态加密——支持密文状态下计算(加法,乘法) 保序加密——如果明文A>明文B, 密文(A)>密文(B) 同态不支持保序 保序不支持同态 假设我们已知A,B,C,D四个距离 E(A)+E(B) 与 E©+E(D) 的大小关系, 如果用同态加密,无法比较E(A)+E
加密数据库与密文检索、同态加密
qq_40843499的博客
06-19 3508
密文检索的概念 云存储环境中,用户将数据加密后上传至云服务器,密文检索技术能够对密文进行检索并将满足条件的数据返回给用户,用户将密文解密后得到结果。 基于全文扫描的关键词搜索方案 数据拥有者通过SetUp算法生成密钥k′和k′′k^{'}和k^{''}k′和k′′,伪随机数序列S1,S2...SlS_{1},S_{2}...S_{l}S1​,S2​...Sl​(其中lll为文档中关键词的数目)以及伪随机函数FFF和fff。 将文档分组为关键词序列w1,w2,...,wlw_{1},w_{2},...,w_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不染心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值