论文学习笔记
文章平均质量分 93
三金哥爱吃醋
开心就好
展开
-
论文笔记——频率隐藏保序加密
保序加密技术可以被用于对加密的数据进行有效的范围查询,这也使得保序加密更加适合用于数据外包的云计算场景,但目前的保序加密技术的安全性仍然存在着一些争议。本文主要是提出了一种保序加密方案,通过随机化密文来隐藏明文的频率,比以往的方案安全性更高并且存储规模仍然很小。该方案中的密文近似均匀分布,从而提高了对频率分析攻击的抵抗能力。因此可以更安全地外包大型数据库,其安全性也会随着数据集的增大而增加。1. 保序加密 (order-preserving encryption)原创 2023-07-13 09:56:58 · 607 阅读 · 1 评论 -
《Order-Revealing Encryption: New Constructions,Applications, and Lower Bounds》论文学习笔记
要比较两个密文,比较函数只需要一个密文的左密文和另一个密文的右密文。特别是,我们的新的ORE方案是在块上操作的(其中一个块是一个位序列),而在我们的方案中,额外的泄漏是两个消息不同的第一个块的位置。例如,如果块是字节大小的(8位),那么本文的ORE方案只揭示了两个消息之间不同的第一个字节的索引,比Chenette 等人的方案提供了更高的安全性。在每个协议中,客户端总是无状态的,但服务器是有状态的——特别是,服务器的状态表示存储在服务器上的信息,以有效地响应客户端查询所需的信息,包括加密的数据库本身。原创 2023-04-26 13:49:44 · 679 阅读 · 0 评论 -
《An Ideal-Security Protocol for Order-Preserving Encoding》论文学习笔记
mOPE 的工作原理是构建一个平衡的搜索树,其中包含应用程序所有明文值被加密后的密文值。关键值的保序编码是搜索树中从树根到该值的路径。例如,如果 x 小于 y,则到 x 的路径将在到 y 的路径的左侧;我们使用二进制编码表示树路径,其中编码在树中从左到右递增。搜索树和加密数据一样都存储在不受信任的服务器上,可信客户端通过使用交互式协议将加密的值插入到树中。路径编码的长度就等于树的深度,因此为了确保密文不会变得任意长,mOPE会重新平衡搜索树。这需要更新密文对应的数据项的位置在树中的改变。原创 2023-04-19 21:07:46 · 585 阅读 · 0 评论 -
《Building web applications on top of encrypted data using Mylar》论文笔记
Web应用程序依赖于服务器来存储和处理机密信息。本文介绍了一种用于构建Web应用程序的平台Mylar,它可以保护数据机密性,防止攻击者完全访问服务器。Mylar在服务器上存储加密的敏感数据,并仅在用户的浏览器中解密该数据。Mylar主要解决了三个难题:①Mylar允许服务器对加密文档执行关键字搜索,即使文档是用不同的密钥加密的。②Mylar允许用户在存在活跃对手的情况下安全地共享密钥和加密数据。③最后,即使服务器是恶意的,Mylar也确保客户端应用程序的代码是真实的。原创 2023-04-16 20:41:02 · 176 阅读 · 4 评论 -
《CryptDB: Protecting Confidentiality with Encrypted Query Processing》论文学习笔记
《CryptDB: Protecting Confidentiality with Encrypted Query Processing》论文总结原创 2023-04-03 15:16:53 · 840 阅读 · 0 评论