基于双服务器的抗关键词猜测攻击的公钥可搜索加密方案
摘要:公钥可搜索加密技术非常适合解决密文查询检索问题,但是该技术普遍存在离线关键词猜测攻击的可能。针对接收的部分检索陷门对密文数据库进行搜索,从而抵抗离线关键词猜测攻击。 提出了一种基于利用双服务器的公钥可搜索加密方案来防范离线关键词猜测攻击。该方案通过双服务器的协同合作,分别利用从接收者传送的部门陷门信息进行检索,从而抵抗了离线关键词猜测攻击且与其他相关方案相比,在效率成本方面也具有明显的优势。 关键词:公钥加密;关键词搜索;关键词猜测攻击;双服务器;双线性对
一、思想:
- 本文考虑到猜测攻击(一旦截获到陷门信息与猜测的密文关键词进行检测匹配,从而进行猜测攻击),设计两台云服务器协作存储数据,分布进行匹配检测,从而避免了内部 攻击者离线关键词猜测攻击。规定:两台云服务器不能合谋
二、系统模型:
只写要点:
三、方案的安全性:
基于 BDH 困难性问题,满足关键词不可区分安全性(CKI 安全性),满足陷门不可区分安全性。
四、总结
本文方案可以抵抗内外部关键字猜测攻击,但由于本方案基于安全信道上研究,故可以 做无安全信道的公钥可搜索加密方案,也可以加入多关键词搜索和排序功能。