基于双服务器的抗关键词猜测攻击的公钥可搜索加密方案

最新推荐文章于 2023-01-08 20:08:41 发布
最新推荐文章于 2023-01-08 20:08:41 发布
阅读量761 收藏 4
点赞数
分类专栏: 可搜索加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39475542/article/details/118858512
版权

基于双服务器的抗关键词猜测攻击的公钥可搜索加密方案

摘要:公钥可搜索加密技术非常适合解决密文查询检索问题,但是该技术普遍存在离线关键词猜测攻击的可能。针对接收的部分检索陷门对密文数据库进行搜索,从而抵抗离线关键词猜测攻击。 提出了一种基于利用双服务器的公钥可搜索加密方案来防范离线关键词猜测攻击。该方案通过双服务器的协同合作,分别利用从接收者传送的部门陷门信息进行检索,从而抵抗了离线关键词猜测攻击且与其他相关方案相比,在效率成本方面也具有明显的优势。 关键词:公钥加密;关键词搜索;关键词猜测攻击;双服务器;双线性对

一、思想:

  1. 本文考虑到猜测攻击(一旦截获到陷门信息与猜测的密文关键词进行检测匹配,从而进行猜测攻击),设计两台云服务器协作存储数据,分布进行匹配检测,从而避免了内部 攻击者离线关键词猜测攻击。规定:两台云服务器不能合谋

二、系统模型:
在这里插入图片描述

只写要点:
在这里插入图片描述

三、方案的安全性:
基于 BDH 困难性问题,满足关键词不可区分安全性(CKI 安全性),满足陷门不可区分安全性。
四、总结
本文方案可以抵抗内外部关键字猜测攻击,但由于本方案基于安全信道上研究,故可以 做无安全信道的公钥可搜索加密方案,也可以加入多关键词搜索和排序功能。

羊胖不胖
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-关键词猜测攻击的可搜索公钥加密方案.pdf
09-07
已有带关键词搜索公钥加密方案和无安全信道的带关键词搜索公钥加密方案存在关键词猜测攻击的安全性缺陷。针对这一问题,提出了一个无安全信道无指定服务器的带关键词搜索公钥加密方案框架。该框架不仅具有无安全信道和无指定服务器的优点,而且有效解决了关键词猜测攻击的问题。基于该框架,构造了一个高效基于线性对的无安全信道无指定服务器的带关键词搜索公钥加密方案,并在标准模型中严格证明了该方案满足适应性选择关键词攻击下的关键词密文不可区分安全性和关键词陷门不可区分安全性。与已有的一些带关键词搜索公钥加密方案和无安全信道的带关键词搜索公钥加密方案相对比,该方案不仅具有优良的特性,而且在计算效率和通信代价上具有明显的优势。
网络攻防实验:离线攻击工具——彩虹表破解
啵啵卜卜贝
09-30 6295
一、实验目的 (1)学习BackTrack5(已经合并到Kali linux中)的功能和基本使用方法。BackTrack5是网络安全领域非常著名的黑客攻击平台,是一个封装好的Linux操作系统,内置了大量的网络安全检测工具及黑客破解软件等。 (2)掌握RainbowCrack的使用方法(此次实验使用kali linux)。 (3)使用彩虹表破解散列值。 二、实验内容、步骤、结果 如操作环境、系统配置、操作步骤、程序源代码、测试数据、测试结果、截屏等。 (1)操作环境:Kali linux (2)系统配置:K
【密码学】高级密码学-2
小芋圆的博客
12-04 1785
高级密码学-2部分。个人复习使用,仅供参考。🌸
公钥搜索加密及其python实现
感谢一切无私开源共享奉献者!
01-01 6660
目录公钥搜索加密密码工具库 公钥搜索加密 公钥搜索加密(Public-Key Encryption with Keyword Search,简称PEKS)定义如下: Setup(1λ)→(sk,pk)\mathsf{Setup}(1^\lambda) \to (\it{sk}, \it{pk})Setup(1λ)→(sk,pk):初始化算法,输入安全参数1λ1^\lambda1λ,获取私钥...
sql注入攻击中常用的几个关键字
liweibin812的博客
02-27 4811
在sql注入漏洞查询中,当验证有SQL注入存在时,我们需要进一步验证该漏洞的危害性,需要使用到一些高级手段来拿到数据库中的一些关键字段甚至是整个数据库权限。下面是一些常用的sql注入攻击关键字。 union关键字:是将多个select 查询语句的结果组合到一个结果集中,没列的数据类型必须相同。 information_schema.schemata :提供了数据库相关的信息 (1)查询用户数...
搜索加密研究进展综述与改进方案(读论文,学习笔记)
小哈里的博客
01-24 7846
摘要 随着云计算的迅速发展,为保护用户外包数据的安全和用户隐私,越来越多的企业和用户选择将数据加密后上传。因此,对云服务器加密数据的有效搜索成为用户关注的重点。可搜索加密技术是允许用户对密文数据进行检索的密码原语,利用云服务器的强大计算资源进行关键词检索。根据使用密码体制的不同,介绍了可搜索加密的分类,将其分为对称可搜索加密和非对称可搜索加密。基于这种分类,首先介绍了典型方案,之后从可搜索加密的语句表达能力和安全性2方面进行介绍,并指出了该领域当前研究中急需解决的问题及未来研究方向。 关键词: 云计算 ;
基于区块链的公钥搜索加密方案.pdf
08-15
"基于区块链的公钥搜索加密方案" ...本方案提供了一种基于区块链的公钥搜索加密方案,解决了公钥加密方案的陷门安全问题,并提供了一种可靠的安全搜索方案,适用于云存储和大数据分析等领域。
基于区块链的公钥搜索加密方案
01-13
针对公钥加密方案的陷门安全问题,引入随机数构造陷门与索引,用于抵御来自服务器内部的关键字猜测攻击,避免因服务器好奇行为带来的数据泄露。对第三方的可信问题进行研究,将区块链技术与可搜索加密方案相结合,...
基于区块链的公钥搜索加密方案.docx
05-31
Kang等人则利用线性对和TF/IDF算法设计了一种完全安全的公钥加密方案,它在静态假设下达到安全标准,但与传统方案相比可能有不同特性。 区块链技术的引入为可搜索加密带来了新的机遇。区块链的分布式、不可篡改和...
针对服务器安全的指定验证者可搜索公钥加密
01-14
基于IND-KGA安全的dPEKS、数字证书授权中心CA、以及强不可伪造和不可否认的签名,在攻击者是服务器的情况下构造出 KG(keyword guessing)攻击的 dPEKS 方案方案是从 IND-KGA 安全到IND-KGA-SERVER安全的编译器。
PEKS公钥搜索加密
11-17
实现简单的公钥搜索加密,可以根据自己需求进行使用
结合两种关键词搜索算法进行文本攻击的好处
weixin_35755640的博客
01-08 74
在进行文本攻击时,使用多种关键词搜索算法可以帮助你更准确地找到目标文本,从而提高攻击的效率。同时,使用多种算法也可以让你在遇到某种算法无法准确找到目标文本的情况下,有更多的选择。此外,使用多种算法进行文本攻击也可以帮助你更好地应对不同的情况,例如,当目标文本使用了某种特殊的加密方法或隐藏了信息时。总之,使用多种关键词搜索算法进行文本攻击可以提高攻击的效率和灵活性。 ...
搜索加密简要介绍与相关概念
qq_57098278的博客
11-17 1万+
本篇博客整理了一些可搜索加密的相关概念。最近一段时间看的论文主要集中在对称可搜索加密的方向,所以涉及这方面的概念会多一些。 包含以下内容: 可搜索加密 SE 陷门 trapdoor 对称可搜索加密 SSE 前后向安全 FP & BP 穿刺加密 PE 文件注入攻击 统计推理攻击 不经意随机访问机 ORAM 同态加密 HE 不经意传输 OT 匿踪查询 PIR
A Multi-User Public Key Encryption with Multi-Keyword Search out of Bilinear Pairings
weixin_39475542的博客
07-17 331
A Multi-User Public Key Encryption with Multi-Keyword Search out of Bilinear Pairings 一、总结 本文提出了四种针对关键字猜测攻击方案。在 DDH 和 PF 假设下,证明了它们在安全模型中是安全的。本文实现了多关键字搜索、排序结果和多用户搜索的功能。此外,本文的方案只使用模指数化和模乘法,而不使用线性配对,所有计算都由云服务器完成。因此, 方案符合物联网系统轻量化的要求。 二、预备知识 1.Decisional Diff
公钥搜索加密-线性对
weixin_34318272的博客
01-02 2379
为什么80%的码农都做不了架构师?>>> ...
RSA公钥密码算法的原理及实现(一)
热门推荐
A00553344的专栏
01-07 2万+
一、公钥密码学概述。  公开密钥密码算法的提出是整个密码学历史上最大的而且也许是最唯一真正的变革。从最初一直到现代,几乎所有密码系统都建立在基本的替代和置换工具的基础上。在用了数千年的本质上可以手算完成的算法之后,常规的密码学随着转轮加密/解密机的发展才出现了一个重大进步。机电式变码旋转软件使得极其复杂的密码系统被研制出来。有了计算机后,更加复杂的系统被设计出来。但是不管是转轮机还是后来的DE
公钥加密算法浅析
社会化搜索与互联网广告精准推荐
06-25 3136
公钥加密又叫加密或非对称加密最早在1976年被提出,但是真正能加密的算法RSA算法实在1978年才被提出。 公钥加密是相对与对称加密来说的,即用来加密的密钥是不能用来解密的。 公钥加密有2个密钥:公钥,私钥,使用公钥加密的数据可以用对应的私钥解开,同样使用私钥加密的数据也可以用公钥解开 公钥是公开的,而私钥只有用户自己持有 这个就为签名认证等提供了可能 当A要给B发送一个
公钥搜索加密代码实现
最新发布
08-06
### 回答1: 公钥搜索加密是一种保护隐私的加密技术,可以在不暴露明文的情况下,对加密数据进行搜索和匹配。实现公钥搜索加密的代码需要使用一些加密算法和数据结构,如RSA加密算法、Bloom Filter等。具体实现方法可以参考相关的论文和开源代码。 ### 回答2: 公钥搜索加密(Public Key Searchable Encryption)是一种安全的加密方案,它可以在保证数据安全的同时,允许用户在加密数据中进行搜索操作。 实现公钥搜索加密的代码需要考虑以下几个方面。 首先,需要使用公钥加密算法,如RSA或椭圆曲线加密算法,生成公钥和私钥对。公钥用于加密搜索关键字,私钥用于解密搜索结果。 其次,需要考虑如何将搜索关键字加密后存储在数据库中。可以使用加密哈希函数对搜索关键字进行加密,并将其与其他数据一起存储。加密哈希函数将关键字映射为固定长度的密文,保证了数据的安全性。 然后,需要实现一个搜索功能,使用户可以输入搜索关键字,并根据关键字加密数据进行搜索。在搜索功能中,用户输入的搜索关键字需要先使用公钥加密算法加密,然后与数据库中存储的加密关键字进行匹配。匹配成功后,使用私钥解密搜索结果,返回解密后的数据。 最后,需要考虑数据的访问控制。只有拥有私钥的用户才能解密搜索结果,其他人无法获取明文数据。因此,代码中需要实现访问控制机制,确保数据的安全性。 总结来说,公钥搜索加密的实现代码主要包括公钥加密算法的生成、搜索关键字加密和存储、搜索功能的实现、搜索结果的解密以及数据的访问控制。这些代码的实现可以保证数据的安全性,并允许用户在加密数据中进行搜索操作。 ### 回答3: 公钥搜索加密(Public Key Encryption with Keyword Search, PEKS)是一种能够实现关键字搜索加密算法。在传统的公钥加密算法中,加密和解密是基于公钥和私钥的,只能通过私钥来进行解密操作。但是,当我们需要在大量加密数据中搜索包含特定关键字的文件时,传统的公钥加密算法就显得不太适用了。 公钥搜索加密算法通过引入一个陷门(trapdoor)的概念,能够实现在加密状态下进行关键字搜索。陷门是由用户的私钥生成的,用于加密指定的关键字。通过陷门,用户可以在不暴露私钥的情况下,在加密的数据集合中查询包含特定关键字的文件。 实现公钥搜索加密的代码通常由以下几个步骤组成: 1. 密钥生成:生成公钥和私钥对,公钥用于加密,私钥用于生成陷门。 2. 数据加密:将需要进行搜索的数据进行加密,并存储到云服务器或其他数据存储设备中。 3. 陷门生成:用户通过私钥生成陷门,将需要搜索关键字加密成陷门的形式。 4. 关键字搜索:用户将生成的陷门发送到云服务器上,云服务器根据陷门与加密数据进行匹配,找出含有关键字加密文件,并将其返回给用户。 需要注意的是,公钥搜索加密算法并不直接泄露私钥,因此仍然能够保证用户的数据安全性。同时,为了提高搜索效率,通常会引入一些优化算法,例如倒排索引等。 公钥搜索加密代码的实现需要理解公钥加密算法的基本原理,并结合关键字搜索的需求进行具体设计。近年来,该算法已经被广泛应用于云计算和数据隐私保护等领域,为数据安全和高效搜索提供了解决方案

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值