Order-Preserving Encoding(OPE 保序加密)

最新推荐文章于 2025-04-03 13:26:50 发布
最新推荐文章于 2025-04-03 13:26:50 发布
阅读量7.9k 收藏 15
点赞数 2
分类专栏: 隐私保护算法 文章标签: 隐私保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43111966/article/details/83096927
版权
本文介绍了Order-Preserving Encryption(OPE)的两种安全协议,包括在半可信服务器下的mutable OPE(mOPE)和考虑到存储系统的storage-aware OPE(stOPE)。mOPE利用OPE Tree结构实现密文排序,stOPE则关注在执行操作时保持安全性,防止信息泄露。同时讨论了stOPE在存储系统模型中的性质,确保数据隐私。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

An Ideal-Security Protocol for Order-Preserving Encoding
来自 2013 IEEE Symposium on Security and Privacy

Order-Preserving Encoding(OPE):OPE是一种加密方案,它的密文的排序顺序与相应的明文顺序相匹配。在本文中,作者主要写了两种方案:一种是在半可信模型下(即服务器是honest-but-curious);一种是在恶意模型(即服务器是malicious)
在这里插入图片描述
1. 半可信服务器
(1)mutable order-preserving encoding(mOPE)
OPE Tree的结构:

OPE Tree: 左孩子小于父节点,右孩子大于父节点
例如:将69,32,20,10,25的密文存储到服务器上
① 将69的密文放入OPE Tree的根节点,[]100-------4
② 向服务器请求根结点69的密文,解密后比较,32<69,放在69左结点,更新encoding:[0]10--------2
③ 向服务器请求根结点69的密文,解密后比较,20<69,再向服务器请求左结点32的密文,解密后比较20<32,

最低0.47元/天 解锁文章
数据库保序加密应用研究
罗伯特技术屋
01-05 702
然而,加密后的数据失去了运算的灵活性,对数据库范围查询、搜索等功能而言,安全能力和数据使用存在悖论,因此亟需一种提供数据库加密且可以支持数据查询、比较的技术。将数据库加密功能以透明插件的形式与数据库引擎连接,在数据库进行读、写操作时进行数据的加密、解密、索引的构建、查询,形成后端一体化的加密数据库,已经成为越来越多数据库安全厂商的选择。因此,在构建带索引的保序加密方案中,对明文数据采用传统的加密方法(SM4、AES等)进行加密,在加密数据的同时建立一个保序索引,用来在密文状态下对数据进行范围查询。
一种云计算环境下基于可变搜索树的保序加密研究方案
罗伯特技术屋
10-23 590
摘要云环境下存在传统密码技术保护隐私数据困难的问题,保序加密因具有加密不改变明文原有顺序的特性在云环境下被广泛使用,但效率普遍不高。针对云环境下保序加密效率问题提出了一种基于搜索树可变的保序加密方案。介绍了云环境下保序加密方案的应用场景、系统模型和形式化定义,设计了一种云环境下保序加密的通用方案并实现。实验结果表明,所提出的保序加密方案的加密速率为 114.44 Mbit/s,具有较高的效率。内容目录:1 保序加密概述1.1 系统模型1.2 形式化定义1.3 方案分类1.4 方案选择2 基于搜索树的保序加密
密码学——保序加密算法OPE算法-2009年提出)通俗易懂解析(小学生都能懂!)含python代码
热门推荐
不管风雨有多少丶的博客
12-17 1万+
保序加密算法OPE算法-2009年提出)通俗易懂解析(小学生都能懂!) 一、 预备知识 保序加密算法:最初是由2009年,Boldyreva等四个人提出来的,可简称BCLO-09算法,论文题目为。。。。。。。,请自行搜索并下载,本文直接让你读懂该论文的核心算法。 算法目的:简单来说就是本来有顺序的明文,加密之后依然保持顺序,但是除此之外不知道任何信息。简单来说,我要加密2,5,8三个数字,我把它们分别换成45,4424,22224,这样就保证了别人不知道我原来的数字,但是又保持了原来的顺序,但是我们必须
《An Ideal-Security Protocol for Order-Preserving Encoding》论文学习笔记
qq_45764888的博客
04-19 1021
mOPE 的工作原理是构建一个平衡的搜索树,其中包含应用程序所有明文值被加密后的密文值。关键值的保序编码是搜索树中从树根到该值的路径。例如,如果 x 小于 y,则到 x 的路径将在到 y 的路径的左侧;我们使用二进制编码表示树路径,其中编码在树中从左到右递增。搜索树和加密数据一样都存储在不受信任的服务器上,可信客户端通过使用交互式协议将加密的值插入到树中。路径编码的长度就等于树的深度,因此为了确保密文不会变得任意长,mOPE会重新平衡搜索树。这需要更新密文对应的数据项的位置在树中的改变。
保序加密技术:保护数据有序性的安全方案
jiamisoft的博客
04-30 1348
保序加密技术是一种特殊的加密方式,它允许对加密数据进行特定的有序操作,同时保持数据的加密状态。与传统的加密技术不同,OPE允许用户在不解密的情况下,对加密的数据进行范围搜索和比较,因为加密后的数据保持了原始数据的顺序特性。
保序加密OPE 算法 BCLO09及python仿真
不染心的博客
05-29 6256
文章目录一、简介二、算法描述三、python仿真实验四、参考文献 一、简介         数据库经过加密算法加密后会以密文的形式存在,数据的隐私因此受到加密算法的保护,然而为了保证数据库的可用性,必须要求对密文进行有效的检索查询.         可搜索查询的加密算法均只容许单一的精准匹配,换句话说,用户的查询请求只能匹配到某个具体密文,而对于更加
加密一条保序的数据流
TCP/IP
04-10 8220
数据流传输过程中,包括不限于DPI,加解密等操作会对吞吐和延时带来大损害,因此倾向于对此类操作投放大资源。 在流传输过程中串行加解密不可取,应采用线程池,倾全系统之力做最困难的事。这种思路不可避免地遭遇队列设计问题。 请求/服务模型,用单队列而不用多队列,理由如下: 加密一条流应该怎么做: ​ 如果是两条流呢?下图展列出一个问题,如何回答: ​ To extend or not ? No! 加解密队列不能按流扩展成多个,数目应该固定,不然就会陷入多队列的深渊。正确的做法如下: ​ 要点不在流队列有多少,流
论文笔记——频率隐藏保序加密
qq_45764888的博客
07-13 1028
保序加密技术可以被用于对加密的数据进行有效的范围查询,这也使得保序加密更加适合用于数据外包的云计算场景,但目前的保序加密技术的安全性仍然存在着一些争议。本文主要是提出了一种保序加密方案,通过随机化密文来隐藏明文的频率,比以往的方案安全性更高并且存储规模仍然很小。该方案中的密文近似均匀分布,从而提高了对频率分析攻击的抵抗能力。因此可以更安全地外包大型数据库,其安全性也会随着数据集的增大而增加。1. 保序加密 (order-preserving encryption)
关系数据库中字符数据的保序加密方法.pdf
08-26
关系数据库中字符数据的保序加密方法.pdf
OPA算法,ope算法公式,matlab
09-10
OPA算法
Order-Revealing Encryption: New Constructions,Applications, and Lower Bounds》论文学习笔记
qq_45764888的博客
04-26 1125
要比较两个密文,比较函数只需要一个密文的左密文和另一个密文的右密文。特别是,我们的新的ORE方案是在块上操作的(其中一个块是一个位序列),而在我们的方案中,额外的泄漏是两个消息不同的第一个块的位置。例如,如果块是字节大小的(8位),那么本文的ORE方案只揭示了两个消息之间不同的第一个字节的索引,比Chenette 等人的方案提供了更高的安全性。在每个协议中,客户端总是无状态的,但服务器是有状态的——特别是,服务器的状态表示存储在服务器上的信息,以有效地响应客户端查询所需的信息,包括加密的数据库本身。
ope
github_39294367的博客
12-27 376
#逼格高又实用的 Linux 命令,开发、运维一定要懂! 实用的 xargs 命令 在平时的使用中,我认为xargs这个命令还是较为重要和方便的。我们可以通过使用这个命令,将命令输出的结果作为参数传递给另一个命令。 比如说我们想找出某个路径下以 .conf 结尾的文件,并将这些文件进行分类,那么普通的做法就是先将以 .conf 结尾的文件先找出来,然后输出到一个文件中,接着cat这个文件,并使用f...
【转载】数据库中字符数据的模糊匹配加密方法
OUREXISTS的秘密小屋
09-23 1254
数据库中字符数据的模糊匹配加密方法
加密数据库与密文检索、同态加密
qq_40843499的博客
06-19 3453
密文检索的概念 云存储环境中,用户将数据加密后上传至云服务器,密文检索技术能够对密文进行检索并将满足条件的数据返回给用户,用户将密文解密后得到结果。 基于全文扫描的关键词搜索方案 数据拥有者通过SetUp算法生成密钥k′和k′′k^{'}和k^{''}k′和k′′,伪随机数序列S1,S2...SlS_{1},S_{2}...S_{l}S1​,S2​...Sl​(其中lll为文档中关键词的数目)以及伪随机函数FFF和fff。 将文档分组为关键词序列w1,w2,...,wlw_{1},w_{2},...,w_
全密态数据库学习
weixin_38700215的博客
04-03 667
“全密态数据库”指的是一种在整个数据生命周期内都保持加密状态的数据库系统,也就是说数据在存储、传输和计算过程中始终是加密的。这种设计理念可以大大降低数据泄露的风险,即使在进行数据运算时,也不需要将数据解密,从而极大地提高安全性。简单的说就是数据在客户端就加密,发送到服务端存储,数据加减乘除、创建索引、排序、比较等操作全部在服务端以密文为基础进行处理,仅仅将密文形式的查询结果返回到客户端,客户端再将结果解密为明文。
Spark机器学习(3):保序回归算法
weixin_33709609的博客
06-15 362
保序回归即给定了一个无序的数字序列,通过修改其中元素的值,得到一个非递减的数字序列,要求是使得误差(预测值和实际值差的平方)最小。比如在动物身上实验某种药物,使用了不同的剂量,按理说剂量越大,有效的比例就应该越高,但是如果发现了剂量大反而有效率降低了,这个时候就只有把无序的两个元素合并了,重新计算有效率,直到计算出来的有效率不大于比下一个元素的有效率。 MLlib使用的是PAVA(Pool Ad...
ABB常用机器人技术参数.pdf
最新发布
04-24
ABB常用机器人技术参数.pdf
OPE保序加密算法如何加密解密
10-16
OPEOrder-Preserving Encryption)保序加密算法是一种加密算法,它可以将明文加密成密文,并且保证密文的顺序与明文的顺序相同。这种加密算法通常用于需要对数据进行排序和比较的场景,比如数据库中的排序查询。 具体来说,OPE加密算法的过程如下: 1. 选择一个秘密密钥K。 2. 将明文M映射到一个整数值x。 3. 对x进行加密,得到密文C。 4. 将C映射回一个整数值y。 5. 将y映射回明文M'。 OPE加密算法的解密过程与加密过程相反,具体如下: 1. 选择一个秘密密钥K。 2. 将密文C映射到一个整数值y。 3. 对y进行解密,得到明文M。 4. 将M映射回一个整数值x。 5. 将x映射回明文M'。 需要注意的是,OPE加密算法虽然可以保证密文的顺序与明文的顺序相同,但是它并不能保证密文的安全性。因此,在实际应用中,需要结合其他加密算法来保证数据的安全性。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值