目录
前言
可搜索加密作为一种最具有实用价值的云存储技术之一,自从04年被提出来之后,许多的研究学者针对不同应用场景下的可搜索加密技术进行了系统的研究。满足不同性质何要求的可搜索加密技术被不断的提出来。本篇博客,主要是对近些年来,可搜索加密技术的发展做一个简要的整理与总结。
可搜索加密技术,从密码学角度主要可以分为两类:对称可搜索加密与公钥可搜索加密。对称可搜索加密中主要是应用一些伪随机函数\置换;公钥可搜索加密主要是利用一些难解问题进行设计。关于可搜索加密技术的具体的分类,可以看一些综述进行了解。比如《Searchable encryption: A survey on privacy-preserving search schemes on encrypted outsourced data》和 《A Survey of Public-Key Encryption With Search Functionality for Cloud-Assisted IoT》。
一、对称可搜索加密
今年来关于对称可搜搜加密的研究主要集中于对于动态可搜索加密中的前向安全和后向安全。前向安全指的是:在插入新的文件后,之前的搜索不能匹配到新添加的文件。后向安全指的是:插入在删除文件后,搜索不会暴漏该文件的标识。最近的文章主要有以下几篇:
《Forward and Backward Private Conjunctive Searchable Symmetric Encryption》
《Towards Public Verifiable and Forward-Privacy Encrypted Search by Using Blockchain》
《ROSE: Robust Searchable Encryption with Forward and Backward Security》
还有就是如何保护搜索模式以及访问模式的隐私性。搜索模式指的是对于同一个关键词的两次搜索陷门对于云来说应该是计算上不可区分的;访问模式指的是同一关键词的两次搜索结果对于云来说也是计算上不可区分的。最近的文章主要有以下几篇:
《SAP-SSE: Protecting Search Patterns and Access Patterns in Searchable Symmetric Encryption》
《Hiding the access pattern is not enough: Exploiting search pattern leakage in searchable encryption》
《Interpreting and mitigating leakage-abuse attacks in searchable symmetric encryption》
此外还有一些针对可搜素加密的新的密码方案:顺序可见加密。
《Efficient Multi-client Order-Revealing Encryption and Its Applications》
二、公钥可搜索加密
针对公钥可搜索加密的研究主要集中在如何降低搜索的复杂性,如何抵御各种关键词攻击以及针对新型数据类型的数据设计搜索加密方案。
《Verifiable Fuzzy Multi-keyword Search over Encrypted Data with Adaptive Security》
《Privacy-Preserving Boolean Range Query with Temporal Access Control in Mobile Computing》
《Attribute-Based Expressive and Ranked Keyword Search over Encrypted Documents in
Cloud Computing》
《Owner-Enabled Secure Authorized Keyword Search over Encrypted Data with Flexible Metadata》
此外,将公钥可搜索加密与对称可搜索加密相结合也是一个新的研究方向。
《Practical Multi-Writer Encrypted Database》