编辑推荐:
在云存储中,数据搜索与安全问题突出。研究人员开展公钥认证可搜索加密方案(PAEKS)研究,构建了无需双线性对的 PAEKS 方案。该方案满足多密文和多陷门安全,提升了搜索效率,为云数据安全与高效搜索提供新途径。
在当今这个数据量呈指数级增长的时代,越来越多的数据被存储在云服务器上。云计算虽然为企业和个人带来了可扩展性和灵活性,但同时也引发了一系列安全和隐私问题。当数据所有者(DO)将数据上传到云服务器(CS)后,数据就脱离了其直接控制。由于第三方的不可靠性,用户隐私面临着被泄露的风险。为了保护数据的保密性,DO 会在上传数据前对其进行加密。然而,这却给数据用户(DU)检索数据带来了困难,如何在保证用户隐私的前提下,高效地在云端密文数据中进行搜索,成为了一个备受关注的问题。
为了解决这些问题,来自国内的研究人员开展了关于公钥认证可搜索加密方案(PAEKS)的研究。他们构建了一种无需双线性对的 PAEKS 方案,该方案在离散对数的基础上,避免了在关键词密文生成、陷门生成和测试算法中使用双线性对,极大地提高了算法的计算效率。同时,在搜索阶段采用并行搜索方法,进一步提升了搜索效率。在安全性方面,基于 DDH 假设,证明了该方案满足多密文不可区分性(MCI)和多陷门不可区分性(MTI)安全标准,有效抵御了内部关键词猜测攻击(IKGA),为云数据的安全存储和高效检索提供了有力保障。该研究成果发表在《Computer Standards 》上。
研究人员在开展此项研究时,主要运用了以下关键技术方法:基于离散对数构建加密、陷门生成和测试算法,避免双线性对的使用;通过随机化的加密和陷门生成算法,增强方案的安全性;利用并行搜索技术提高搜索效率。
下面来详细介绍研究结果:
- 方案构建:提出了基于离散对数的无双线性对 PAEKS 方案,该方案在密文生成、陷门生成和测试算法中均未使用双线性对,且加密算法和陷门生成算法具有随机性。
- 安全性分析:证明了在 DDH 假设成立的情况下,该方案满足 MCI 和 MTI 安全。具体来说,对于任何概率多项式时间(PPT)敌手,若 DDH 假设成立,敌手攻破 MCI 安全的优势可忽略不计,即表明该方案能够有效抵御外部敌手从加密数据中获取有意义信息;同时,该方案的陷门生成算法的随机性也保证了 MTI 安全,使得内部敌手无法从 DU 的多次查询中获取关键词的相关信息。
- 性能分析:对所提方案与现有方案进行对比分析,从安全性、计算和通信效率以及算法执行时间等方面展开。结果显示,所提方案在计算效率上相较于使用双线性对的方案有显著提升,计算时间减少了 7 到 28 倍,且搜索效率更高,更适合实际应用场景。
研究结论表明,该方案在无需双线性对的情况下,成功满足了 MCI 和 MTI 安全要求,有效提升了安全性。只有指定的测试者才能搜索 DU 所需的数据,确保了外部敌手无法获取有用信息,同时抵抗了 IKGA。理论分析和实验结果均验证了该方案在加密算法、陷门生成算法和测试算法上具有较低的计算成本,在搜索阶段效率更高。这一研究成果为云存储环境下的数据安全和高效检索提供了创新的解决方案,对于推动云计算在数据存储和处理领域的广泛应用具有重要意义,有望在未来的实际应用中发挥关键作用,保障用户数据的安全与隐私。
