【可搜索加密技術相關介紹分析3700字】

可搜索加密技術相關介紹分析目錄TOC\o"1-3"\h\u261021.1預備知識 1194911.1.1密碼學基本概念 1131971.1.2哈希函數(shù) 2198821.1.3偽隨機函數(shù) 2296191.1.4向量內(nèi)積 3133541.1.5詞頻逆文檔頻率 3276531.2可搜索加密技術概述 4260791.1.1可搜索加密介紹 4113921.1.2對稱可搜索加密 6129941.1.3非對稱可搜索加密 71.1預備知識1.1.1密碼學基本概念密碼編碼學是將原始消息經(jīng)過一定變換以后變成了另一種消息，當要還原原消息時，則用類似的手段對其進行處理即可恢復出原消息。在進行秘密通信時，發(fā)送方會選用一個加密算法Enc和加密密鑰K1對明文消息M進行加密，生成密文消息C，同時將密文消息C發(fā)送給接收方。當接收方需要對消息解密的時候，接收方會選用與加密算法Enc相對應的解密算法Dec和解密密鑰K2解密密文消息C，恢復出明文消息M。對于密碼學而言，要求密碼算法是能對外公開的，只有密鑰需要保密。其中根據(jù)加密密鑰和解密密鑰是否相同可以劃分為對稱加密和非對稱加密兩類。由于在對稱密碼體制中，加密過程和解密過程用的是一樣的密鑰，因此當發(fā)送方和接收方要進行秘密通信前需要先協(xié)商一個密鑰。對于對稱密碼體制而言，密鑰的協(xié)商會給對稱密碼帶來很大的影響，因為一旦泄露了密鑰，敵手就可以對他們通信的密文消息進行解密，從而侵犯到用戶的隱私安全。目前比較常用的對稱加密算法是AES、SM4和流密碼。對稱密碼體制加解密速度快，但不足之處在于每次通信之前都需要有一個密鑰分配的過程，給通信過程帶來了額外的成本。相同的，可以分為公鑰（pubkey）和私鑰（privatekey），公鑰和私鑰是成對存在的，且公鑰和私鑰均可以對數(shù)據(jù)進行加密，不過當用公鑰/私鑰對數(shù)據(jù)加密時，只能用私鑰/公鑰對數(shù)據(jù)解密。非對稱密碼體制由于具有這樣的特點而聞名，不過非對稱加密結(jié)構(gòu)比較復雜，所以對同樣的數(shù)據(jù)量進行加密時要比對稱密碼體制慢很多，因此在實際應用中，如果要對較大的數(shù)據(jù)量進行加密時，往往會采用對稱加密算法。1.1.2哈希函數(shù)一個秘密通信往往需要保障數(shù)據(jù)的秘密性和完整性。而保障數(shù)據(jù)完整性的功能主要是由哈希函數(shù)來提供。數(shù)據(jù)完整性是為了確保數(shù)據(jù)能完整地、不被篡改地傳輸給對方。哈希函數(shù)能夠把任意長的序列變?yōu)橐粋€較短的且固定長度值的函數(shù)來保障數(shù)據(jù)完整性。一旦數(shù)據(jù)內(nèi)容發(fā)送微小變化，經(jīng)過哈希函數(shù)輸出的值將會產(chǎn)生很大的變化。一個合格的哈希函數(shù)H(x)=h需要滿足如下四個基本要求：1、輸出長度固定：對于任意長度的輸入，哈希函數(shù)輸出的值均是固定長度的。2、單向性：輸入x，能夠快速地得到哈希值H(x)，但已知哈希值h，想要得到滿足等式H(x)=h的x在計算上是不可行的。3、抗弱碰撞性：已知x，找到一個滿足條件H(x)=H(y)且的值y是計算困難的。4、抗強碰撞性：任意找兩個值x，y，滿足條件H(x)=H(y)且是計算困難的1.1.3偽隨機函數(shù)偽隨機函數(shù)（PRF，pseudo-randomfunction）[24]是一個在多項式時間內(nèi)可計算的函數(shù)。任何概率多項式時間內(nèi)的敵手無法區(qū)別PRF和隨機函數(shù)。令為一個函數(shù)，其中P與Q均為集合。任何概率多項式時間內(nèi)敵手A能夠?qū)的輸出進行區(qū)分（即映射到Q中的值）與隨機函數(shù)的輸出值優(yōu)勢用表示，也可表示成敵手能夠順利偽造f函數(shù)輸出值的概率。如果能滿足公式（1.1）：（1.1）則f可以被認定為偽隨機函數(shù)。其中negl(λ)代表一個可以忽略的函數(shù)，F(xiàn)(P,Q)表示一個隨機函數(shù)，輸入集合P，輸出集合Q。1.1.4向量內(nèi)積內(nèi)積，在數(shù)學中又叫數(shù)量級、點積、標量積，是指輸入兩個等長實數(shù)R集上的向量輸出一個實數(shù)的二元運算。對于兩個向量和，a和b的點積記為a?b，且。兩個向量的點積還可以用矩陣乘法的方式表達，即將一個向量當作n*1的矩陣，因此有，其中為矩陣a的轉(zhuǎn)置，“*”表示兩個矩陣相乘。1.1.5詞頻逆文檔頻率詞頻-逆文檔頻率，即TF-IDF，是一種統(tǒng)計方法，可以用來計算關鍵詞和文檔之間的相關性。其中TF是詞頻（TermFrequency），用來表示關鍵詞在某個文件中的頻率。IDF表示逆文本頻率指數(shù)(InverseDocumentFrequency)[25]，用來表示關鍵詞在某整個文件集合中的重要程度。通常用TF和IDF的乘積來判斷某個指定關鍵詞在某個文件中的重要性。通常，對于文檔中的關鍵詞，它的TF值可以用公式（1.1）計算：（1.1）其中，表示關鍵詞在文件中出現(xiàn)的次數(shù)，表示文件中每個關鍵詞出現(xiàn)的次數(shù)之和對于某一個關鍵詞的IDF值可以用（1.2）計算：（1.2）其中n代表文件的個數(shù)，表示含有關鍵詞的文件個數(shù)，為了避免分母為零，因此分母設置為對于一個指定的文件，當關鍵詞的TF-IDF值越高，則意味著該關鍵詞與這個文件具有更高的相關性。1.2可搜索加密技術概述1.1.1可搜索加密介紹在2000年，Song等人初次提出了一個全新的密碼學概念——可搜索加密技術[9]，該技術能讓用戶具有能夠根據(jù)關鍵詞高效檢索已加密文件的能力。因此用戶可以將加密后的隱私數(shù)據(jù)上傳到云數(shù)據(jù)庫中，當需要檢索文件時，用戶可以運用云服務器強大的計算力對密文文件進行關鍵詞檢索。該技術既有效保護了用戶隱私數(shù)據(jù)，而且搜索效率也得到了較大的提升。現(xiàn)如今，用戶對于搜索的需求日益豐富，因此可搜索加密技術的準確性和安全性、提升算法性能和設計靈活高效、更滿足用戶體驗的查詢模式是可搜索加密技術的主要研究方向，如圖1.1[2]所示。圖1.1可搜索加密的研究內(nèi)容一般來說，一個可搜索加密方案需要有三個實體參與，每個實體的詳細介紹如下所示[25]：數(shù)據(jù)擁有者：數(shù)據(jù)擁有者想將隱私文件從本地上傳到云服務器。因此該用戶主要負責生成系統(tǒng)參數(shù)和密鑰。然后對本地數(shù)據(jù)進行加密處理，生成一個索引，方便后續(xù)能快速地檢索密文文件。最后，數(shù)據(jù)擁有者將索引和對應的密文文件都提交到云服務器。數(shù)據(jù)使用者：數(shù)據(jù)使用者擁有從云數(shù)據(jù)庫中檢索文件的權(quán)限。當用戶需要搜索其需要的文件時，會先和數(shù)據(jù)擁有者進行交互，獲得用于解密文件和索引的密鑰。然后數(shù)據(jù)使用者使用該密鑰生成一個查詢“陷門”，并將該陷門上傳給云服務器。最后云服務器會將匹配的文件傳輸給數(shù)據(jù)使用者。云服務器：云服務器負責存儲密文文件以及對應的索引結(jié)構(gòu)，并且會為數(shù)據(jù)使用者提供檢索密文文件的服務。當云服務器收到“陷門”后，其會使用陷門對密文文件進行檢索，并將與陷門匹配的密文文件傳輸給數(shù)據(jù)使用者?？伤阉骷用芗夹g的一般流程如圖1.2所示，主要分為4步[6]。1、文件加密：數(shù)據(jù)擁有者使用密鑰加密隱私文件，并且將加密后的文件上傳到云服務器。2、陷門生成：數(shù)據(jù)使用者得到數(shù)據(jù)擁有者的授權(quán)后，使用密鑰對需要查詢的關鍵詞生成一個陷門，并將該陷門上傳到云服務器。3、查詢檢索：云服務器使用陷門與所有密文文件的索引表進行搜索，并且返回符合要求的密文文件給數(shù)據(jù)使用者。4、文件解密：數(shù)據(jù)使用者利用密鑰對返回的密文文件進行解密。圖1.2可搜索加密流程可搜索加密技術主要分為兩類。一類是基于單鑰密碼體制的對稱可搜索加密（SSE，symmetricsearchableencryption)，另一類是基于雙鑰密碼體制的非對稱可搜索加密（ASE，asymmetricsearchableencryption)。1.1.2對稱可搜索加密可搜索加密技術首次被提出來是為了讓用戶將隱私數(shù)據(jù)安全存儲到不可完全信任的服務器上。即Alice想要借用云服務器的存儲資源來存儲自己的一些隱私文件。但一般來說，云服務器盡管會如約存儲Alice的文件，但它可能會對用戶的隱私數(shù)據(jù)進行非法地竊取。因此，很難保證在云服務器上文件的隱私性。為了保護文件隱私，Alice需要先使用對稱密碼加密隱私文件，再上傳到云服務器。不過，如果只使用傳統(tǒng)的對稱加密算法進行處理的話，只有Alice本人才能夠?qū)γ芪奈募M行解密。因此，加密操作在為隱私文件提供秘密性的同時，也讓云服務器難以快速地根據(jù)用戶的查詢請求去搜索相關的密文文件。數(shù)據(jù)使用者只能將所有密文文件下載下來進行解密，然后再進行搜索，這無疑帶來了極大的通信開銷。因此，為了解決此類問題，一個新型加密方案的需要迫在眉睫。該方案需要保障文件信息秘密性，同時也能具有較強的檢索效率。與此同時，在檢索的同時，云服務器又無法得到任何和密文文件有關的信息。一般而言，一個對稱可搜索加密方案由以下五個算法組成：(1)：輸入安全參數(shù)γ，輸出加密密鑰Key。(2)：輸入加密密鑰Key以及明文文件集合。輸出密文檢索索引I和密文文件集合。(3)：算法輸入加密密鑰Key以及查詢關鍵詞W’。輸出W′對應的查詢“陷門”。(4)：云服務器使用密文檢索索引I以及數(shù)據(jù)使用者發(fā)送的“陷門”在密文文件集合上檢索，返回與中對應的關鍵詞W′相符合的查詢結(jié)果集合F(W′)。(5)：用戶利用密鑰Key解密云服務器返回的密文文件，由此得到相應的明文文件。1.1.3非對稱可搜索加密非對稱可搜索加密技術一開始被提出來是為了解決不可信賴的服務器路由問題[3]。即Bob想要向Alice發(fā)送包含某些指定關鍵詞的郵件，不過整個過程需要依靠郵件服務器的幫助，為了保護郵件內(nèi)容的隱私性，因此要求在郵件服務器不能獲取郵件詳細內(nèi)容，但擁有關鍵詞相關信息的前提下，能夠?qū)⑧]件根據(jù)關鍵詞準確地發(fā)送給Alice。在2004年，Boneh等人第一次將非對稱密碼體制應用到可搜索加密技術中，并且提出了PEKS(publickeyencryptionwithkeywordsearch)的概念[6]，同時提出了首個非對稱可搜索加密方案。在非對稱可搜索加密方案中，主要包含以下四個算法：(1)：其中γ是安全參數(shù)，輸入安全參數(shù)，輸出公鑰pk和與之相對應的私鑰sk。(2)：輸入公鑰pk以及從文件集合中提