信息网络安全
信息網絡安全
신식망락안전
Netinfo Security
2015年
11期
1-6
,共6页
秦志光%包文意%赵洋%熊虎
秦誌光%包文意%趙洋%熊虎
진지광%포문의%조양%웅호
云计算%无双线性对%模糊%El Gamal
雲計算%無雙線性對%模糊%El Gamal
운계산%무쌍선성대%모호%El Gamal
cloud computing%no bilinear pairing%fuzzy keywords%El Gamal
现在已经有很多有效的搜索加密方案,但绝大多数方案都会受到离线关键字猜测攻击,而且他们都是基于双线性对的加密,开销很大。另外,大多数的公钥加密搜索方案都不支持模糊关键字的搜索,使得系统的可用性降低。因此文章提出了一个无双线性对的模糊关键字加密方案。在该方案中,采用服务器的公钥来加密关键字和数据,如果外部攻击者没有服务器的密钥,他将不能从关键字密文中获得任何有用信息,所以可以用公共信道来传输陷门。方案不仅支持精确关键字,当输入的关键字存在格式上偏差,或者拼写上的错误时,也支持搜索。方案使用El Gamal加密方式来代替双线性对的加密方式,这样大大减小了计算开销。
現在已經有很多有效的搜索加密方案,但絕大多數方案都會受到離線關鍵字猜測攻擊,而且他們都是基于雙線性對的加密,開銷很大。另外,大多數的公鑰加密搜索方案都不支持模糊關鍵字的搜索,使得繫統的可用性降低。因此文章提齣瞭一箇無雙線性對的模糊關鍵字加密方案。在該方案中,採用服務器的公鑰來加密關鍵字和數據,如果外部攻擊者沒有服務器的密鑰,他將不能從關鍵字密文中穫得任何有用信息,所以可以用公共信道來傳輸陷門。方案不僅支持精確關鍵字,噹輸入的關鍵字存在格式上偏差,或者拼寫上的錯誤時,也支持搜索。方案使用El Gamal加密方式來代替雙線性對的加密方式,這樣大大減小瞭計算開銷。
현재이경유흔다유효적수색가밀방안,단절대다수방안도회수도리선관건자시측공격,이차타문도시기우쌍선성대적가밀,개소흔대。령외,대다수적공약가밀수색방안도불지지모호관건자적수색,사득계통적가용성강저。인차문장제출료일개무쌍선성대적모호관건자가밀방안。재해방안중,채용복무기적공약래가밀관건자화수거,여과외부공격자몰유복무기적밀약,타장불능종관건자밀문중획득임하유용신식,소이가이용공공신도래전수함문。방안불부지지정학관건자,당수입적관건자존재격식상편차,혹자병사상적착오시,야지지수색。방안사용El Gamal가밀방식래대체쌍선성대적가밀방식,저양대대감소료계산개소。
Already there has been many keyword searchable encryption researches done, but they mostly bear a weakness of oflfine keyword guessing attack, besides they are based on the heavier pairing computation. What’s more, most public encryption keyword search schemes can’t support fuzzy keyword search, this obvious drawback reduces the usability of the search system. The scheme we propose use the server’s public key to encrypt the keywords and data, and if outside attackers have no server’s private key, he will not obtain any information of the keyword ciphertexts, so we can use public channel to transport PEKS. The scheme not only supports accurate keyword search encryption but also supports the search when the keywords input have any spelling mistakes or format inconsistent situations. So it has greatly improved the availability of the system. The scheme use El Gamal encryption instead of the bilinear-pairing encryption, which greatly reduce the computational overhead.