可证明安全的基于SGX的公钥认证可搜索加密方案
Provably Secure Public Key Authenticated Encryption with Keyword Search Based on SGX作者机构:山东大学网络空间安全学院山东青岛266237 山东政法学院网络空间安全学院济南250014 密码技术与信息安全教育部重点实验室(山东大学)济南250100 泉城实验室济南250103
出 版 物:《计算机研究与发展》 (Journal of Computer Research and Development)
年 卷 期:2023年第60卷第12期
页 面:2709-2724页
核心收录:
学科分类:081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:山东省自然科学基金项目(ZR2022LZH013,ZR2020LZH002,ZR2020MF055,ZR2021LZH007) 中国科学院网络测评技术重点实验室开放课题(KFKT2019-002)
主 题:公钥认证可搜索加密(PAEKS) 软件防护扩展 增强安全性 可证明安全 关键词猜测攻击 可扩展性
摘 要:公钥可搜索加密(public key encryption with keyword search,PEKS)技术使用户能够搜索存储在不可信云服务器上的加密数据,这对于数据隐私保护具有重要意义,也因此受到了广泛关注.公钥认证可搜索加密要求数据发送方使用接收方的公钥对关键词进行加密,同时还使用其自身私钥对关键词进行认证,使得敌手无法构造关键词密文,从而抵抗公钥可搜索加密面临的关键词猜测攻击(keyword guessing attack,KGA).提出了一个可证明安全的基于软件防护扩展(software guard extensions,SGX)的公钥认证可搜索加密(public key authenticated encryption with keyword search,PAEKS)方案,通过在云服务器上建立一个可信区并运行一个执行关键词匹配的飞地程序来完成对密文数据的搜索.正式的安全性证明显示方案具备密文不可区分性和陷门不可区分性,即可抵抗关键词猜测攻击.进一步地,给出搜索模式隐私性的定义,确保敌手无法仅通过陷门来判断2次搜索是否针对同一关键词,从而避免向外部敌手泄露部分隐私.此外,所提方案具有易扩展的优势,很容易被扩展为支持复杂搜索功能或者具备其他增强隐私保护性质的方案,如前向安全.作为示例,给出了多关键词搜索、搜索能力分享这2个功能扩展方案以及具备前向安全性的扩展方案的简单介绍.真实环境中的实验表明,与其他对比方案相比,所提方案在效率上同样具有出色的表现.
维普期刊数据库
同方期刊数据库