前向安全的可验证动态可搜索加密方案

作     者：铁卓昱 

作者单位：哈尔滨工业大学 

学位级别：硕士

导师姓名：王岢

授予年度：2021年

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：云存储 可搜索加密 动态可搜索加密 前向安全 可验证 

摘      要：可搜索加密(Searchable Encryption,SE)是专门应用于对密文搜索的一类加密方案。在可搜索加密中,文档、索引和搜索令牌都处于加密状态,服务器在无法获取明文信息的情况下完成搜索任务,因此数据的隐私得到了有效保护。前向安全(Forward Security)和可验证性(Verifiability)是该领域的热点研究问题:前向安全的目的在于防止服务器通过过去接受到的用户搜索请求,来判断更新内容是否包含某些关键字;可验证性则考虑到服务器存在恶意修改搜索数据的情况,它要求额外的验证机制来确保用户能够判断搜索结果是否是正确的。但是,目前对于前向安全,可验证性和多关键字的结合SE方案的研究较少。需要设计恰当的验证机制来以防破坏SE方案的前向安全属性,并支持多关键字的验证。围绕前向安全,可验证和多关键字搜索三个热点问题展开。针对前向安全问题,对现存的SE方案进行了大量研究并总结了满足前向安全的SE方案的设计思路。对一个可验证的动态排序可搜索加密方案(Enabling Verifiable and Dynamic Ranked Search Over Outsourced Data,VDERS)进行了前向安全分析,发现该方案不满足前向安全特性。根据分析结果,基于状态计数器设计了满足前向安全的改进方案VDERSc,该方案在机密性方面保持了VDERS原始方案的CKA2安全。分析与实验表明VDERSc相比原方案拥有更好的安全性,且在验证过程性能更优。同样地对一个支持范围搜索的方案(Enabling Encrypted Rich Queries in Distributed Key-Value Stores,Enc KV)进行了前向安全分析,发现该方案不满足前向安全特性。根据分析结果,引入陷门置换函数变换状态计数器,设计了满足前向安全的方案FEnc KV,并在保持其原有机密性的情况下,为其增加了验证机制来支持对于精确搜索和范围搜索模式的结果验证。分析与实验表明FEnc KV的性能相比原方案性能稍微下降,但具有更好的安全性。