关键词加密搜索技术的研究

作     者：周紫君 

作者单位：电子科技大学 

学位级别：硕士

导师姓名：程红蓉

授予年度：2022年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：基于身份加密 公钥加密 等式测试 标准模型 双系统加密 

摘      要：传统的加密技术无法满足云服务器搜索加密文件的需求,为解决此问题,关键词加密搜索技术被提出。此技术可以直接匹配关键词密文,判断关键词密文对应的明文是否相同,从而实现加密文件的搜索功能。虽然关键词加密搜索技术已经发展多年,但是依旧存在一些不足,例如现有的关键词加密搜索方案对用户权限的划分粒度较粗,无法满足现实生活中特定场景的需求;现有方案中的绝大部分都是在随机预言机模型下实现安全性的,无法应用于安全性需求高的场景等。针对上述问题,本文做了以下研究:首先,绝大部分现有IBEET方案都是在随机预言机模型下实现安全性的,针对此不足,本文将Lewko和Waters提出的可在标准模型下实现安全性的IBE方案和等式测试方案相结合,提出了新的IBEET方案,并利用双系统加密技术证明此方案可在标准模型下实现完全安全。另外,与现有唯一一个可在标准模型下证明安全性的通用IBEET方案相比,本方案在加密算法方面效率提高了75.1%。其次,针对上述方案测试算法和解密算法效率较低的不足,本文利用Freeman提出的框架对其进行了改进,将原来在合数阶群上实现的IBEET方案转换到在素数阶群上实现,并利用双系统加密技术证明了改进后的方案依旧可以在标准模型下实现完全安全。另外,与原方案相比,改进后的方案在解密算法以及测试算法的时间消耗方面都减少了90.1%。最后,针对关键词加密搜索领域用户权限划分粒度过粗的不足,本文提出了一个新的概念——支持差异化等式测试的公钥加密(PKE-DET)。此概念在没有授权密钥的情况下,可以匹配同一公钥加密的密文;在获得授权密钥之后,可以匹配不同公钥加密的密文。其次,本文定义了PKE-DET的系统模型和安全模型,并提出了第一个具体的PKE-DET方案,证明了其在随机预言机模型下是安全的。进一步地,本文对PKE-DET的安全模型和上述方案进行了改进,并证明改进后的方案可在随机预言机模型下实现强安全性。另外,与现有PKEET方案相比,此方案在密文长度以及加密算法的计算消耗方面都要更具有优势。综上,本文针对关键词加密搜索领域尚未解决的问题,提出了两个IBEET方案和一个新的概念——PKE-DET,定义了PKE-DET系统模型和安全模型,并给出了两个PKE-DET方案,弥补了该领域的部分不足,提供了新的研究方向。