健壮的低存储开销可搜索对称加密研究

作     者：但镇武 

作者单位：华中科技大学 

学位级别：硕士

导师姓名：徐鹏

授予年度：2023年

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：可搜索对称加密 健壮性 常数级客户端存储 不经意数据结构 

摘      要：动态可搜索对称加密能够使隐私数据安全地存储在外包服务器上,通过对称加密支持关键字安全搜索并允许用户动态地添加删除文件。目前有客户端存储和健壮性两个衡量方案性能的重要指标。低客户端存储让用户在资源受限的设备上能进行大规模更新与搜索操作,健壮性针对重复添加或删除不存在的关键字-文件对等误操作情形仍能保证安全性和正确搜索结果。然而,低客户端存储和健壮性目前仍无法兼容。为了适应更加丰富的应用场景,构造一个安全、高效、低客户端存储和健壮的方案迫在眉睫。为了解决上述问题,针对低客户端存储与健壮性的融合展开研究。针对低存储开销方案效率低的问题,基于比传统不经意数据结构更加高效的映射方式将客户端状态外包存储到服务器上,实现低客户端存储,提高更新和搜索效率。针对目前融合低客户端存储与健壮性的矛盾,创造性地构造出能快速检测出误操作的警报检查机制。通过该机制,客户端安全检索存储在服务器上的本地状态,高效精准地识别出误操作的所有情形,对其操作进行混淆,保证方案的健壮性。针对传统关键字线性搜索复杂度高的缺陷,构造关键字-满二叉树搜索模型。结合满二叉树构造出基于树状结构的关键字搜索协议,实现拟最优关键字搜索复杂度,同时限制误操作产生的冗余数据不影响实际搜索性能。融合上述具体方法,构造出低客户端存储与健壮性相融合的DSSE方案MASE,并证明其满足对应的安全性。在方案MASE性能测试阶段,与Orion、Mitra*、QOS和Horus*等利用不经意密码原语实现低客户端存储的方案进行比较,进行了健壮性测试与更新-搜索对照实验。在随机误操作模拟实验中,只有方案MASE满足健壮性,返回了正确的搜索结果。相比其他方案,方案MASE在搜索阶段最高快14280倍,在更新阶段最高快12倍。此外,在大规模删除情形下,方案MASE的搜索优势更加明显。