參考
http://www.jos.org.cn/josen/ch/reader/create_pdf.aspx?file_no=4700&flag=1&year_id=2015&quarter_id=1
摘 要: 從可搜索加密的兩類基本問題出發,回顧了相關研究歷史.介紹了可搜索加密的分類,包括其應用場景和 應用模型,並探討了相應的解決策略,從構造角度,將其分為對稱可搜索加密和非對稱可搜索加密.基於這種分類,圍 繞基本定義、典型構造和擴展研究,對可搜索加密相關工作進行了綜述.最后,總結和展望了待解決的關鍵性問題和 未來的研究方向.這些工作將對可搜索加密的進一步研究起到一定的促進作用.
關鍵詞: 可搜索加密;對稱可搜索加密;非對稱可搜索加密;關鍵詞猜測攻擊;雲安全
可搜索加密問題源於文獻[1]:假設用戶 Alice 試圖將個人文件存放在一個誠實但具有好奇心的外部服務 器,以降低本地資源開銷.為保護文件隱私,須采用某種加密方式將文件加密后存儲.使用傳統分組密碼,只有密鑰擁有者才具備解密能力,意味着 Alice 在執行基於關鍵詞的查詢操作時,需要下載所有已上傳的文件,完全解 密后再檢索,會帶來兩個問題:① 如果 Alice在服務器上已存有大量文件,一一下載會占用大量網絡帶寬,可能造 成服務器堵塞;② 對已下載的所有文件完全解密會占用大量本地計算資源,效率極低. 解決此類問題的加密技術稱為可搜索加密(searchable encryption,簡稱 SE),該技術要求只有合法用戶才具 備基於關鍵詞檢索的能力.隨着研究的推進,其應用並不僅限於此:2004 年,Boneh 提出使用非對稱可搜索加密 (asymmetric searchable encryption,簡稱 ASE)解決“不可信賴服務器路由”問題[2];最近興起的雲計算[3]將是 SE 的 最佳應用平台,由於服務提供商的不可控性,用戶必須應對存儲到雲端的個人數據可能泄密的威脅,SE 提供的 加密和密文直接檢索功能使服務器無法竊聽用戶個人數據,但可以根據查詢請求返回目標密文文件,這樣既保 證了用戶數據的安全和隱私,又不會過分降低查詢效率. 本文關注近年來可搜索加密的研究進展,描述了可搜索加密基本問題的研究歷史,並圍繞定義、典型構造 和擴展研究,分別對對稱和非對稱密碼體制下的可搜索加密研究成果進行綜述,最后展望了可搜索加密未來的 研究方向,以期對其在國內的研究起到一定的推動作用.