多關鍵字可搜尋公開金鑰加密法之效能改善
DESCRIPTION
多關鍵字可搜尋公開金鑰加密法之效能改善. 中興大學資訊科學與工程學系 陳昱圻 洪國寶 Presenter: 陳昱圻. Outline. Introduction Related work Our scheme Analysis and Comparisons Conclusion. Introduction. 個人電腦 ( 普及 ) 硬碟空間 ( 很大 ) Google 提出 “ 雲端運算 ” 。. cloud computing. Introduction. 行動裝置→ 便利性 ( 計算效能與儲存容量有限 ) 資料放於伺服器→需要時再取回. - PowerPoint PPT PresentationTRANSCRIPT
多關鍵字可搜尋公開金鑰加密法之效能改善
中興大學資訊科學與工程學系陳昱圻 洪國寶
Presenter: 陳昱圻
Outline
• Introduction
• Related work
• Our scheme
• Analysis and Comparisons
• Conclusion
Introduction
• 個人電腦 ( 普及 )
• 硬碟空間 ( 很大 )
• Google 提出 “雲端運算”。
cloud computing
Introduction
• 行動裝置→ 便利性( 計算效能與儲存容量有限 )
• 資料放於伺服器→需要時再取回
Introduction
• 機密性資料→存放於伺服器→對資料進行存取
• 機密→資料的加密• 此加密資料在日後取回。如何做到 ?
• 可以針對文件內的關鍵字做搜尋的動作。• 可搜尋加密法 (searchable-encryption)
Outline
• Introduction
• Related work
• Our scheme
• Analysis and Comparisons
• Conclusion
Related work
• 最早提出可搜尋加密法→ Song 等學者於2000 年→ Practical Techniques for Searches on Encrypted Data
使用者
誠實卻好奇的 server
Song’s protocol
上傳密文
送出搜尋的暗門
執行密文與暗門的比對
Related work
• Public Key Encryption with Conjunctive Field Keyword Search
• 韓國的 Park 等人→公開金鑰系統→多關鍵字
• 只能用在安全的通訊上
)],...,,,(||][[ 21 mpubA WWWAEPECKMEpub
Related work
• 加密的文件擁有以下特性 :
1. 同一份文件中,相同的關鍵字不會出現在兩個不同的欄位
2. 每份文件都定義每個關鍵字欄位。
Related work
• Ex: 電子郵件
寄件者 Bob
誠實卻好奇的 email server
接收者 Alice
寄送加密的訊息以及可搜尋的密文
搜尋 (送出暗門 )
取回訊息
Park’s protocol
想要發訊給 Alice
進行比對
Outline
• Introduction
• Related work
• Our scheme
• Analysis and Comparisons
• Conclusion
Our scheme
• Park’s scheme 1→pairing 計算 &MapToPoint的赫序函數
• Park’s scheme 2→ 消耗較多空間• Our scheme在效率上比 scheme1 好,與 scheme 空間上比 scheme2 較節省。
Our scheme
• 我們的機制分為四個演算法• KeyGen: 公鑰私鑰• Enc: 可搜尋的密文• Trapdoor: 暗門• Test: 伺服器做比對
Our scheme
• 公開參數 : *}*1,0{: pZH
的生成元為加法群的生成元為加法群
22
11
GP
GP
TGGGe 21:
Our scheme
• KeyGen: 產生公鑰私鑰對
• 伺服器也有公私鑰對
][],,[ 11 privpub APYPA
][],[ 1 privpub BPXB
Our scheme
• EPECK: 輸入關鍵字、接收者公鑰與伺服器公鑰 X=βP1,產生可搜尋密文
*,, Z),( pRijiji rWHV
],,...,,[ ,2,1, XrYrVYrVYVrS imiiii
][],,[ 11 privpub APYPA
Our scheme
• Trapdoor: 輸入關鍵字、接收者私鑰,產生關鍵字暗門
• 關鍵字與欄位
t
tpriv
II
sPT
PpHHA
sT
,...,
) mod))(...)((
(
1
22
2111
1
tt II ,...,,,..., 11
Our scheme
• Trapdoor: 伺服器用私鑰以及暗門與可搜尋密文做比對,驗證式子如下 :
• S=[A1,A2,…,Am,B] 為可搜尋密文• T1,T2為暗門
1
),(),( 21
1
TBeTAet
jI j
寄件者 Bob
誠實卻好奇的 email server
接收者 Alice
寄送加密的訊息以及可搜尋的密文
搜尋 (送出暗門 )
取回訊息
Our protocol
想要發訊給 Alice
進行比對
server公鑰
server私鑰
Test: Example
)(AliceE )(UrgentE)(BobE
)(SecretE)(DaveE)(AliceE
Search for emails from Alice to Bob is [TQ,I1,I2]
From To Status
""
""
,,
2
1
21
ToI
FromI
TT
√√
X
Outline
• Introduction
• Related work
• Our scheme
• Analysis and Comparisons
• Conclusion
Analysis and Comparisons
• 調整式選擇關鍵字攻擊• Random Oracle model
• Decision Diffie-Hellman assumption
Analysis and Comparisons
• 一個攻擊者 A 跑選擇關鍵字的 security game
• 一個攻擊者 B 會根據 A 最後的選擇來決定DDH 問題
• A 成功與 B 成功是等價的。
Analysis and ComparisonsPECK1 PECK2 Ours
trapdoor 傳送個數 2 3 2
pk 個數 3 m+4 2sk 個數 2 m+2 1
Enc (m)pr (2m+2) mul (m+1) mul
Trapdoor (t)mtp+1mul 2 mul 2 mulTest 1 pr 2 pr 2 pr
安全基礎 DBDH DBDHI DDH
Model Random Oracle Random Oracle Random Oracle
pr: pairing mul: multiplication of point mtp:MapToPoint
Conclusion
• 我們的方法在空間上與計算上有了改善• 利用伺服器的公私鑰,可以在不安全的通道下傳輸。
• 只有伺服器可以進行比對。
Future work
1.空間的消耗降到最低,降低錯誤率2.提升比對上的效能
( 目前都是假設伺服器計算能力強大 )
3.如何能夠隱藏欄位也是未來的一個方向
Thanks for your attention