【摘要】：在大數(shù)據(jù)時(shí)代,如何存儲(chǔ)與處理海量數(shù)據(jù)成為了困擾人們的難題。云計(jì)算的出現(xiàn)給人們提供了新的解決方法,作為云計(jì)算的一種應(yīng)用模式,云存儲(chǔ)有著遠(yuǎn)程存儲(chǔ)數(shù)據(jù)的能力,得到了人們的廣泛關(guān)注和應(yīng)用。為了減輕本地存儲(chǔ)空間的壓力,將數(shù)據(jù)保存至云服務(wù)器成為了人們首選的方式。為保護(hù)數(shù)據(jù)的安全,防止個(gè)人隱私的泄露,用戶通常先對(duì)數(shù)據(jù)進(jìn)行加密處理,再將數(shù)據(jù)以密文的形式存儲(chǔ)至云服務(wù)器上。然而,由于密文本身的特性,這種存儲(chǔ)方式給數(shù)據(jù)搜索帶來(lái)了難題。可搜索加密體制可直接在密文上進(jìn)行搜索匹配,它的出現(xiàn)給密文搜索提供了有效的解決途徑�？伤阉骷用芊譃閷�(duì)稱(chēng)可搜索加密(symmetric searchable encryption,SSE)和公鑰可搜索加密(public key encryption with keyword search,PEKS)兩種,公鑰可搜索加密能夠?qū)崿F(xiàn)在密文上復(fù)雜的邏輯運(yùn)算,不需要與數(shù)據(jù)持有者交換密鑰,功能比對(duì)稱(chēng)可搜索加密更強(qiáng)大。傳統(tǒng)基于關(guān)鍵詞的公鑰可搜索加密假設(shè)用戶和云服務(wù)器之間存在一個(gè)安全可信信道來(lái)傳輸陷門(mén),從而防止陷門(mén)隱私的泄露,然而這一假設(shè)在大多數(shù)實(shí)際應(yīng)用場(chǎng)景中是不滿足的。為了解決PEKS機(jī)制中的這一缺陷,研究人員提出了無(wú)安全信道的公鑰可搜索加密(secure-channel free public key encryption with keyword search,SCF-PEKS)的概念。在現(xiàn)有的研究中,多數(shù)SCF-PEKS方案在隨機(jī)諭言機(jī)模型下證明了安全性。而在標(biāo)準(zhǔn)模型下的方案構(gòu)造過(guò)于復(fù)雜,缺少實(shí)際的應(yīng)用價(jià)值。針對(duì)以上問(wèn)題,本文做了相應(yīng)的研究,具體包括:1.首先詳細(xì)介紹了 PEKS體制的發(fā)展過(guò)程和研究背景,對(duì)幾個(gè)經(jīng)典的PEKS方案做了分析對(duì)比,描述了各個(gè)方案的創(chuàng)新與缺陷,并闡述了 PEKS與基于身份加密(identity-based encryption,IBE)之間的內(nèi)在聯(lián)系,介紹了一個(gè)由]IBE方案轉(zhuǎn)換為PEKS方案的通用方法。2.基于Wee的IBE方案,給出了一個(gè)新的PEKS方案。方案基于合數(shù)階群構(gòu)造,基于判定性子群假設(shè),在標(biāo)準(zhǔn)模型下證明是選擇關(guān)鍵詞攻擊(indistinguishability against chosen key word attack,IND-CKA)安全的,并給出了方案的正確性分析和安全性證明。對(duì)比傳統(tǒng)的PEKS方案,我們的方案在安全性和計(jì)算效率上更具優(yōu)勢(shì),減少了陷門(mén)及PEKS密文的長(zhǎng)度,并且僅需一次雙線性對(duì)運(yùn)算即可完成匹配算法。3.通過(guò)引入服務(wù)器的公私鑰對(duì),在合數(shù)階雙線性群上提出了一個(gè)在標(biāo)準(zhǔn)模型下安全高效的SCF-PEKS方案,基于判定性子群假設(shè)和DBDH(decisional bilinear Diffie-Hellman)假設(shè),證明了該方案可抵抗選擇關(guān)鍵詞攻擊(indistinguishability of SCF-PEKS against chosen keyword attack,IND-SCF-CKA)。該方案具有更簡(jiǎn)潔的構(gòu)造和更好的安全性能。本文的工作以無(wú)安全信道的公鑰可搜索加密為研究對(duì)象,提出了標(biāo)準(zhǔn)模型下安全的無(wú)安全信道公鑰可搜索加密方案,具有一定的理論意義。對(duì)于可搜索加密的相關(guān)應(yīng)用,本文的工作也具有一定的借鑒意義。
【圖文】：

解密使用相同密鑰的加密體制，因此也稱(chēng)之為單密鑰算法或秘密鑰算法。它要求逡逑通信雙方在進(jìn)行安全的通信之前就要確定使用的密鑰。對(duì)稱(chēng)加密體制的安全性取逡逑決于密鑰，密鑰泄露則意味著公布明文。其基本示意圖如圖２－１所示：逡逑密文．邐公開(kāi)信道邐＼邐＾密文逡逑ｌ／邐ｖ逡逑明文＾邐４明文逡逑＜＾ｆ邐秘密通道邐＾逡逑發(fā)送方邐接收方逡逑圖２－１對(duì)稱(chēng)加密體制模型逡逑Ｆｉｇ．２－１邋Ｍｏｄｅｌ邋ｏｆ邋Ｓｙｍｍｅｔｒｉｃ邋Ｅｎｃｒｙｐｔｉｏｎ逡逑對(duì)稱(chēng)加密體制可簡(jiǎn)單表示為：逡逑ＥＫ（Ｍ、＝邋Ｃ，ＤＫ（Ｃ、＝邋Ｍ。逡逑其中，Ｍ、Ｃ、尤、￡＾和／＾分別對(duì)應(yīng)為明文消息、密文、加解密密鑰、力口逡逑密算法和解密算法。逡逑１１逡逑

圖２－２密型逡逑
【學(xué)位授予單位】：陜西師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類(lèi)號(hào)】：TP309.7

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 王惠蒞;楊晨;楊建軍;;美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院信息安全標(biāo)準(zhǔn)化系列研究(十三) 美國(guó)NIST云計(jì)算安全標(biāo)準(zhǔn)跟蹤及研究[J];信息技術(shù)與標(biāo)準(zhǔn)化;2012年06期

2 陳全;鄧倩妮;;云計(jì)算及其關(guān)鍵技術(shù)[J];計(jì)算機(jī)應(yīng)用;2009年09期

，

本文編號(hào)：2640819