隨著云計(jì)算技術(shù)的迅猛發(fā)展,越來越多的用戶將他們的數(shù)據(jù)外包給云服務(wù)器,以減輕其復(fù)雜的管理任務(wù),為了確保存儲(chǔ)在不可信云服務(wù)器中敏感信息的安全性,數(shù)據(jù)擁有者會(huì)先施行加密操作后再進(jìn)行密文存儲(chǔ)。但是現(xiàn)有的加密技術(shù)會(huì)破壞明文的順序規(guī)則,這使得傳統(tǒng)的明文檢索技術(shù)難以使用,而保序加密提供了以上問題的解決方案。與此同時(shí),正是由于其密文延續(xù)了明文的順序規(guī)則,所以降低了加密的安全性。本文對(duì)現(xiàn)有的保序加密算法進(jìn)行研究,針對(duì)現(xiàn)有方案的不足,提出了更加具有可行性的保序加密算法,并進(jìn)行了實(shí)驗(yàn)驗(yàn)證。(1)針對(duì)目前存在的保序加密算法都是基于對(duì)稱加密體制的問題,本文提出了公鑰加密保序算法,簡化密鑰管理,降低用戶的存儲(chǔ)壓力。首先,將原始明文進(jìn)行分割,使得非均勻分布的數(shù)據(jù)映射到均勻分布的明文桶中,以隱藏明文的分布規(guī)律;然后數(shù)據(jù)擁有者利用CA分配的公鑰實(shí)現(xiàn)桶對(duì)桶的加密映射,并且加入噪聲,實(shí)現(xiàn)一對(duì)多的映射思想,從而增加密文值的不確定性,數(shù)據(jù)使用者在得到密文后,利用私鑰就可以計(jì)算出明文值;最后給出了在稀疏而隨機(jī)的順序選擇明文攻擊下的不可分辨性的形式化定義,即IND-SR-OCPA,并證明本算法是僅密文安全和IND-SR-OCPA安...

【文章頁數(shù)】：73 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 背景和意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 論文的研究內(nèi)容及創(chuàng)新點(diǎn)
    1.4 論文結(jié)構(gòu)
第二章 相關(guān)基礎(chǔ)工作
    2.1 保序加密基礎(chǔ)概念
        2.1.1 保序加密的相關(guān)定義
        2.1.2 加密體系對(duì)比
            2.1.2.1 基于平衡搜索樹的保序加密
            2.1.2.2 非線性的保序加密
            2.1.2.3 one-to-many保序加密
        2.1.3 保序?qū)ΨQ加密的系統(tǒng)模型
    2.2 保序?qū)ΨQ加密碼的攻擊模型
        2.2.1 保序?qū)ΨQ加密的僅密文攻擊
            2.2.1.1 統(tǒng)計(jì)性攻擊
            2.2.1.2 抵抗統(tǒng)計(jì)攻擊的基本方法
        2.2.2 保序?qū)ΨQ加密的選擇明文攻擊
    2.3 相關(guān)基礎(chǔ)知識(shí)
        2.3.1 Diffie-Hellman秘鑰交換
        2.3.2 雙線性映射及雙線性diffie-hellman假設(shè)
            2.3.2.1 雙線性映射
            2.3.2.2 MOV規(guī)約
            2.3.2.3 DDH問題
            2.3.2.4 BDH問題和BDH假設(shè)
    2.4 本章小結(jié)
第三章 公鑰加密保序算法
    3.1 方案概述
        3.1.1 符號(hào)定義
        3.1.2 本章的主要工作
        3.1.3 威脅模型
    3.2 相關(guān)工作及研究動(dòng)機(jī)
        3.2.1 公鑰密碼體制
        3.2.2 Liu的非線性保序加密算法
    3.3 公鑰加密保序算法設(shè)計(jì)
        3.3.1 方案模型介紹
        3.3.2 整體方案設(shè)計(jì)
            3.3.2.1 分割算法設(shè)計(jì)
            3.3.2.2 加密算法設(shè)計(jì)
            3.3.2.3 解密算法設(shè)計(jì)
    3.4 安全性分析
        3.4.1 僅密文攻擊
            3.4.1.1 統(tǒng)計(jì)性攻擊
            3.4.1.2 抗統(tǒng)計(jì)性攻擊
        3.4.2 選擇明文攻擊
    3.5 本章小結(jié)
第四章 基于身份的保序加密算法
    4.1 方案概述
        4.1.1 符號(hào)定義
        4.1.2 本章的主要工作
        4.1.3 威脅模型
            4.1.3.1 語義安全
    4.2 相關(guān)工作及研究動(dòng)機(jī)
        4.2.1 相關(guān)工作
        4.2.2 基于身份的加密
    4.3 基于身份的保序加密算法設(shè)計(jì)
        4.3.1 方案模型概述
        4.3.2 整體方案設(shè)計(jì)
            4.3.2.1 加密算法設(shè)計(jì)
            4.3.2.2 解密算法
    4.4 安全性分析
        4.4.1 僅密文攻擊
        4.4.2 選擇明文攻擊
    4.5 本章小結(jié)
第五章 基于保序加密的關(guān)鍵詞檢索方案
    5.1 方案概述
        5.1.1 符號(hào)定義
        5.1.2 方案模型
        5.1.3 攻擊模型
    5.2 相關(guān)工作
        5.2.1 可搜索加密
        5.2.2 相關(guān)性分?jǐn)?shù)
        5.2.3 倒序索引
    5.3 基于保序加密的關(guān)鍵字搜索方案設(shè)計(jì)
        5.3.1 檢索方案設(shè)計(jì)
            5.3.1.1 加密階段
            5.3.1.2 檢索階段
        5.3.2 實(shí)驗(yàn)測試
            5.3.2.1 保序加密實(shí)驗(yàn)
            5.3.2.2 基于保序加密的關(guān)鍵字搜索方案實(shí)驗(yàn)
    5.4 安全性及性能分析
        5.4.1 相關(guān)性分?jǐn)?shù)安全性
        5.4.2 文檔及關(guān)鍵詞的安全性
        5.4.3 索引及查詢的安全性
        5.4.4 時(shí)間開銷
        5.4.5 增量可更新性
    5.5 本章小結(jié)
第六章 總結(jié)與展望
    6.1 總結(jié)
    6.2 展望
致謝
參考文獻(xiàn)



本文編號(hào)：3846696