-
题名云存储上高效安全的数据检索方案
被引量:17
- 1
-
-
作者
徐磊
许春根
蔚晓玲
-
机构
南京理工大学理学院
-
出处
《密码学报》
CSCD
2016年第4期330-339,共10页
-
基金
江苏省自然科学基金(BK20141405)
江苏省自然科学基金(BK20131353)
-
文摘
在信息技术高速发展的当今社会,数据存储的云端化是一个必然的趋势.然而,云存储给人们带来方便与快捷的同时,也带来了一系列的问题.例如数据的安全性,以及如何正常搜索云端上的一些经过保密处理的文件.针对此问题,本文提出了一种新的安全、高效的基于密文数据的信息检索方案来解决云计算的安全存储和搜索问题.该方案利用合数阶双线性群上的良好代数性质以及双系统形式的加密算法和检索结构作为支撑,以达到安全、快速搜索的目的.系统允许客户通过向云服务器发送相应关键词的搜索陷门,从存储在云端上的多个加密文件中检索到含有相应关键词的文件,又不向服务器泄露任何有关文件的信息.方案的安全性建立在合数阶双线性群的子群具有不可区分性的静态假设上,避免了人工终止函数的使用,使得方案在更接近现实世界的环境下具有IND-CKA安全.与传统的数据检索方案相比,我们的方案在计算时间和安全性方面有更好的性能.大大缩短了陷门和密文的长度,且验证过程仅需要两次双线性运算.
-
关键词
数据检索
双系统
可搜索加密
合数阶双线性对
-
Keywords
data retrieval
dual system
searchable encryption
composite bilinear pairings
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名非安全信道下的高效可搜索加密方案
被引量:5
- 2
-
-
作者
程晋雪
许春根
徐磊
赵泽茂
薛春阳
-
机构
南京理工大学理学院
丽水学院工学院
安徽省天长市公安局网络安全保安大队
-
出处
《计算机工程》
CAS
CSCD
北大核心
2019年第7期188-193,共6页
-
基金
江苏省自然科学基金“面向云存储的密文访问控制理论研究”(BK20141405)
浙江省自然科学基金“面向物联网的位置隐私保护技术研究”(Y15F020053)
-
文摘
为对云存储技术中的密文数据进行安全检索,提出一种非安全信道下的可搜索加密方案,并给出将双系统加密方案转换到非安全信道下的双系统可搜索加密方案的一般方法。云端服务器通过与用户提供的关键词相对应的陷门,从大量加密文件中检索包含特定关键词的文件,而无需获知关于云中原始文件的任何信息。分析结果表明,与传统可搜索加密数据检索方案相比,该方案能够缩短陷门与密文的长度,且验证过程仅需2次双线性对运算。
-
关键词
数据检索
双系统
可搜索加密
非安全信道
合数阶双线性群
-
Keywords
data retrieval
dual-system
searchable encryption
unsecure channel
composite order bilinear pairings
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于合数阶双线性对的可搜索加密方案分析与改进
被引量:5
- 3
-
-
作者
邓志辉
王少辉
王平
-
机构
南京邮电大学计算机学院
江苏省无线传感网高技术研究重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第9期123-128,135,共7页
-
基金
国家自然科学基金(61872192,61373139,61672016)
江苏省科技支撑计划项目(61003236):南京邮电大学科研项目(NY214064,NY213036)。
-
文摘
可搜索加密作为安全搜索的核心技术,使数据存储服务器能在密文下检索数据,但无安全信道的可搜索加密方案不能抵御由外部攻击者发起的离线关键字猜测攻击。针对该问题,对基于合数阶双线性对的可搜索加密方案安全性进行分析,证明该方案未考虑关键字陷门的不可区分性,重新设计生成陷门的Trapdoor算法,提出一种改进的无安全信道可搜索公钥加密方案,并证明其具有关键字陷门的不可区分性,能有效抵抗外部关键字猜测攻击。分析结果表明,该方案具有良好的密文与陷门尺寸,计算复杂度与原方案接近,但安全性能更高。
-
关键词
可搜索加密
合数阶双线性对
关键字陷门
不可区分性
外部关键字猜测攻击
-
Keywords
searchable encryption
composite-order bilinear pairs
keyword trapdoor
indistinguishability
external keyword guessing attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名标准模型下的非转移单向代理重加密方案
- 4
-
-
作者
郝伟
-
机构
武警工程大学研究生管理大队
-
出处
《武警工程大学学报》
2017年第2期58-61,共4页
-
基金
国家自然科学基金项目“身份类加密体制的双线性对主线和格主线类比设计”(61272492)
-
文摘
为了解决单向代理重加密方案中存在的转移性攻击问题,基于Hohenberger等人的单向代理重加密方案(Shacham的线性加密方案),使用合数阶双线性配对,在标准模型中提出了一个非转移的单向代理重加密方案。该方案解决了单向代理重加密方案中普遍存在的转移性这一公开问题。理论分析表明,该方案提高了受理者的解密效率,而且实用性强。
-
关键词
单向代理重加密
合数阶双线性配对
非转移性
-
Keywords
unidirectional proxy re-encryption
composite order bilinear pairing
non-transferability
-
分类号
TP393.8
[自动化与计算机技术—计算机应用技术]
-
