【摘要】：在大數(shù)據(jù)時代,如何存儲與處理海量數(shù)據(jù)成為了困擾人們的難題。云計算的出現(xiàn)給人們提供了新的解決方法,作為云計算的一種應(yīng)用模式,云存儲有著遠(yuǎn)程存儲數(shù)據(jù)的能力,得到了人們的廣泛關(guān)注和應(yīng)用。為了減輕本地存儲空間的壓力,將數(shù)據(jù)保存至云服務(wù)器成為了人們首選的方式。為保護(hù)數(shù)據(jù)的安全,防止個人隱私的泄露,用戶通常先對數(shù)據(jù)進(jìn)行加密處理,再將數(shù)據(jù)以密文的形式存儲至云服務(wù)器上。然而,由于密文本身的特性,這種存儲方式給數(shù)據(jù)搜索帶來了難題。可搜索加密體制可直接在密文上進(jìn)行搜索匹配,它的出現(xiàn)給密文搜索提供了有效的解決途徑�？伤阉骷用芊譃閷ΨQ可搜索加密(symmetric searchable encryption,SSE)和公鑰可搜索加密(public key encryption with keyword search,PEKS)兩種,公鑰可搜索加密能夠?qū)崿F(xiàn)在密文上復(fù)雜的邏輯運算,不需要與數(shù)據(jù)持有者交換密鑰,功能比對稱可搜索加密更強(qiáng)大。傳統(tǒng)基于關(guān)鍵詞的公鑰可搜索加密假設(shè)用戶和云服務(wù)器之間存在一個安全可信信道來傳輸陷門,從而防止陷門隱私的泄露,然而這一假設(shè)在大多數(shù)實際應(yīng)用場景中是不滿足的。為了解決PEKS機(jī)制中的這一缺陷,研究人員提出了無安全信道的公鑰可搜索加密(secure-channel free public key encryption with keyword search,SCF-PEKS)的概念。在現(xiàn)有的研究中,多數(shù)SCF-PEKS方案在隨機(jī)諭言機(jī)模型下證明了安全性。而在標(biāo)準(zhǔn)模型下的方案構(gòu)造過于復(fù)雜,缺少實際的應(yīng)用價值。針對以上問題,本文做了相應(yīng)的研究,具體包括:1.首先詳細(xì)介紹了 PEKS體制的發(fā)展過程和研究背景,對幾個經(jīng)典的PEKS方案做了分析對比,描述了各個方案的創(chuàng)新與缺陷,并闡述了 PEKS與基于身份加密(identity-based encryption,IBE)之間的內(nèi)在聯(lián)系,介紹了一個由]IBE方案轉(zhuǎn)換為PEKS方案的通用方法。2.基于Wee的IBE方案,給出了一個新的PEKS方案。方案基于合數(shù)階群構(gòu)造,基于判定性子群假設(shè),在標(biāo)準(zhǔn)模型下證明是選擇關(guān)鍵詞攻擊(indistinguishability against chosen key word attack,IND-CKA)安全的,并給出了方案的正確性分析和安全性證明。對比傳統(tǒng)的PEKS方案,我們的方案在安全性和計算效率上更具優(yōu)勢,減少了陷門及PEKS密文的長度,并且僅需一次雙線性對運算即可完成匹配算法。3.通過引入服務(wù)器的公私鑰對,在合數(shù)階雙線性群上提出了一個在標(biāo)準(zhǔn)模型下安全高效的SCF-PEKS方案,基于判定性子群假設(shè)和DBDH(decisional bilinear Diffie-Hellman)假設(shè),證明了該方案可抵抗選擇關(guān)鍵詞攻擊(indistinguishability of SCF-PEKS against chosen keyword attack,IND-SCF-CKA)。該方案具有更簡潔的構(gòu)造和更好的安全性能。本文的工作以無安全信道的公鑰可搜索加密為研究對象,提出了標(biāo)準(zhǔn)模型下安全的無安全信道公鑰可搜索加密方案,具有一定的理論意義。對于可搜索加密的相關(guān)應(yīng)用,本文的工作也具有一定的借鑒意義。
【圖文】：

解密使用相同密鑰的加密體制，因此也稱之為單密鑰算法或秘密鑰算法。它要求逡逑通信雙方在進(jìn)行安全的通信之前就要確定使用的密鑰。對稱加密體制的安全性取逡逑決于密鑰，密鑰泄露則意味著公布明文。其基本示意圖如圖２－１所示：逡逑密文．邐公開信道邐＼邐＾密文逡逑ｌ／邐ｖ逡逑明文＾邐４明文逡逑＜＾ｆ邐秘密通道邐＾逡逑發(fā)送方邐接收方逡逑圖２－１對稱加密體制模型逡逑Ｆｉｇ．２－１邋Ｍｏｄｅｌ邋ｏｆ邋Ｓｙｍｍｅｔｒｉｃ邋Ｅｎｃｒｙｐｔｉｏｎ逡逑對稱加密體制可簡單表示為：逡逑ＥＫ（Ｍ、＝邋Ｃ，ＤＫ（Ｃ、＝邋Ｍ。逡逑其中，Ｍ、Ｃ、尤、￡＾和／＾分別對應(yīng)為明文消息、密文、加解密密鑰、力口逡逑密算法和解密算法。逡逑１１逡逑

圖２－２密型逡逑
【學(xué)位授予單位】：陜西師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP309.7

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 王惠蒞;楊晨;楊建軍;;美國國家標(biāo)準(zhǔn)和技術(shù)研究院信息安全標(biāo)準(zhǔn)化系列研究(十三) 美國NIST云計算安全標(biāo)準(zhǔn)跟蹤及研究[J];信息技術(shù)與標(biāo)準(zhǔn)化;2012年06期

2 陳全;鄧倩妮;;云計算及其關(guān)鍵技術(shù)[J];計算機(jī)應(yīng)用;2009年09期

，

本文編號：2640819