收藏
下载资源 加入VIP免费专享

云存储环境中的可搜索加密ppt课件.pptx

上传人:小飞机 文档编号:1323277 上传时间:2022-11-09 格式:PPTX 页数:31 大小:1.21MB
返回 下载 相关 举报
云存储环境中的可搜索加密ppt课件.pptx_第1页
第1页 / 共31页
云存储环境中的可搜索加密ppt课件.pptx_第2页
第2页 / 共31页
云存储环境中的可搜索加密ppt课件.pptx_第3页
第3页 / 共31页
云存储环境中的可搜索加密ppt课件.pptx_第4页
第4页 / 共31页
云存储环境中的可搜索加密ppt课件.pptx_第5页
第5页 / 共31页
点击查看更多>>
资源描述

《云存储环境中的可搜索加密ppt课件.pptx》由会员分享,可在线阅读,更多相关《云存储环境中的可搜索加密ppt课件.pptx(31页珍藏版)》请在三一办公上搜索。

1、云存储环境中的可搜索加密机制,目录,问题背景,云存储环境,云存储服务云存储环境方便海量数据的存取(灵活、节约开销)个人或企业存储在云端的数据日益增加隐私保护云存储将数据的拥有权和控制权分离用户加密数据,现实场景,目的:查找含有某些关键词的文件途径:下载所有云端的文件,本地解密后检索问题大量文件给带宽带来压力本地解密大量文件效率极低,应用需求,加密数据数据检索便利不用下载全部数据再解密其他人不能从这个检索过程获得额外信息,可搜索加密,特点,支持在加密数据中进行关键词搜索保护用户隐私利用云计算的运算能力节约传输带宽开销和存储消耗,模型,加密过程:本地加密明文文件,上传限门(Trapdoor)生成过

2、程:使用密钥生成待查询关键词的限门检索过程:输入关键词限门,执行检索算法,返回对应文件解密过程:接收含有关键词的密文文件,解密获得结果,以关键词和密钥为输入,生成对应关键词的搜索凭证,分类,按照模型分类,按照架构分类,对称可搜索加密,对称加密,加密密钥和解密密钥相同加解密速度快适用于大块文件,密钥,对称可搜索加密,适用于单用户模型用户使用密钥加密个人文件并上传至服务器,检索时,用户通过密钥生成待检索关键词陷门,服务器根据陷门执行检索过程后返回目标密文.典型构造SWPZ-IDXSSE-1,典型构造SWP 2000, SongXD,预加密Wi生成E(Wi)E(Wi)分成Li(n-m位)和Ri(m位

3、)两部分使用流密码加密验证密文Ci与E(Wi)异或得到Ti验证Ti的结构是否为Si+F(Si),方法评价,优点支持对文件中任意单词的检索(每个单词分别加密)支持受控检索缺点效率低统计攻击未考虑限门安全性,Bloom filter,针对效率低下问题,提出使用Bloom filter作为文件索引Bloom filter二进制向量Mem (假设为m 位)和哈希函数族h1(),h2(),hr()用于判断元素存在插入:对每个元素sS,置Memh1(s),Memh2(s),Memhr(s)为1. 判断元素a 是否属于S:只需检查比特位Memh1(a),Memh2(a),Memhr(a), 如果所有比特位都

4、为1,则a 属于S;否则a 不属于S.,典型构造Z-IDX,方法评价,优点“文件-关键词”索引结构,文件更新高效使用Bloom filter作为文件索引,高效跟踪关键词缺点增加了存储开销:索引时间开销:需逐个文件计算和判断,时间复杂度O(n),典型构造SSE-1,引入额外的数据结构:对于文件中所有关键词W数组A存储包含W的密文文件集D(W)的加密结果(将链表结构存储在数组中)速查表T存储W的相关信息,高效定位W在A中的位置,文件标识符|下一个节点解密密钥|下一个节点在数组A 的存放位置,方法评价,优点“关键词-文件”索引结构,O(1)避免逐个文件进行检索,高效缺点文件的更新删除或新文件的添加需

5、重新构建索引,造成较大开销。适用于文件集合稳定的情况.,应用扩展,多关键词分别检索,再综合处理(缺点:服务器可以知道某些单个关键词包含于哪些文件)设置元关键词与文件关联,例如于关键词Bob, urgent 和finance,可设置元关键词Bob:urgent:finance(缺点:服务器存储量指数级增长)模糊关键词基于编辑距离,例如flower 的所有通配检索形式包括flower,*flower,flower*,*lower,flowe*,*ower,flow*,*wer,f*er,fl*r,flo*,*er,f*r,fl*,*r,f*等)关键词排序使用方向索引(目前只支持单关键词),公钥可搜

6、索加密,公钥加密,加密密钥和解密密钥不同加解密速度慢不用建立安全信道,应用场景,邮件系统情况1:B用A的公钥加密了邮件发给A邮箱检索urgent等字眼的信息以做相应处理情况2:A给服务器一些关键词限门服务器进行检索匹配决定邮件推送策略数据共享,应用扩展,支持多种查询子集、范围查询,并且可以按照身份加密(只支持单关键词)多用户固定关键词并集检索,对用户进行访问控制(扩展性不好,用户量大时效率低,对多关键词不能自由搜索)谓词加密技术支持多用户并实现授权搜索(扩展性不好,用户搜索请求由第三方产生,效率低,搜索类型少),研究方向展望,高效率且支持灵活查询语句的SE 机制支持模糊搜索(fuzzy search)和支持按相关性排序的可搜索加密机制支持关系运算(,=等)的可搜索加密机制保留语义的SE 机制多用户共享模式下潜在的密钥泄漏问题,谢谢!,算法描述,算法描述,KeyGen(s):给定一个安全参数,生成一个公钥/私钥对 Apub, AprivPEKS(Apub, W) :利用公钥Apub加密WTrapdoor(Apriv, W) :利用私钥加密关键词W生成trapdoor TwTest(Apub, S, Tw) :提供Alice的公钥,S = PEKS(Apub, W),和trapdoor Tw = Trapdoor(Apriv, W),检验W和W的匹配结果,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号