31、混淆可搜索对称加密与高效安全的动态特定领域化名签名

混淆可搜索对称加密与高效安全的动态特定领域化名签名

在信息安全领域，数据的加密存储与搜索，以及身份认证的隐私保护是两个重要的研究方向。本文将介绍混淆可搜索对称加密的高效变体，以及用于身份文档的高效强安全动态特定领域化名签名方案。

混淆可搜索对称加密的高效变体

在搜索阶段，设 $c$ 为函数 $f$ 的输入大小，即搜索关键字的数量。当 $c$ 较小时，可以考虑采用更高效的变体。具体做法是将混淆方案扩展到由一个扇入为 $c$ 的单一门组成的 $f$。这样，存储阶段的通信开销保持不变，而搜索阶段的通信开销可降低至 $|counter| + cλ + 2c · m$。

例如，当 $λ = 128$ 时，对于 $c ≤ 7$，该变体更为高效，并且不会泄露关于 $f$ 的任何信息。

以下通过一个具体例子说明搜索阶段的操作步骤：
1. 客户端操作 ：
- 假设存储阶段结束后，客户端持有 $(counter = 0, m = 2)$，并保密 $(ke, k0)$。
- 若客户端想检索包含 $w1$ AND $w2$ 的文档，即判断 $ei,1 ∧ ei,2 = 1$（$i = 1, 2$），则进行如下操作：
1. 令 $counter ← counter + 1$。
2. 计算 $kw1 = PRFk0(w1)$ 和 $kw2 = PRFk0(w2)$。
3. 对于 $i = 1, 2$，根据公式 (8) 和 (9) 计算 $(v0_{i,1}, v1_{i,1})$ 和 $(v0_{i,2}, v1_{i,2})$。
4. 为简化计算，假设 $lsb(v0_{i,1}