23、注册关键字搜索的公钥加密及范围测试技术实践化

注册关键字搜索的公钥加密及范围测试技术实践化

1. 注册关键字搜索的公钥加密（PERKS）

1.1 背景与问题提出

在解决关键字加密及搜索问题时，有人提出使用密钥私有公钥加密方案加密关键字，并在接收者向发送者的初始交互中发送“私有公钥”。但这种简单方案难以高效地让第三方服务器在不泄露关键字值的情况下测试所选关键字。因此，PERKS 协议因其 PEKS 的特性，能提供比简单加密方案更有趣的特性。

值得注意的是，虽然有很多不同的方法（包括密码学和工程学方法）被提出用于解决垃圾邮件问题，但部署 PERKS 方案时，减轻垃圾邮件问题只是附加功能，其主要功能在于在保留定义属性的前提下搜索标签。而且，PERKS 本身并不能提供一个足够完善的解决方案来对抗垃圾邮件，相反，使用 PEKS 方案可能会使垃圾邮件问题变得更糟。

1.2 PERKS 方案构建

1.2.1 配对预备知识

配对（双线性映射）满足以下性质：
- G 和 G1 是两个素数阶 p 的乘法群。
- g 是 G 的生成元。
- ˆe : G × G → G1 是一个可高效计算的双线性映射，具有以下性质：
- 双线性：对于所有 u, v ∈ G 和 a, b ∈ Zp，有 ˆe(ua, vb) = ˆe(u, v)ab。
- 非退化：ˆe(g, g) ≠ 1。

决策 BDH 问题的定义为：算法 A 在解决 G 中的决策 BDH 问题时有优势 ϵ，如果 | Pr[A(g, ga, gb, gc, ˆe(g, g)abc) = 0] - Pr[A(g, ga, gb, gc, T ) = 0]| ≥