超级会员免费看
可搜索加密与授权关键字搜索技术解析
在当今数字化时代,数据安全与隐私保护至关重要,尤其是在云存储环境中。可搜索加密技术应运而生,它允许在加密数据上进行搜索操作,同时保护关键字的隐私。本文将深入探讨动态多关键字可搜索加密(MSE)方案的不可伪造性,以及一种新的加密原语——带授权的遗忘关键字搜索(OKSA)。
动态MSE方案的不可伪造性
动态MSE方案的安全性基于两个重要假设:H3哈希函数的抗碰撞性和双线性q - SDH假设。
定理与证明思路
如果H3是抗碰撞哈希函数,并且双线性q - SDH假设成立,那么动态MSE方案是不可伪造的。证明的主要思路是,如果存在一个概率多项式时间(PPT)敌手A能够成功伪造证明(ForgeA(1k) = 1),那么必然存在一个PPT模拟器S能够打破H3的抗碰撞性或双线性q - SDH假设。
伪造类型分类
在游戏过程中,模拟器S与敌手A进行交互。经过q次查询后,敌手A输出一组文件标识符I0 ≠ IW和一个有效证明p。根据证明过程,伪造可分为以下三种类型:
- 类型I伪造 :对于某个单词wi ∈ W,敌手在Merkle树证明t_i中输出不同的叶子值h_wi,并通过验证步骤1。
- 类型II伪造 :对于某个单词wi ∈ W,I0不包含于Si。敌手在证明ti中给出真实的累积值,并输出一个子集见证g_Pi,通过验证步骤2。
- 类型III伪造 :集合I0是IW的真子集。敌手给出真实的S = {gP1, …, gPn},并输出一个完整性见证C_,通过验证步
订阅专栏 解锁全文
扫一扫
13
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
