78、结构化加密与受控披露

结构化加密与受控披露

1 引言

加密的常见用途是通过隐藏明文的所有有用信息来提供机密性。然而，加密往往会使数据变得无用，因为人们失去了对其进行操作的能力。在某些情况下，这是不可取的，人们更希望使用能够对加密数据进行某种形式计算的加密方案。

以远程数据存储（即“云存储”）为例，数据所有者希望将结构化数据（如网页集合）存储在不可信的服务器上，而本地仅保留少量信息。为保证机密性，所有者可以在将数据发送到服务器之前对其进行加密，但这种方法并不理想，因为数据会失去其结构，所有者也会失去高效查询数据的能力。

为解决这个问题，我们引入了结构化加密的概念。结构化加密方案对结构化数据进行加密，使得可以通过使用特定查询的令牌来查询数据，而该令牌只能在知道密钥的情况下生成。此外，查询过程不会泄露有关查询或数据的任何有用信息。在这种情况下，服务器端查询操作的效率是一个重要考虑因素。在云存储环境中，处理大规模数据集时，即使是线性时间操作也可能不可行。

大致来说，我们将结构化数据视为数据结构δ和数据项序列m = (m1, …, mn)的组合，其中δ编码了数据的结构，m代表实际数据。例如，对于图结构数据（如社交网络），δ是一个有n个节点的图，m的第i个元素是与节点i相关联的数据。为了高效查询数据，我们先查询δ以恢复一组指针I ⊆ [1, n]，然后检索m中由I索引的项。

从高层次来看，结构化加密方案以结构化数据(δ, m)为输入，输出加密的数据结构γ和密文序列c = (c1, …, cn)。使用私钥，可以为任何查询构造一个令牌τ，使得可以从γ和τ中恢复出(mi)i∈I的加密的指针。此外，给定私钥，可以解密任何密文ci。

某些对称可搜索加密（SSE）方