32、可搜索对称加密与共享关键字搜索系统解析

可搜索对称加密与共享关键字搜索系统解析

1. 可搜索对称加密相关研究

在可搜索对称加密领域，为了证明模拟陷门 $Td′wj$ 与 $Tdwj$ 不可区分（其中 $1 ≤j < t$），对于陷门的每个元素 $ec$，$Td′ec = ⟨Td′1st, Td′2nd⟩$。由于 $Td′1st$ 是从作为抽象位置集的跟踪中选取的，它是相同的，因此不可区分。而对于由 $RO()$ 计算得出的 $Td′2nd$，很容易看出它也是不可区分的，否则就能区分 $RO(KG, RO(kt, ec))$ 与 $RO(KG, RO(kt, Rndec))$。所以，每个 $Td′ec$ 都不可区分，进而陷门 $Td′wj$ 也与 $Tdwj$ 不可区分。由于对于所有 $0 ≤t ≤q$，$V ′t_K(Hq)$ 与 $V t_K(Hq)$ 不可区分，所以算法 $A$ 的输出也不可区分，证明完成。

以往的方案，除了 [BBH+11] 的方案外，大多未在自适应语义安全模型中考虑基于布隆过滤器的通配符搜索，而自适应语义安全模型是可搜索对称加密更强的安全模型。下面来看看几种基于布隆过滤器的方案：
- [Goh03] 方案 ：仅实现了基于布隆过滤器的相等搜索（即全文搜索），并在较弱的 IND - CKA 模型下被证明是安全的。
- [SNS12] 方案 ：将搜索表达式扩展为支持使用单字符通配符 “?” 的一般模糊搜索，其安全模型基于 IND - CKA 模型。
- [BBH+11] 方案 ：
- 第一方案 ：为了提高效率，直接使用布隆过滤