- 博客(17)
- 收藏
- 关注
RSS订阅原创 论文笔记——频率隐藏保序加密
保序加密技术可以被用于对加密的数据进行有效的范围查询,这也使得保序加密更加适合用于数据外包的云计算场景,但目前的保序加密技术的安全性仍然存在着一些争议。本文主要是提出了一种保序加密方案,通过随机化密文来隐藏明文的频率,比以往的方案安全性更高并且存储规模仍然很小。该方案中的密文近似均匀分布,从而提高了对频率分析攻击的抵抗能力。因此可以更安全地外包大型数据库,其安全性也会随着数据集的增大而增加。1. 保序加密 (order-preserving encryption)
2023-07-13 09:56:58
991
1
原创 密码学:可证明安全
可证明安全主要分为三个步骤:确定威胁模型;其次构造方案;给出一个正式的安全性证明。可证明安全如果证出来安全,实际不一定安全。因为:①assumption很可能被攻破;②threat model可能和实际情况不一样;③proof的过程可能有问题。
2023-07-06 17:07:55
2393
2
原创 《Order-Revealing Encryption: New Constructions,Applications, and Lower Bounds》论文学习笔记
要比较两个密文,比较函数只需要一个密文的左密文和另一个密文的右密文。特别是,我们的新的ORE方案是在块上操作的(其中一个块是一个位序列),而在我们的方案中,额外的泄漏是两个消息不同的第一个块的位置。例如,如果块是字节大小的(8位),那么本文的ORE方案只揭示了两个消息之间不同的第一个字节的索引,比Chenette 等人的方案提供了更高的安全性。在每个协议中,客户端总是无状态的,但服务器是有状态的——特别是,服务器的状态表示存储在服务器上的信息,以有效地响应客户端查询所需的信息,包括加密的数据库本身。
2023-04-26 13:49:44
1104
原创 《An Ideal-Security Protocol for Order-Preserving Encoding》论文学习笔记
mOPE 的工作原理是构建一个平衡的搜索树,其中包含应用程序所有明文值被加密后的密文值。关键值的保序编码是搜索树中从树根到该值的路径。例如,如果 x 小于 y,则到 x 的路径将在到 y 的路径的左侧;我们使用二进制编码表示树路径,其中编码在树中从左到右递增。搜索树和加密数据一样都存储在不受信任的服务器上,可信客户端通过使用交互式协议将加密的值插入到树中。路径编码的长度就等于树的深度,因此为了确保密文不会变得任意长,mOPE会重新平衡搜索树。这需要更新密文对应的数据项的位置在树中的改变。
2023-04-19 21:07:46
1012
2
原创 《Building web applications on top of encrypted data using Mylar》论文笔记
Web应用程序依赖于服务器来存储和处理机密信息。本文介绍了一种用于构建Web应用程序的平台Mylar,它可以保护数据机密性,防止攻击者完全访问服务器。Mylar在服务器上存储加密的敏感数据,并仅在用户的浏览器中解密该数据。Mylar主要解决了三个难题:①Mylar允许服务器对加密文档执行关键字搜索,即使文档是用不同的密钥加密的。②Mylar允许用户在存在活跃对手的情况下安全地共享密钥和加密数据。③最后,即使服务器是恶意的,Mylar也确保客户端应用程序的代码是真实的。
2023-04-16 20:41:02
320
4
原创 《CryptDB: Protecting Confidentiality with Encrypted Query Processing》论文学习笔记
《CryptDB: Protecting Confidentiality with Encrypted Query Processing》论文总结
2023-04-03 15:16:53
1267
原创 MySQL【存储引擎】
在该层,服务器会解析查询并创建相应的内部解析树,并对其完成相应的优化如确定表的查询的顺序,是否利用索引等,最后生成相应的执行操作。可以看到里面有很多的ibd文件,每一个ibd文件就对应一张表,比如:我们有一张表 account,就有这样的一个account.ibd文件,而在这个ibd文件中不仅存放表结构、数据,还会存放该表对应的索引信息。如果应用对事务的完整性有比较高的要求,在并发条件下要求数据的一致性,数据操作除了插入和查询之外,还包含很多的更新、删除操作,那么InnoDB存储引擎是比较合适的选择。
2023-03-17 10:57:00
195
2
原创 【非交互式零知识证明】(下)
采用Hash函数的方法来把一个交互式的证明系统变成非交互式的方法被称为Fiat-Shamir变换,Fiat-Shamir启发式算法允许将交互步骤替换为非交互随机数预言机(Random oracle)。随机数预言机,即随机数函数,是一种针对任意输入得到的输出之间是项目独立切均匀分布的函数。理想的随机数预言机并不存在,在实现中,经常采用密码学**哈希函数**作为随机数预言机。
2022-11-07 15:23:07
2987
11
原创 【非交互式零知识证明】(上)
简单来说,零知识证明就是:证明者(`prover`)能够在不向验证者(`verifier`)提供任何有用的信息的情况下,使验证者(`verifier`)相信某个论断是正确的。所谓零知识,通俗的来讲,就是既证明了自己想证明的事情,同时透露给验证者的信息为“零”。零知识证明可以分为交互式和非交互式两种。
2022-10-04 15:19:05
6208
5
原创 【安全多方计算】百万富翁问题
百万富翁问题是姚期智先生在1982年提出的第一个安全双方计算问题,两个百万富翁街头邂逅,他们都想炫一下富,比比谁更有钱,但是出于隐私,都不想让对方知道自己到底拥有多少财富,所以要在不借助第三方的情况下,知道他们之间谁更有钱。............
2022-07-30 19:17:38
4691
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人