超级会员免费看
TMDS:支持云存储中关键字搜索的加密方案
在当今数字化时代,数据共享变得越来越普遍,同时数据隐私和安全也成为了至关重要的问题。尤其是在云存储环境中,如何在不依赖可信云的情况下,实现隐私保护的数据共享并支持关键字搜索,是一个具有挑战性的问题。TMDS(Thin - Model Data Sharing)方案就是为解决这一问题而设计的。
设计需求
在介绍TMDS方案之前,我们先来了解一下其设计所需要满足的几个关键需求:
1. 数据机密性 :确保只有授权用户能够检索共享数据,包括云在内的未授权用户无法获取存储数据的隐私信息,如数据内容、是否包含特定关键字等。
2. 撤销能力 :这一需求具有双重性。一方面,管理员可以删除用户并撤销其在组织中的权限;另一方面,数据所有者可以灵活撤销现有授权用户的访问权限。
3. 效率 :同样具有双重性。一是加密操作要高效;二是用户加入或撤销操作要高效,即存储的加密数据可以直接共享给新用户,并且在撤销用户权限时无需更新其他用户的私钥。
TMDS方案描述
TMDS方案的设计灵感来源于BLS短签名方案、BE广播加密方案和SSE可搜索加密方案。下面我们详细介绍TMDS方案的各个算法。
1. Setup(1β, n)
- 生成双线性映射组系统B = (p, G, G1, e(·, ·)),其中p是G的阶,且2β ≤ p ≤ 2β + 1。
- 设置n为组织中的最大成员数。
- 随机选择生成元g ∈ G和随机数α ∈ Zp,
订阅专栏 解锁全文
扫一扫
32
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
