1 / 29

多關鍵字可搜尋公開金鑰加密法之效能改善

多關鍵字可搜尋公開金鑰加密法之效能改善. 中興大學資訊科學與工程學系 陳昱圻 洪國寶 Presenter: 陳昱圻. Outline. Introduction Related work Our scheme Analysis and Comparisons Conclusion. Introduction. 個人電腦 ( 普及 ) 硬碟空間 ( 很大 ) Google 提出 “ 雲端運算 ” 。. cloud computing. Introduction. 行動裝置→ 便利性 ( 計算效能與儲存容量有限 ) 資料放於伺服器→需要時再取回.

nayda-parks
Download Presentation

多關鍵字可搜尋公開金鑰加密法之效能改善

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 多關鍵字可搜尋公開金鑰加密法之效能改善 中興大學資訊科學與工程學系 陳昱圻 洪國寶 Presenter: 陳昱圻

  2. Outline • Introduction • Related work • Our scheme • Analysis and Comparisons • Conclusion

  3. Introduction • 個人電腦(普及) • 硬碟空間(很大) • Google提出 “雲端運算”。 cloud computing

  4. Introduction • 行動裝置→ 便利性(計算效能與儲存容量有限) • 資料放於伺服器→需要時再取回

  5. Introduction • 機密性資料→存放於伺服器→對資料進行存取 • 機密→資料的加密 • 此加密資料在日後取回。如何做到? • 可以針對文件內的關鍵字做搜尋的動作。 • 可搜尋加密法(searchable-encryption)

  6. Outline • Introduction • Related work • Our scheme • Analysis and Comparisons • Conclusion

  7. Related work • 最早提出可搜尋加密法→ Song等學者於2000年→ Practical Techniques for Searches on Encrypted Data

  8. Song’s protocol 上傳密文 使用者 執行密文與 暗門的比對 送出搜尋的暗門 誠實卻好奇的server

  9. Related work • Public Key Encryption with Conjunctive Field Keyword Search • 韓國的Park等人→公開金鑰系統→多關鍵字 • 只能用在安全的通訊上

  10. Related work • 加密的文件擁有以下特性: 1. 同一份文件中,相同的關鍵字不會出現在兩個不同的欄位 2. 每份文件都定義每個關鍵字欄位。

  11. Related work • Ex:電子郵件

  12. Park’s protocol 寄件者Bob 接收者Alice 想要發訊給Alice 搜尋(送出暗門) 寄送加密的訊息以及可搜尋的密文 取回訊息 誠實卻好奇的email server 進行比對

  13. Outline • Introduction • Related work • Our scheme • Analysis and Comparisons • Conclusion

  14. Our scheme • Park’s scheme1→pairing計算&MapToPoint的赫序函數 • Park’s scheme2→消耗較多空間 • Our scheme在效率上比scheme1好,與scheme空間上比scheme2較節省。

  15. Our scheme • 我們的機制分為四個演算法 • KeyGen: 公鑰私鑰 • Enc: 可搜尋的密文 • Trapdoor: 暗門 • Test: 伺服器做比對

  16. Our scheme • 公開參數:

  17. Our scheme • KeyGen: 產生公鑰私鑰對 • 伺服器也有公私鑰對

  18. Our scheme • EPECK: 輸入關鍵字、接收者公鑰與伺服器公鑰X=βP1,產生可搜尋密文

  19. Our scheme • Trapdoor: 輸入關鍵字、接收者私鑰,產生關鍵字暗門 • 關鍵字與欄位

  20. Our scheme • Trapdoor: 伺服器用私鑰以及暗門與可搜尋密文做比對,驗證式子如下: • S=[A1,A2,…,Am,B]為可搜尋密文 • T1,T2為暗門

  21. Our protocol 寄件者Bob 接收者Alice 想要發訊給Alice server公鑰 搜尋(送出暗門) 寄送加密的訊息以及可搜尋的密文 取回訊息 server私鑰 誠實卻好奇的email server 進行比對

  22. X Test: Example From To Status Search for emails from Alice to Bob is[TQ,I1,I2]

  23. Outline • Introduction • Related work • Our scheme • Analysis and Comparisons • Conclusion

  24. Analysis and Comparisons • 調整式選擇關鍵字攻擊 • Random Oraclemodel • Decision Diffie-Hellman assumption

  25. Analysis and Comparisons • 一個攻擊者A跑選擇關鍵字的security game • 一個攻擊者B會根據A最後的選擇來決定DDH問題 • A成功與B成功是等價的。

  26. Analysis and Comparisons pr: pairing mul: multiplication of point mtp:MapToPoint

  27. Conclusion • 我們的方法在空間上與計算上有了改善 • 利用伺服器的公私鑰,可以在不安全的通道下傳輸。 • 只有伺服器可以進行比對。

  28. Future work • 空間的消耗降到最低,降低錯誤率 • 提升比對上的效能(目前都是假設伺服器計算能力強大) • 如何能夠隱藏欄位也是未來的一個方向

  29. Thanks for your attention

More Related