返回
云存储环境中的可搜索加密ppt课件.pptx

云存储环境中的可搜索加密ppt课件.pptx

ID:60860290

大小:1.21 MB

页数:31页

时间:2020-12-24

云存储环境中的可搜索加密ppt课件.pptx_第1页
云存储环境中的可搜索加密ppt课件.pptx_第2页
云存储环境中的可搜索加密ppt课件.pptx_第3页
云存储环境中的可搜索加密ppt课件.pptx_第4页
云存储环境中的可搜索加密ppt课件.pptx_第5页
资源描述:

《云存储环境中的可搜索加密ppt课件.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、云存储环境中的可搜索加密机制目录问题背景可搜索加密对称可搜索加密公钥可搜索加密研究方向展望问题背景云存储环境云存储服务云存储环境方便海量数据的存取(灵活、节约开销)个人或企业存储在云端的数据日益增加隐私保护云存储将数据的拥有权和控制权分离用户加密数据现实场景目的:查找含有某些关键词的文件途径:下载所有云端的文件,本地解密后检索问题大量文件给带宽带来压力本地解密大量文件效率极低应用需求加密数据数据检索便利不用下载全部数据再解密其他人不能从这个检索过程获得额外信息可搜索加密特点支持在加密数据中进行关键词搜索保护用户隐私利用云计算的运算能力节约传输带宽开销和存储消耗模型加密过程:本地加密明文文件

2、,上传限门(Trapdoor)生成过程:使用密钥生成待查询关键词的限门检索过程:输入关键词限门,执行检索算法,返回对应文件解密过程:接收含有关键词的密文文件,解密获得结果密文文件关键词限门对应密文文件以关键词和密钥为输入,生成对应关键词的搜索凭证分类按照模型分类按照架构分类可搜索加密架构关键词单关键词排序模糊查询多关键词连接关键词灵活查询范围查询子集查询加密算法对称加密公钥加密RSA双线性对对称可搜索加密对称加密加密密钥和解密密钥相同加解密速度快适用于大块文件密钥对称可搜索加密适用于单用户模型用户使用密钥加密个人文件并上传至服务器,检索时,用户通过密钥生成待检索关键词陷门,服务器根据陷门执

3、行检索过程后返回目标密文.典型构造SWPZ-IDXSSE-1典型构造——SWP[2000,SongXD]预加密Wi生成E(Wi)E(Wi)分成Li(n-m位)和Ri(m位)两部分使用流密码加密验证密文Ci与E(Wi)异或得到Ti验证Ti的结构是否为Si+F(Si)方法评价优点支持对文件中任意单词的检索(每个单词分别加密)支持受控检索缺点效率低统计攻击未考虑限门安全性Bloomfilter针对效率低下问题,提出使用Bloomfilter作为文件索引Bloomfilter二进制向量Mem(假设为m位)和哈希函数族{h1(⋅),h2(⋅),…,hr(⋅)}用于判断元素存在插入:对每个元素s∈S,

4、置Mem[h1(s)],Mem[h2(s)],…,Mem[hr(s)]为1.判断元素a是否属于S:只需检查比特位Mem[h1(a)],Mem[h2(a)],…,Mem[hr(a)],如果所有比特位都为1,则a属于S;否则a不属于S.典型构造——Z-IDX方法评价优点“文件-关键词”索引结构,文件更新高效使用Bloomfilter作为文件索引,高效跟踪关键词缺点增加了存储开销:索引时间开销:需逐个文件计算和判断,时间复杂度O(n)典型构造——SSE-1引入额外的数据结构:对于文件中所有关键词W数组A存储包含W的密文文件集D(W)的加密结果(将链表结构存储在数组中)速查表T存储W的相关信息,高

5、效定位W在A中的位置文件标识符

6、

7、下一个节点解密密钥

8、

9、下一个节点在数组A的存放位置方法评价优点“关键词-文件”索引结构,O(1)避免逐个文件进行检索,高效缺点文件的更新删除或新文件的添加需重新构建索引,造成较大开销。适用于文件集合稳定的情况.应用扩展多关键词分别检索,再综合处理(缺点:服务器可以知道某些单个关键词包含于哪些文件)设置元关键词与文件关联,例如于关键词Bob,urgent和finance,可设置元关键词Bob:urgent:finance(缺点:服务器存储量指数级增长)模糊关键词基于编辑距离,例如flower的所有通配检索形式包括flower,*flower,flower*,

10、*lower,…,flowe*,*ower,…,flow*,*wer,f*er,fl*r,flo*,*er,f*r,fl*,*r,f*等)关键词排序使用方向索引(目前只支持单关键词)公钥可搜索加密公钥加密加密密钥和解密密钥不同加解密速度慢不用建立安全信道应用场景邮件系统情况1:B用A的公钥加密了邮件发给A邮箱检索’urgent’等字眼的信息以做相应处理情况2:A给服务器一些关键词限门服务器进行检索匹配决定邮件推送策略数据共享应用扩展支持多种查询——子集、范围查询,并且可以按照身份加密(只支持单关键词)多用户固定关键词并集检索,对用户进行访问控制(扩展性不好,用户量大时效率低,对多关键词不能

11、自由搜索)谓词加密技术支持多用户并实现授权搜索(扩展性不好,用户搜索请求由第三方产生,效率低,搜索类型少)研究方向展望高效率且支持灵活查询语句的SE机制支持模糊搜索(fuzzysearch)和支持按相关性排序的可搜索加密机制支持关系运算(>,<,==等)的可搜索加密机制保留语义的SE机制多用户共享模式下潜在的密钥泄漏问题谢谢!算法描述算法描述KeyGen(s):给定一个安全参数,生成一个公钥/私钥对Apub,AprivP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。