一、摘要
该文章主要介绍加密数据的搜索问题,作者首先对相关工作进行了详细的分析,比较了优缺点,并且对这些工作进行了分类和总结。同时作者提出了一个基于index的搜索方法,并对该方法的安全性进行了分析。另外,作者还在其基础上,提出了多用户的搜索问题。实验证明,作者提出的新方法不仅更加安全,而且更加的高效。
二、主要工作 (核心场景、框架或者算法,主要关注多用户搜索)
如下图所示,该方法主要利用了三个密钥(mk,K,r)进行任务的隐私保护,其中主密钥mk主要用于广播加密算法中用户密钥的生成,K主要用于用户数据的加密,r为随机数。该方法引入了用户组的概念,每个文件拥有者相当于一个broadcast center,承担了计算和密钥分发的任务,减少服务器的计算开销。
该方法对同一用户产生的同一关键字的搜索可以生成不同的trapdoor,隐藏了用户的search pattern,但该方法无法防止access pattern的暴露。
三、优点(动机、算法、写作)
- 相关工作的调研很到位,并且进行了分类和详细的比较
- 数学基础扎实,对算法的安全分析很到位
- 提出了一个分布式的多用户搜索方案
- 用户的新增和撤销对于组内其他用户是透明的
四、缺点 (算法缺陷、写作逻辑漏洞、攻击场景漏洞、工作完成度)
- non-adaptive方案的性能虽然很好,但是暴露了用户的search pattern;而adaptive方案虽然实现了对其的保护,但是带来了性能上的牺牲。
- 多用户的搜索方案较薄弱。缺少多关键字搜索的方法以及用户组的细分方案。
五、可改进点(改进方法、启发)
- 增加多关键字搜索
- 用户组细分,即同一个用户属于多个用户组的情况。
- 用户权限细分,即细分组内用户的搜索权限、解密文件权限。
六、链接
- 【pdf】https://eprint.iacr.org/2006/210.pdf
- 【pdf】http://research.microsoft.com/pubs/102088/sse.pdf