Searchable Symmetric Encryption:Improved Definitions and Efficient

一、摘要

该文章主要介绍加密数据的搜索问题，作者首先对相关工作进行了详细的分析，比较了优缺点，并且对这些工作进行了分类和总结。同时作者提出了一个基于index的搜索方法，并对该方法的安全性进行了分析。另外，作者还在其基础上，提出了多用户的搜索问题。实验证明，作者提出的新方法不仅更加安全，而且更加的高效。

二、主要工作 （核心场景、框架或者算法，主要关注多用户搜索）

如下图所示，该方法主要利用了三个密钥(mk,K,r)进行任务的隐私保护，其中主密钥mk主要用于广播加密算法中用户密钥的生成，K主要用于用户数据的加密，r为随机数。该方法引入了用户组的概念，每个文件拥有者相当于一个broadcast center，承担了计算和密钥分发的任务，减少服务器的计算开销。
该方法对同一用户产生的同一关键字的搜索可以生成不同的trapdoor，隐藏了用户的search pattern，但该方法无法防止access pattern的暴露。

三、优点（动机、算法、写作）

• 相关工作的调研很到位，并且进行了分类和详细的比较
• 数学基础扎实，对算法的安全分析很到位
• 提出了一个分布式的多用户搜索方案
• 用户的新增和撤销对于组内其他用户是透明的

四、缺点 （算法缺陷、写作逻辑漏洞、攻击场景漏洞、工作完成度）

• non-adaptive方案的性能虽然很好，但是暴露了用户的search pattern;而adaptive方案虽然实现了对其的保护，但是带来了性能上的牺牲。
• 多用户的搜索方案较薄弱。缺少多关键字搜索的方法以及用户组的细分方案。

五、可改进点（改进方法、启发）

• 增加多关键字搜索
• 用户组细分，即同一个用户属于多个用户组的情况。
• 用户权限细分，即细分组内用户的搜索权限、解密文件权限。

六、链接

• 【pdf】https://eprint.iacr.org/2006/210.pdf
• 【pdf】http://research.microsoft.com/pubs/102088/sse.pdf