加密数据库与密文检索同态加密

Posted 2022-11-23 平原上的维克多

内容主要来自山东大学软件学院孔凡玉教授的《大数据安全》课程，整理仅以期末考试的范围为准则，因此存在较大的内容缺失，后续考虑补全。

密文检索的概念

云存储环境中，用户将数据加密后上传至云服务器，密文检索技术能够对密文进行检索并将满足条件的数据返回给用户，用户将密文解密后得到结果。

基于全文扫描的关键词搜索方案

1. 数据拥有者通过SetUp算法生成密钥$k^{{}^{\prime }}和k^{{}^{\prime \prime }}$，伪随机数序列$S_1,S_2...S_l$(其中$l$为文档中关键词的数目)以及伪随机函数$F$和$f$。
2. 将文档分组为关键词序列$w_1,w_2,...,w_l$。对关键词$w_i$进行加密得到$E_{k^{{}^{\prime }}}(w_i)$后拆分为$L_i$和$R_i$两部分。计算出$F_{k_i=f_{k^{{}^{\prime }}}(L_i)}(Si)$。最后将$(S_i,F_{k_i}(S_i))$与$(L_i,R_i)$进行异或得到密文块$C_i$。
3. 检索关键词$w$时，数据所有者将$E_{k^{{}^{\prime }}}(w)=(L,R)$及$k=f_{k^{{}^{\prime }}}(L)$发送给服务器
4. 服务器对所有密文块$C_i$依次与$E_{k^{{}^{\prime }}}(w)$进行异或运算判断是否与$(S,F_k(S))$一致，然后返回满足条件的文档

基于保序加密(Order-preserving Encryption)的区间搜索

保序加密(OPE)是一种保持数值顺序关系的加密算法，将其定义为$E$，对于任意密钥$k$及数值数据$x$和$y(x<y)$，均存在$E_k(x)<E_k(y)$。

同态加密

提供了对加密数据进行处理的能力。

记加密操作为$E$，明文为$m$，密文为$c$，即$c=E(m),m=D(c)$。
针对明文上的操作$f$，我们可以构建一个复杂的同态加密算法$F$，使得$F(c)=E(f(m))$。
这样第三方可以直接对$c$执行操作$F$，而我们对$F(c)$解密后可以得到$f(m)$。

同态加密的用途

1. 在无须获知明文的情况下即可实现对密文的大数据分析
2. 可将复杂运算外包给外部的云服务中心而不会泄露数据