Key points are not available for this paper at this time.
Die Public Key-Verschlüsselung mit Schlüsselwortsuche (PEKS) ist ein bekanntes kryptographisches Konzept für die sichere, durchsuchbare Datenverschlüsselung in der Cloud-Speicherung. Leider ist sie von Natur aus anfällig für den (inneren) Offline-Schlüsselwort-Geschätzungsangriff (KGA), was die Datenschutzrechte der Benutzer gefährdet. Bestehende Gegenmaßnahmen für dieses Sicherheitsproblem leiden hauptsächlich unter geringer Effizienz und sind in der Praxis unpraktisch. In diesem Papier bieten wir eine praktische und anwendbare Behandlung dieser Sicherheitsanfälligkeit, indem wir ein neues PEKS-System formalisieren, das als servergestützte Public Key-Verschlüsselung mit Schlüsselwortsuche (SA-PEKS) bezeichnet wird. In SA-PEKS muss der Benutzer, um den Schlüsselwort-Chiffretext/Filter zu generieren, einen semi-vertrauten Drittanbieter namens Schlüsselwort-Server (KS) durch Ausführung eines Authentifizierungsprotokolls abfragen, und somit kann Sicherheit gegen den Offline-KGA erlangt werden. Anschließend führen wir eine universelle Transformation von jedem PEKS-Schema zu einem sicheren SA-PEKS-Schema unter Verwendung der deterministischen Blindunterschrift ein. Um die Durchführbarkeit zu veranschaulichen, präsentieren wir die erste Instanziierung des SA-PEKS-Schemas, indem wir die Full Domain Hash RSA-Unterschrift und das von Boneh et al. in Eurocrypt 2004 vorgeschlagene PEKS-Schema nutzen. Schließlich beschreiben wir, wie das Client-KS-Protokoll sicher mit einem Ratenbegrenzungsmechanismus gegen den Online-KGA implementiert werden kann, und bewerten die Leistung unserer Lösungen in Experimenten.
Chen et al. (Mi,) haben diese Frage untersucht.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: