第八讲 密文检索技术.pptVIP

* * * * * * * * * * * * 检索过程 * * 五、基于Hash的密文模糊检索方案 利用Hash函数建立模糊检索的索引，通过模糊匹配实现对密文数据的模糊检索 * * 0 0 1 1 0 0 0 0 1 1 1 1 0 1 1 0 0 0 1 1 0 0 0 0 特征值 密文 …… ……20FF@RSERE45KY%G …… ……984REFoT ………11110110 20FF@RSE 984REFoT * * 建立索引 * * 密文检索 * * 安全分析 1. 特征值 特征值的提取基于带密钥的摘要算法。因此，根据特征值并不能推断出任何明文信息，同时，也保证了：只有持有密钥的人，才可以进行密文检索。 2. 云端安全性 在整个操作过程中，云端就像是个盲人，在云端没有任何的明文出现。云端负责存储、检索、提取数据，但是却看不到任何明文。 * * 六、密文检索发展方向 密文数据库的检索是一项复杂的工作，高效、安全的密文数据库检索更是数据库安全技术研究的热点． 在今后的工作中我们将进一步研究检索算法，以使之能适应诸如模糊查询、多表查询、复合条件查询等各种复杂查询模式的密文数据库检索机制。 CryptDB: 基于密文形式可查询的密文数据库 * * Application DB Server SQL User 1 User 2 User 3 数据库中的隐私数据泄露 例如, Sony Playstation Network被黑客攻击泄露了7700万用户的个人信息档案 系统管理员 威胁1: 数据库服务器的被动攻击 威胁2: 所有服务器上的任何攻击 黑客 * * CryptDB 概述 目标: 保护隐私数据 对加密的数据执行SQL查询语句 使用细粒度的keys;把基于访问控制的用户密码和这些keys绑定 Application DB Server SQL Threat 1: passive DB server attacks Threat 2: any attacks on all servers on encrypted data User 1 User 2 User 3 * * 首次实现对密文数据执行大部分的SQL查询语句 将数据库对系统管理员、外包数据库不可见（或：使得DBA或黑客无法通过DBMS获取原数据。） 即使当服务器都被攻陷以后，在攻击期间，也能保护未登陆用户的数据安全 降低了数据的泄漏量 适度的开销: 大约只增加26%的开销（ TPC-C） 主要工作 不更改DBMS(例如, Postgres, MySQL) * * col1/rank col2/name table1/emp SELECT * FROM emp WHERE salary = 100 x934bc1 x5a8c34 x5a8c34 x84a21c SELECT * FROM table1 WHERE col3 = x5a8c34 Proxy ? x5a8c34 x5a8c34 ? x5a8c34 x5a8c34 x4be219 x95c623 x2ea887 x17cea7 col3/salary Application 60 100 800 100 随机加密 确定性加密 * * col1/rank col2/name table1 (emp) x934bc1 x5a8c34 x5a8c34 x84a21c x638e54 x638e54 x922eb4 x1eab81 SELECT * FROM table1 WHERE col3 ≥ x638e54 Proxy x638e54 x922eb4 x638e54 col3/salary Application 60 100 800 100 确定性加密 SELECT * FROM emp WHERE salary ≥ 100 开放性加密 * * 使用 SQL-aware 加密方案集 两个关键技术 大部分的SQL语句使用有限的标准谓词集 根据SQL语句所包含的数据操作类型，调整加密方案 * * 加密方案 e.g., =, !=, IN, COUNT, GROUP BY, DISTINCT Scheme RND HOM DET SEARCH JOIN OPE Function none +, * equality join word search order Construction AES in CBC AES in CMC Paill