指定服务器的基于身份加密连接关键字搜索方案.pdf

计 算 机 与 现 代 化 2017年第4期 JISUANJIYUXIANDAIHUA 第 260期 文章编号：1006-2475(2017)04-0118-04 指定服务器的基于身份加密连接关键字搜索方案 王 刚，李非非，王 瑶 (河海大学计算机与信息学院，江苏 南京 211100) 摘要 ：公钥加密关键字搜索(PEKS)允许用户发送关键字陷门给服务器，服务器可以通过陷门定位到包含用户搜 索的关 键字的密文。为了消除已有基于身份加密的关键字搜索(IBEKS)方案中服务器和接收者之间的安全信道，wu等人提 出 了一种指定服务器基于身份加密的关键字搜索(dIBEKS)方案。可是，wu等人提出的dIBEKS方案不满足密文不可区分 性。为了克服wu等人方案的不足，本文提出一种指定服务器基于身份加密的多关键字搜索方案。安全性分析表明，本文 所提方案同时满足了密文不可区分、陷门不可区分和离线关键字猜测攻击的安全性。效率分析显示，本文的方案更高效。 关键词：密文搜索；指定服务器；基于身份加密；多关键字加密；连接关键字搜索 中图分类号~TP393．08 文献标识码：A doi：10．3969／j．issn．1006—2475．2017．04．024 DesignatedServerIdentity-basedEncryptionwithConjunctiveKeywordSearchScheme WANG Gang，LIFei—fei，WANG Yao (CollegeofComputerandInformation，HohaiUniversity，Nanjing211100，China) Abstract：Publickeyeneryptionwithkeywordsearch(PKES)allowsausertosendatrapdoorofsomesearchedkeywordstoa server，whichwillenabletheserverlocateallencrypteddatacontainingthesearchedkeywords．Toremovethesecurechannelbe— tweentheserverandthereceiversinthepreviousidentity—basedencryptionwithkeywordsearch(IBEKS)schemes，Wueta1． proposedadesignatedserveridentity—basedencryptionwithkeywordsearch(dlBEKS)scheme．However，Wueta1．’SdIBEKS schemecannotsatisfytheeiphertextindistinguishability．ToovercomethesecurityweaknessinWueta1．’Sschemeandprovide thefunctionalityofmultiplekeywordssearching，weputforwradadesignatedserveridentity—basedencryptionwithconjunctive keywordssearchscheme．Thesecurityanalysisshowsthattheproposedschemesimultaneouslysatisfiesthesecurityofciphertext indistinguishability，trapdoorindistinguishabilityandoff-linekeyword—guessingattack．Comparisonanalysisshowsthatthepro— posedschemeismoreefficientandpractica1． Keywords：ciphertextsearch；designatedserver；identity—basedencryption；multiplekeywordse