一个于辫群上的可比较之可搜寻加密演算法.pdfVIP

一個於辮群上的可比較之可搜尋加密演算法 陳國璋 洪國寶 陳昱圻 劉兆樑 中興大學資訊科學與工程學系 亞洲大學資訊多媒體應用學系 {s9756013, gbhorng, s9756034}@cs.nchu.edu.tw jliu@asia.edu.tw 摘要 1.前言 近年來資訊與網路相關研究進步神速，以 在傳統關鍵字可搜尋加密法中，大多無法 及網路的普及性與方便性，漸漸融入人們日常 支援關鍵字的範圍搜尋。這也意味使用者無法 生活。因此，大家都習慣在個人電腦上進行資 依照自己所需之條件來取回符合的文件，在彈 料的處理與儲存以及在網路上發表，這可以保 性上略有不足。最早由 Song 等學者提出範圍 有資料的完整性，也方便人們取得。最近個人 查詢於可搜尋加密法，利用樹(Tree)之結構跟超 網路平台崛起，如 Facebook 、無名小站、Plurk 矩陣(Hyper-Rectangle)的觀念來架構。之後， 等，大家不自覺地將含有個人隱私資料在網路 Boneh 等學者進一步的將範圍查詢擴展為條件 上公開。因此，保護資料隱私性與易取得性之 搜尋，這包含三種條件：範圍查詢、子集查詢 重要性日益遽增。 與比較查詢，並提出隱藏向量加密法，使用者 最簡單的保護方式，就是將資料作加密。 將所需條件建立一個預測向量，讓伺服器進行 加密後的資料儲存在遠端的公開伺服器上。當 想要的查詢。本文提出一種支援比較查詢的可 使用者要取回資料時，透過伺服器把加密資料 搜尋加密系統，透過辮群(Braid group)與順序 取回後，再解密所有資料，進而從中挑選使用 可嵌性函數 (Order-embedding function)的特 這想要的部份。但是，這取回的數量過大且非 性，來建構一種可支援比較查詢的可搜尋加密 常不便利挑選。雖然這方式相當有效地防範惡 系統。我們改進前人的向量轉換方式與其複雜 意伺服器與非法使用者的攻擊，不過隨著時間 的設計，減少計算與空間成本，並提供一個更 的過去，存放在伺服器上的資料也會快速增 有效的方法。 長，一次取回所有文件的作法相當浪費網路成 關鍵詞 ：可搜尋加密法、辮群、範圍搜尋、條 本與暫存空間，特別是在使用者端能用資源是 件搜尋。 極度有限設備下，如手機、PDA 等，這作法是 相當不明智的。比較好的方式，讓使用者在加 Abstract 密資料上進行搜尋，再取回想要的資料。 最早由 Song 等學者提出在加密資料上作 Most keyword-searchable encryption 搜尋的方法，利用對稱式金鑰來建構，使用者 schemes are unable to provide range query of 利用關鍵字建立屬於自己的暗門，利用暗門在 keywords. Song et al. first proposed a 伺服器上進行加密資料搜尋。這方面的研究， keyword-searchable encryption based on the conception of tree structure and hyper-rectangle. 我們稱為關鍵字搜尋。 Boneh et al. proposed the hidden vector 在傳統關鍵字可搜尋加密法中[1, 6, 12, 13, encryption (for short, HVE) which has ability to 14] ，大多無法支援關鍵字的範圍搜尋。這也意 supply t