改善Song等人之加密文件搜寻后使用者解密的效率-AILAB.PPT

改善Song等人之加密文件搜尋後使用者解密的效率 Author: 紀銘偉, 洪國寶 Presenter: 紀銘偉 * Outline 問題描述 性質 Song等人的方法 改進方法 錯誤率分析 結論 * 問題描述(1/1) * Alice 誠實卻好奇的伺服器 將文件預先存放在伺服器 搜尋文件 傳回Alice的文件 性質(1/1) 控制搜索(Controlled searching) 隱藏搜尋(Hidden queries) 獨立詢問(Query isolation) 獨立更新(Update isolation) * Song等人的方法(1/4) 基本方法(The basic scheme) 控制搜索(The scheme for controlled searching) 隱藏搜尋(The scheme for hidden search) 最終方法(The final scheme) * Song等人的方法(2/4) * Ex: Wi Si||Fki(Si) then CiSong等人的方法(3/4) * Ex: let n=m=4, W Ci test if Fki(1110)=0110 Song等人的方法(4/4) * Ex: W Ek(W) Ci test if Fki(0110)=0101, where ki=fk’(Ek(W))=fk’ Song等人的方法-解密上的困擾(1/1) 解密時需要六個步驟: 使用亂數產生器與亂數種子(使用者需保留)產生長度為n-m位元之亂數Si. 將得回之密文Xi與Si作運算得回Li. 利用Li與金鑰k’(使用者保留)帶入擬亂函數f得到Wi之金鑰ki=fk’(Li). 用亂數Si與金鑰ki帶入擬亂函數F得到長度為m位元之Fki(Si). 解回Ek(Wi)=Ci⊕Si||Fki(Si). 最後將Ek(Wi)以金鑰k(使用者保留)解密得回Wi. * 改進方法(1/2) 原文以串流加密法加密(如RC4)上傳. 將對應文字加密並串連文章編號與文字編號雜湊後得到搜尋資訊(僅供搜尋時使用). 使用者搜尋時將關鍵字加密上傳, 則伺服器對每篇文章內之每個字做比對, 若相符則將C1(RC4加密之部份)傳回給使用者. 使用者解密時僅需一個簡單的解密步驟即可. * 改進方法(2/2) * Ex: Wi Ci1 Ek(Wi)= Ci2=h|0110||1110) =001110. 分析錯誤率(false positive rate)(1/1) 單一文件錯誤率(False positive rate), fp=t/2p 其中t為文件字數, 雜湊值取前p位元. 所有文件平均錯誤率為avg fp=n*t/2p, 其中n為總文件數, t為文件平均字數. 例: 假設一份文件有106個字, 雜湊函數取32位元, 則此份文件之fp=106/232≒1/4000. 若有1000份不含欲搜尋之關鍵字W的文件, 平均每份文件有106個字, 則搜尋到錯誤文件之機率為fp=1000*106/232≒1/4. * 結論(1/1) 使用近兩倍空間換得使用者解密時手續繁複之困擾. 將搜尋部份之密文排序後可將搜尋時間由O(n)降至O(lg n). 未來目標: 希望能多用一些額外資訊使搜尋時間降為O(1)並使搜尋率達成百分之百正確. *