运用杂凑函数提升搜寻加密文件之解密效率AnEfficientDecrypted.PPT

* 改善Song等人之加密文件搜尋後使用者解密的效率(An Efficient Scheme Using Hash Function on Searchable Encryption) Author: 紀銘偉, 洪國寶 Presenter: 紀銘偉 Hash Searchable Encryption(HSE) Definition Semantic secure: 對於某一加密法而言, 給任意攻擊者密文C=Ek(a)並不會洩露關於a的更多資訊. Definition (1/5) G: KG → S, 若對任意攻擊者A而言, AdvA=|Pr[A(G(UKG))=1]-Pr[A(US)=1| ε, 則稱G是一個ε安全的虛擬亂數產生器 , 其中UKG與US是在KG與S中均勻分佈的隨機變數. Definition (2/5) Ciphertext indistinguishable: 令攻擊者A=(A1, A2) , AdvA=Pr[b’=b: k?keygen; (w0, w1) ? A1Ek(.); b?{0,1}; c?Ek(wb); b’? A2Ek(.)(c,w0,w1)]-1/2 若任意攻擊者之利益皆為AdvAε, 則稱串流加密法針對適應的選擇關鍵字攻擊者是語義上的安全. Definition (3/5) Semantic securety from ciphertext to searchable cipher: 令攻擊者A=(A1, A2) , AdvA=Pr[b’=b: k,k’?keygen; (w0, w1) ? A1Ek(.),h(.); b?{0,1}; i, j?{0,1}*; c?Enck(wb); c0’?h(Ek’(w0)||j||i); c1’?h(Ek’(w1)||j||i); A2Ek(.),h(c,c0’,c1’)]-1/2 若對任意攻擊者之利益皆為AdvAε, 則稱HSE之搜尋密文對應密文針對適應的選擇關鍵字攻擊者是無法配對的安全. Definition (4/5) Semantic securety from searchable cipher to ciphertext: 令攻擊者A=(A1, A2) , AdvA=Pr[b’=b: k,k’?keygen; (w0, w1) ? A1Ek(.),h(.); b?{0,1}; i, j?{0,1}*; c0?Enck(w0); c1?Enck(w1); c’?h(Ek’(wb)||j||i); A2Ek(.),h(c0,c1,c’)]-1/2 若對任意攻擊者之利益皆為AdvAε, 則稱HSE之密文對應搜尋密文針對適應的選擇關鍵字攻擊者是無法配對的安全. Definition (5/5) Pair indistinguishable:令攻擊者A=(A1, A2) , AdvA=Pr[b’=b: k, k’?keygen; (w0, w1) ? A1Ek(.),h(.); b, b’?{0,1}; i, j?{0,1}*; c0?Enck(w0); c1?Enck(w1); c0’?h(Ek’(w0)||j||i); c1’?h(Ek’(w1)||j||i); (cb,cb’’)? A2Ek(.),h(c0,c1,c0’,c1’,w0,w1)]-1/2 若對任意攻擊者之利益皆為AdvAε, 則稱HSE針對適應的選擇關鍵字攻擊者是無法配對的安全. Theorem 若虛擬亂數產生器為ε的安全, 則串流加密法針對適應的選擇關鍵字攻擊者是語義上的安全. 若串流加密法針對適應的選擇關鍵字攻擊者是語義上的安全, 則HSE針對適應的選擇關鍵字攻擊者是無法配對的安全架構在random oracle上. 若串流加密法針對適應的選擇關鍵字攻擊者是語義上的安全, 則HSE針對適應的選擇關鍵字攻擊者是語義上的安全. HSE針對適應的選擇關鍵字攻擊者是無法配對的安全, 架構在random oracle上等價於HSE針對適應的選擇關鍵字攻擊者是語義上的安全. * * *