导读 传统基于属性的可搜索加密方案的安全性依赖于传统数论假设,无法抵御量子算法的威胁。现有的基于格的可搜索加密方案主要存在两个问题:一是...
传统基于属性的可搜索加密方案的安全性依赖于传统数论假设,无法抵御量子算法的威胁。现有的基于格的可搜索加密方案主要存在两个问题:一是加密、密钥生成和搜索算法的执行效率低;二是存储搜索陷门所需的空间较大。
为了解决该问题,杨阳领导的研究小组进行了新的研究,并将研究成果发表在《计算机科学前沿》上。
研究团队提出了一种离线/在线基于属性的理想格可搜索加密方案(ABSEIL),利用ABSEIL方案的关键字搜索功能,授权消费者可以通过轻量级搜索陷门高效地检索所需数据。
通过在线/离线技术,加密和密钥生成算法中复杂的运算在离线阶段预先执行,在线阶段仅涉及少量的运算。此外,ABSEIL方案还引入了代理重加密机制,完成端到端的数据共享。
ABSEIL涉及五种类型的参与者:中央权威机构(CA)、数据所有者(DO)、数据消费者(DC)、代理服务器(PS)和云服务器()。
CA负责初始化系统。然后,它为所有实体生成主公钥,并为自己生成主密钥。此外,它还向所有数据消费者授予密钥。DO加密数据,并将密文上传到。在解密之前,DC向CA请求可搜索的陷门,并将其转发给以搜索匹配的陷门。
DC可以向CA发起请求,生成重加密密钥,CA传递给PS,此时DC通过CA的授权,将解密权委托给PS,PS生成新的重加密密文,传递给,提供存储服务,再为DC寻找匹配的密文。