Skip to main content
QUICK REVIEW

[論文レビュー] A Searchable Symmetric Encryption Scheme using BlockChain

Huige Li, Fangguo Zhang|arXiv (Cornell University)|Nov 3, 2017
Cryptography and Data Security参考文献 31被引用数 42
ひとこと要約

本稿では、分散型クラウドストレージにおけるデータの機微性と検索効率を向上させるためにブロックチェーン技術と統合された検索可能な対称暗号化(SSE)方式を提案する。暗号化されたデータと検索可能なインデックスをパブリックブロックチェーンに格納することにより、データの完全性を保証し、悪意あるサーバーに対しても耐性を示し、O(D(w))という部分線形の検索複雑性を達成する。ユーザーの機微性は、擬似乱数関数やハッシュ関数などの暗号的プリミティブによって保持される。

ABSTRACT

At present, the cloud storage used in searchable symmetric encryption schemes (SSE) is provided in a private way, which cannot be seen as a true cloud. Moreover, the cloud server is thought to be credible, because it always returns the search result to the user, even they are not correct. In order to really resist this malicious adversary and accelerate the usage of the data, it is necessary to store the data on a public chain, which can be seen as a decentralized system. As the increasing amount of the data, the search problem becomes more and more intractable, because there does not exist any effective solution at present. In this paper, we begin by pointing out the importance of storing the data in a public chain. We then innovatively construct a model of SSE using blockchain(SSE-using-BC) and give its security definition to ensure the privacy of the data and improve the search efficiency. According to the size of data, we consider two different cases and propose two corresponding schemes. Lastly, the security and performance analyses show that our scheme is feasible and secure.

研究の動機と目的

  • 従来のプライベートクラウドストレージにおける検索可能な対称暗号化(SSE)の限界に対処する。ここではサーバーが信頼できると仮定されており、データは公開的に検証できない。
  • 暗号化された文書と検索可能なインデックスを格納する分散型でパブリックな台帳としてのブロックチェーンを活用することで、データの機微性と完全性を強化する。
  • キーワードベースの検索を効率的に行える安全なSSE方式を設計する。検索の複雑性はO(D(w))とする。ここでD(w)はキーワードwを含む文書の数を表す。
  • 悪意ある攻撃者が誤った検索結果を返すのを防ぐために、検索操作を検証可能なブロックチェーン取引に束縛する。

提案手法

  • 暗号化された文書とその検索可能なインデックスをパブリックブロックチェーンに格納し、公開検証性と変更不能性を実現する。
  • 文書をブロックチェーンにアップロードする前に、秘密鍵を用いた対称暗号化により暗号化する。
  • 擬似乱数関数(PRF)を用いて、キーワード用のトラップドアを生成することで、安全なインデックスを構築する。これにより、正当なユーザー以外が有効な検索トークンを生成できないようにする。
  • キーワードを一意で予測不能な値に束縛するPRFベースのメカニズムにより、検索トークンを生成する。これにより、キーワード情報の漏洩を防ぐ。
  • ブロックチェーン上でのメッセージ認証と取引検証を統合することで、誤った結果がユーザーによって検出され、拒否可能であることを保証する。
  • データサイズに応じた2つのバージョンをサポートする:小規模データ向けと大規模データ向け。両方とも部分線形の検索パフォーマンスを達成する。

実験結果

リサーチクエスチョン

  • RQ1パブリックブロックチェーン上に検索可能な対称暗号化方式を構築することは可能か? これにより、データの完全性が保証され、悪意あるクラウドサーバーに対抗できるか?
  • RQ2O(D(w))という部分線形複雑性を持つ暗号化されたデータをブロックチェーン上に格納した状態で、効率的なキーワード検索をどのように実現できるか?
  • RQ3ブロックチェーンに格納されたデータに対する検証可能で安全な検索操作を実現するにあたり、ユーザーの機微性を保持するための暗号的メカニズムとして何が利用可能か?
  • RQ4ブロックチェーンの変更不能性を考慮した場合、動的更新(インデックスの更新や削除)をどのように対応できるか、あるいは対応できない場合があるか?
  • RQ5ブロックチェーン統合SSEシステムにおいて、セキュリティ、効率性、分散性の間のトレードオフはどのようなものか?

主な発見

  • 提案されたSSE-using-BC方式は、従来のSSE方式における線形検索と比較して、著しく効率性が向上した部分線形検索複雑性O(D(w))を達成する。
  • 擬似乱数関数と安全なハッシュ関数を活用することで、意味的機微性と選択キーワード攻撃(IND-CKA)下での区別不能性を実現する。
  • セキュリティ解析により、適応的選択キーワード攻撃に対しても、方式が計算的に理想モデルと区別不能であることが証明された。
  • ブロックチェーンとの統合により、誤った結果を返す悪意あるサーバーは、取引が検証可能で変更不能であるため、報酬を得ることができない。
  • 本方式は、データ完全性と機微性が極めて重要な医療やソーシャルネットワーキングなど、機微性が求められる分野に特に適している。
  • しかし、ブロックチェーンの変更不能性のため、動的データには適さない。インデックスの更新や削除が不可能である。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。