[论文解读] A Searchable Symmetric Encryption Scheme using BlockChain
本文提出了一种与区块链技术集成的可搜索对称加密(SSE)方案,以增强去中心化云存储中的数据隐私性和搜索效率。通过将加密数据和可搜索索引存储在公共区块链上,该方案确保了数据完整性并抵御恶意服务器,实现了子线性搜索复杂度 O(D(w)),同时通过伪随机函数和哈希函数等密码学原语保护用户隐私。
At present, the cloud storage used in searchable symmetric encryption schemes (SSE) is provided in a private way, which cannot be seen as a true cloud. Moreover, the cloud server is thought to be credible, because it always returns the search result to the user, even they are not correct. In order to really resist this malicious adversary and accelerate the usage of the data, it is necessary to store the data on a public chain, which can be seen as a decentralized system. As the increasing amount of the data, the search problem becomes more and more intractable, because there does not exist any effective solution at present. In this paper, we begin by pointing out the importance of storing the data in a public chain. We then innovatively construct a model of SSE using blockchain(SSE-using-BC) and give its security definition to ensure the privacy of the data and improve the search efficiency. According to the size of data, we consider two different cases and propose two corresponding schemes. Lastly, the security and performance analyses show that our scheme is feasible and secure.
研究动机与目标
- 为解决传统私有云存储中可搜索对称加密(SSE)的局限性,即假设服务器可信且数据无法公开验证。
- 通过利用区块链作为去中心化、公开的账本,存储加密文档和可搜索索引,以增强数据隐私性和完整性。
- 设计一种安全的SSE方案,支持高效的基于关键词的搜索,时间复杂度为 O(D(w)),其中 D(w) 表示包含关键词 w 的文档数量。
- 确保该方案能够抵御恶意对手返回错误搜索结果的攻击,通过将搜索操作绑定到可验证的区块链交易来实现。
提出的方法
- 该方案将加密文档及其可搜索索引存储在公共区块链上,实现公开验证和不可篡改性。
- 使用对称加密算法和私钥在上传前对文档进行加密。
- 利用伪随机函数(PRFs)构建安全索引,为关键词生成陷门,确保只有授权用户才能生成有效的搜索令牌。
- 通过基于PRF的机制生成搜索令牌,将关键词绑定到唯一且不可预测的值,防止关键词信息泄露。
- 在区块链上集成消息认证和交易验证机制,确保任何错误结果均可被用户检测并拒绝。
- 根据数据规模支持两种变体:一种适用于小规模数据,另一种适用于大规模数据,两者均实现子线性搜索性能。
实验结果
研究问题
- RQ1能否在公共区块链上构建可搜索对称加密方案,以确保数据完整性并抵御恶意云服务器?
- RQ2如何在区块链上存储的加密数据上实现高效的基于关键词的搜索,且复杂度为子线性 O(D(w))?
- RQ3可采用哪些密码学机制在确保可验证性和安全性的同时,保护用户隐私,实现对区块链上存储数据的搜索操作?
- RQ4该方案如何应对区块链的不可变性,以支持动态更新?若无法支持,原因是什么?
- RQ5在集成区块链的SSE系统中,安全性、效率与去中心化之间的权衡是什么?
主要发现
- 所提出的SSE-using-BC方案实现了子线性搜索复杂度 O(D(w)),显著优于传统SSE方案中的线性搜索效率。
- 通过利用伪随机函数和安全哈希函数,该方案实现了语义安全性和选择关键词自适应攻击下的不可区分性(IND-CKA)。
- 安全性分析表明,即使在自适应选择关键词攻击下,该方案在计算上也与理想模型不可区分。
- 与区块链的集成确保了任何恶意服务器若返回错误结果将无法获得奖励,因为交易具有可验证性和不可篡改性。
- 该方案特别适用于医疗保健和社交网络等隐私敏感领域,其中数据完整性和机密性至关重要。
- 然而,由于区块链的不可变性,该方案不适用于动态数据,因为无法对索引进行更新或删除。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。