顧名思義,可搜尋加密就是在加密的情況下實現搜尋功能。目前很多檔案儲存在遠端伺服器,並且在有需要的時候需要能夠檢索檔案或實現檔案增,刪,改。但是有的時候有些檔案內容又不想讓伺服器知道,需要對檔案加密處理,如何將加密檔案儲存到遠端伺服器同時又可以在保密的情況下實現搜尋和檔案修改,就是可搜尋加密的研究內容。
現在的學者們在可搜尋加密方面主要研究什麼呢?主要包括搜尋語句設計,模糊搜尋以及可搜尋加密的應用三個方面。
2.3 在不同場景中對可搜尋加密可能有特定的需求,例如資料所有者為了節省本地儲存空間從而將資料加密儲存在遠端伺服器,那麼只有自己會進行檢索和修改操作;另外一些場景則需要將資料共享或多個使用者上傳資料允許乙個使用者搜尋。這樣的區別在可搜尋加密中可能需要不同的密碼機制來實現。
實現可搜尋加密主要可以分為兩種方法:基於對稱密碼演算法和基於公鑰密碼演算法。基於公鑰密碼的演算法安全性依賴於複雜數學問題的難解性,主要使用雙線性對映等代數工具。基於對稱密碼的演算法用到了偽隨機函式,雜湊演算法以及對稱加密演算法等工具,相比基於公鑰密碼的演算法運算速度更快。它們適用於不同的應用場景。
按照應用場景不同,可搜尋加密可以分為以下四種型別。
3.1 單使用者模型
某使用者為了節省本地儲存空間的開銷,將一些檔案儲存在遠端伺服器中,但是又不信任該伺服器,為了保障自己的資料,該使用者使用可搜尋加密技術。這個場景下適合採用基於對稱密碼的演算法。他的做法是用私鑰加密檔案並上傳到伺服器,檢索時用私鑰生成陷門,伺服器根據陷門進行檢索後返回密文。
3.3 一對多模型和多對多模型
即乙個或多個傳送者和多個資料接收者,這種場景下可以使用對稱加密或非對稱加密。可以通過共享非對稱加密的金鑰,將多對一拓展到多對多。對稱加密也可以通過混合加密或與其它加密方式結合來實現一對多或多對多。
PEKS關鍵詞可搜尋加密詳解
peks演算法主要實現了四個步驟。第一步 生成公私鑰,初始化安全引數p 數值為質數,這裡我認識跟雜湊類似,減少衝突 普通的安全引數一般是指位元的長度,長度越大說明越安全 具體流程 輸入p安全引數,對於迴圈群g來講 迴圈的實現是通過模p 該群的階數等於 p內的質數個數 p的質因子分解個數 1 1除外 ...
php加密概述
加密函式有crypt md5 和shal 還有加密擴充套件庫mcrypt 和mhash.1crypt 加密函式 單向加密 string crypt string str string salt salt引數為干擾串,如果省略會隨機生成干擾串,crypt 支援4中演算法和長度 說明 預設情況下,php...
1密碼學及加密貨幣概述
1.2 雜湊指標及資料結構 三特性 能有效計算,對輸入字串,合理時間內可算出 必然會有大量可能的輸入被對映到任意特定輸出 見圖1.2 一些數對必將產生碰撞。如果用這個函式作為hash表的話,那 的我這個hash表不得有2 2562 2256 個嗎,嚇人啊,我當時太糊塗了 京東面試時候說衝突咋辦呢 這...