Encryption
是否可以使用使用者定義的搜尋詞匹配加密文件?
假設我在數據庫中儲存了許多加密文件。我希望能夠辨識其內容與使用者指定的搜尋詞匹配的文件子集,而無需 a)維護明文索引或 b)動態解密文件。有沒有辦法安全地做到這一點?
出於同樣的原因,我想知道是否可以根據加密屬性(例如,文件標題)對加密文件的集合進行排序,而無需首先解密所有屬性值。
是的。如果您出於此目的對文件進行加密(您必須使用一種特殊的加密算法),那麼是的,對於某些類型的搜尋查詢,可以這樣做。
關於這個主題有豐富的研究文獻。流行語是“搜尋加密數據”。我將向您指出該領域的一些範例論文。進行文獻搜尋,您應該能夠為自己找到更多。
- CryptDB:使用加密查詢處理保護機密性,Raluca Ada Popa、Catherine MS Redfield、Nickolai Zeldovich 和 Hari Balakrishnan。SOSP 2011。另見CryptDB 網頁。
- 安全索引,Eu-Jin Goh。
- 加密數據搜尋實用技術,宋曉東,大衛瓦格納和阿德里安佩里格。IEEE 安全與隱私 2000。
- 使用關鍵字搜尋的公鑰加密,Dan Boneh,Giovanni Di Crescenzo,Rafail Ostrovsky,Giuseppe Persiano。歐洲密碼 2004。
- 為加密數據庫設計安全索引,Erez Shmueli、Ronen Waisenberg、Yuval Elovici 和 Ehud Gudes。數據庫安全 2005。
- 如何搜尋加密數據,Eu-Jin Goh。幻燈片。
- 流數據的私人搜尋,Rafail Ostrovsky 和 William E. Skeith III。加密貨幣 2005。
- 私人溪流搜尋的新結構和應用(擴展摘要),John Bethencourt、Dawn Song 和 Brent Waters。IEEE 安全與隱私 2006。
- Secure Ranked Keyword Search over Encrypted Cloud Data , Cong Wang, Ning Cao, Jin Li, Kui Ren, and Wenjing Lou. ICDCS 2010.
- Enabling Efficient Fuzzy Keyword Search over Encrypted Data in Cloud Computing , Jin Li, Qian Wang, Cong Wang, Ning Cao, Kui Ren, and Wenjing Lou.
- 外包數據庫中基本查詢支持的新安全模型和可證明安全的方案Amanatidis、Boldyreva、O’Neill。2007年
- 遠端加密數據 Chang 和 Mitzenmacher的隱私保護關鍵字搜尋。2005年
- 高度可擴展的可搜尋對稱加密,支持布爾查詢Cash 等。在加密貨幣 2013
- 多密鑰可搜尋加密Popa 和 Zeldovich。2013 年。
- 可搜尋的對稱加密:改進的定義和有效的構造Curtmola 等人。2006年
適合您情況的最佳方案將取決於您的應用要求。如果您有一個以讀取為主的數據庫(更新比搜尋少),那麼我會建議一個基於加密索引的方案。如果您需要經常進行修改,或者如果搜尋相對較少,則其他方案可能更可取。