Homomorphic-Encryption
搜尋加密數據
是否有任何可用的庫/工具可以讓我搜尋加密數據?我想在客戶端加密數據,將其發送到雲端並在雲端執行搜尋。
我一直在閱讀有關同態加密的文章,雖然有 CryptDb 可用,這使得在雲中執行加密數據庫成為可能,但我的案例略有不同——在我的情況下,我想讓使用者向我發送加密數據,我想成為能夠進行關鍵字搜尋(與使用者執行搜尋相反)。
我認為沒有現有的圖書館可以滿足您的需求。
同態加密功能強大,需要大量計算。但是,在您允許使用者定義關鍵字的情況下,我建議您看看 Searchable Encryption。
可搜尋加密是應該感興趣的算法。它允許雲伺服器根據客戶端發送的“trapdoor”(包含要搜尋的關鍵字的令牌)“盲目地”搜尋客戶端的加密數據。當然,客戶端在上傳之前還必須對加密數據中的關鍵字進行加密,這肯定會增加成本。“盲目”是指在整個查詢過程中,雲伺服器沒有獲取任何關於搜尋關鍵字和加密數據的不必要的知識。
一些可搜尋的加密算法基於基於配對的密碼學。在這種情況下,您可以基於PBC 庫建構您的應用程序。
看看SSARES系統。根據摘要,
我們的解決方案在電子郵件(標題、正文和附件)到達伺服器時使用公鑰加密對其進行加密。SSARES 結合使用基於身份的加密和布隆過濾器來創建可搜尋索引。
該索引幾乎沒有顯示有關搜尋關鍵字和查詢的資訊,即使是針對危害伺服器的對手也是如此。SSARES 在很大程度上對發送者和接收者都是透明的。