保序加密 (OPE) 和洩漏
我最近遇到了 OPE 和 Order-Revealing Encryption (ORE),但我並不完全明白它們為何如此重要。他們到底有什麼重要的?它們真的在實踐中使用嗎?我最近的興趣是洩漏彈性密碼學,我看到有一些關於 OPE 和 ORE 洩漏的論文,但是為什麼洩漏在 OPE 和 ORE 中很重要?
我在這個領域工作。OPE 和 ORE 之所以重要,主要是因為它們在建構可以對加密數據執行一些計算的系統中具有巨大的實用性。與全同態加密等通用解決方案相反,OPE 和 ORE 可用於在數據庫等應用程序中提供插入式(無需更改程式碼)安全性。他們可以做到這一點,只需稍微降低應用程序的效率。
在實踐中使用 OPE 和 ORE。CipherCloud 和 Skyhigh Networks 等公司為大量使用 OPE 的 Salesforce 等雲應用程序部署加密軟體。其他主要科技公司也在關注 OPE 和 ORE,但出於保密原因我不能說是哪一個。
“但是”(在密碼學中總是有一個“但是”)是所有實際的 OPE 和 ORE 方案都會洩露一些關於明文的資訊。這似乎很明顯 - 有一種保持秩序的加密,你需要,你知道,保持秩序。問題是,大多數實際可部署的 OPE 和 ORE 方案洩漏的不僅僅是明文的順序,從某種意義上說,這是不可避免的,因為Boldyreva 等人眾所周知的不可能結果。此外,研究界沒有人真正知道這種洩漏對於 OPE 和 ORE 的實際應用有多嚴重——我們有精確的基於模擬的證明來限制洩漏,但這些證明假設是均勻分佈的明文。似乎大多數 OPE 和 ORE 案例都沒有但是,涉及均勻分佈的值。擴展和概括這些分析是目前一個主要的(也是重要的)懸而未決的問題。
我應該注意到,當研究論文談論 OPE 的“洩漏”時,它與洩漏彈性密碼學 (LRC) 中討論的“洩漏”並不完全相同。LRC 試圖提供一個正式的框架來推理側通道攻擊的影響,這種攻擊會洩露密鑰的位,但在分析 OPE 和 ORE 時,假設密鑰對對手完全隱藏。