Curtmola 等人的 IND-CKA1/2 安全定義是否可以防止搜尋模式洩漏?
在 文章 可搜尋的對稱加密:改進的定義和有效的構造中,Curtmola 等人。為可搜尋的加密方案提出自適應和非自適應(不可區分性和基於模擬器)的安全定義,通常稱為 IND-CKA1 和 IND-CKA2。
我的問題是:IND-CKA1/2 安全定義是否保證搜尋模式不會洩露(即攻擊者無法區分是否使用相同的關鍵字生成了兩個發出的陷門)?
在他們的文章中,他們提到
$$ … $$SSE 實現的安全概念是,除了訪問模式和搜尋模式外,沒有任何東西被洩露$$ … $$
此外,在他們的文章中,Bösch 等人。聲明
柯特莫拉等人。審查可搜尋加密的現有安全定義,並提出新的不可區分性和基於模擬的定義,以解決現有定義的缺點。同時,他們通過允許洩露使用者的搜尋模式來放鬆 SSE 的特徵。
所以很明顯,定義不應該保證搜尋模式隱藏。儘管如此,看看 IND-CKA2 的定義:
$ \mathbf{\mathrm{Ind}}^{*}{\mathrm{SSE},\mathcal{A}}(k) \ ;K\leftarrow \mathrm{Gen}(1^k)\ ;b\overset{$}{\leftarrow}{0,1}\ ;(\mathrm{st}{\mathcal{A}},\mathbf{D}{0},\mathbf{D}{1})\leftarrow\mathcal{A}{0}(1^k)\ ;(I{b},\mathbf{c}{b})\leftarrow\mathrm{Enc}{K}(\mathbf{D}{b})\ ;(\mathrm{st}{\mathcal{A}},w_{0,1},w_{1,1})\leftarrow\mathcal{A}{1}(\mathrm{st}\mathcal{A},I_{b})\ ;t_{b,1}\leftarrow\mathrm{Trpdr}{K}(w{b,1})\ ;\mbox{for }2\le i\le q,\ \quad(\mathrm{st}{\mathcal{A}},w{0,i},w_{1,i})\leftarrow\mathcal{A}{i}(\mathrm{st}{\mathcal{A}},I_{b},c_{b},t_{b,1},\ldots,t_{b,i-1})\ \quad t_{b,i}\leftarrow\mathrm{Trpdr}{K}(w{b,i})\ ;\mbox{let }\mathbf{t}{b}=(t{b,1},\ldots,t_{b,q})\ ;b’\leftarrow \mathcal{A}{q+1}(\mathrm{st}{\mathcal{A}},I_{b},\mathbf{c}{b},\mathbf{t}{b})\ ;\mbox{if }b’=b\mbox{, output }1\ ;\mbox{otherwise output }0 $
人們看到任何能夠區分兩個陷門是否編碼相同單詞的算法都會直接破壞 IND-CKA2,這意味著 IND-CKA2 可以防止搜尋模式洩漏。
例如,非常非正式地,在第一個陷門查詢中 $ \mathcal{A} $ 可以設置 $ w_{0,1}=w_{1,1}=w_{1} $ 對於一些固定的 $ w_{1} $ 並收到 $ t_{b,1}=\mathrm{Trpdr}{K}(w{1}) $ . 在第二個查詢中,它可以發出 $ w_{0,2}=w_{1} $ 和 $ w_{1,2}\neq w_{1} $ . 然後 $ t_{b,2} $ 要麼編碼 $ w_{1} $ 或其他詞,和 $ \mathcal{A} $ 可以猜到 $ b $ 通過猜測是否 $ t_{b,1} $ 和 $ t_{b,2} $ 編碼相同的單詞( $ b=0 $ ) 或不 ( $ b=1 $ )。繼續以這種方式,因為 $ \mathcal{A} $ 打破“搜尋模式挑戰”, $ \mathcal{A} $ 在區分方面具有不可忽視的優勢 $ b $ .
條件 $ \tau(\mathbf{D}{0}, w{0,1},\ldots,w_{0,q})=\tau(\mathbf{D}{1}, w{1,1},\ldots,w_{1,q}) $ 排除這種可能性 $ \mathcal{A} $ 正如我在問題中指出的那樣發出關鍵字,因為輸出 $ \tau $ 包括第 9 頁中定義的搜尋模式矩陣。這會削弱定義以允許搜尋模式洩漏。
需要注意的是,Shen 等人1中更強的定義不包括這種類型的限制,因此它擷取了搜尋模式保護屬性。
1 Shen、Emily、Elaine Shi 和 Brent Waters。“加密系統中的謂詞隱私。” 在密碼學理論中,由 Omer Reingold 編輯,5444:457–73。電腦科學講義。施普林格柏林海德堡,2009。