Verifiability

“標識符”在對稱可搜尋加密中如何工作?

  • October 19, 2021

我是這個領域的新手,Symmetric Searchable Encryption,並且已經閱讀了這個領域的一些論文。請注意,許多關於 SSE 的論文在建構加密索引並將標識符作為搜尋結果返回給使用者時使用標識符。

這些方案似乎是這樣工作的:當使用者獲得標識符時,然後使用它們從伺服器下載文件,或者伺服器只是在搜尋階段將文件與標識符一起發送。

困擾我的是,當得到類似的搜尋結果時 $ ids = {doc1.txt,doc2.txt,doc3.txt } $ ,下一步是什麼?當使用者與伺服器交談並說給我名為的文件時 $ doc1.txt $ ,伺服器可以很容易地給使用者一些其他文件,只需將其命名為 $ doc1.txt $ 並將其返回給使用者。

我知道有可驗證的對稱可搜尋加密,但似乎“可驗證”意味著搜尋結果是可驗證的,即如果結果是 $ ids = {doc1.txt,doc2.txt,doc3.txt } $ ,伺服器無法發送 $ ids = {doc1.txt,doc3.txt } $ 因為使用者可以驗證。但是伺服器仍然可以通過重命名技巧欺騙使用者。

這類問題是如何解決的?

我是否錯過了什麼並誤解了什麼?

參考

$$ 1 $$博斯特,拉斐爾。“∑ orφoς:前向安全可搜尋加密。” 2016 ACM SIGSAC 電腦和通信安全會議論文集。2016 年。

$$ 2 $$Demertzis、Ioannis 等人。“具有小型客戶端儲存的動態可搜尋加密。” 密碼學 ePrint 檔案(2019 年)。

$$ 3 $$Bost、Raphaël、Brice Minaud 和 Olga Ohrimenko。“來自受約束的密碼原語的前向和後向私有可搜尋加密。” 2017 ACM SIGSAC 電腦和通信安全會議論文集。2017 年。

$$ 4 $$Bost、Raphael、Pierre-Alain Fouque 和 David Pointcheval。“可驗證的動態對稱可搜尋加密:最優性和前向安全性。” IACR 加密。電子列印拱門。2016 年(2016 年):62。

如果您使用的是 AEAD 密碼,則可以使用 id 作為附加數據。當客戶端嘗試解密文件時,如果伺服器嘗試交換文件,則解密將失敗。

引用自:https://crypto.stackexchange.com/questions/95590