CN106161437B - 一种基于ElGamal的高效的可搜索公钥加密方案 - Google Patents
一种基于ElGamal的高效的可搜索公钥加密方案 Download PDFInfo
- Publication number
- CN106161437B CN106161437B CN201610495182.3A CN201610495182A CN106161437B CN 106161437 B CN106161437 B CN 106161437B CN 201610495182 A CN201610495182 A CN 201610495182A CN 106161437 B CN106161437 B CN 106161437B
- Authority
- CN
- China
- Prior art keywords
- keyword
- algorithm
- recipient
- key
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/3013—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the discrete logarithm problem, e.g. ElGamal or Diffie-Hellman systems
Abstract
本发明公开了一种基于ElGamal的高效的可搜索公钥加密方案,属于云计算和信息安全技术领域。其特征在于在构造中使用了类似ElGamal的加密技术来构造关键词加密算法和陷门生成算法,避免了使用双线性对,使得该方案更高效。同时该方案还使用了指定测试者技术,只有拥有服务器的私钥才能正确执行测试算法。以及使用了注册关键词技术,在对某个关键词加密之前要先向接收者申请注册该关键词,得到该注册关键词标签之后才能正确的对该关键词进行加密。由于这两种技术的使用,使该方案能抵御来自外部攻击者和恶意服务器的离线关键词猜测攻击。
Description
技术领域
本发明涉及云计算、信息安全技术领域,具体地讲是一种在云环境下进行高效的密文关键词搜索的方案,同时该方案还能抵御离线关键词猜测攻击。
背景技术
近年来,随着云计算的快速发展,云存储服务越来越成熟,同时也受到了学术界和工业界的关注,越来越多的企业和个人用户倾向于把他们的数据存储到公共的云服务器上。但云存储技术在为用户提供了便捷和低成本的海量存储服务的同时,还有很多待解决的问题,其中安全性问题就是急需解决的一个问题。
传统的数据加密技术虽然可以保护数据的安全性和完整性问题,但是这样一来,已有的基于明文的关键词搜索技术就失效了。使用传统的数据加密技术,用户需要下载所有上传在云服务器上的数据,然后再对其进行解密,最后才能通过关键词搜索查到想要的文件。为了解决该问题,可搜索加密的概念被提了出来,该方案不但能保护数据的隐私性,还能支持在加密数据上进行检索的功能。
可搜索加密技术分为对称可搜索加密和非对称可搜索加密,对称可搜索加密方案是基于对称加密体制构造的,因此对称可搜索加密方案中的数据文件和要搜索的关键词陷门都必须使用同一个的密钥进行加密,该方案多应用于个人的数据存储等服务中。与对称可搜索加密方案不同,非对称可搜索加密方案是基于公钥加密体制构造的,该方案使用了数据共享者的公钥对数据进行加密,因此在整个加密过程中,数据加密者不需要与数据共享者进行交互,这使得该方案更适合于多用户的数据共享等领域。
目前,研究人员已经提出多种可搜索公钥加密方案,但是现有的可搜索公钥加密方案大多数是基于双线性对实现的,因此存在运算效率低下的问题。并且由于关键词集空间远小于密钥空间,所以现有的可搜索公钥加密方案不能抵御离线关键词猜测攻击。
发明内容
为了克服上述现有技术的不足,本发明提供了一种基于ElGamal的高效的可搜索公钥加密方案。
本发明所采用的技术方案是:使用了ElGamal的加密技术来构造关键词加密算法和陷门生成算法,并且在对关键词加密之前,要先对该关键词进行注册,获得到注册关键词标签之后才能正确执行关键词加密算法。同时该方案还使用了指定测试者的技术,即在服务器端执行测试算法进行搜索的时候,必须要拥有服务器的私钥才能正确执行。
与现有技术相比,本发明的有益效果是由于使用了类似ElGamal的加密技术,避免了使用双线性对,这使得该方案更高效。同时该方案使用了指定测试者的技术和注册关键词技术,因此能抵御来自外部和内部攻击者的离线关键词猜测攻击。
附图说明
图1为本发明的系统模型图;
图2为是本发明的流程示意图。
具体实施方式
本发明的实施方案一共包括以下几个概率多项式时间算法。
(1)公共参数生成算法:该算法以安全参数作为输入,生成群阶为q≥2k,生成一个哈希函数输出公共参数其中dW是明文关键词集空间。
(2)服务器密钥生成算法:该算法以公共参数cp作为输入,随机选取计算X=gx,输出服务器的公钥pks=X和私钥sks=x。
(3)接收者密钥生成算法:该算法以公共参数cp作为输入,随机选取计算Y=gy,输出接收者的公钥pkr=Y和私钥skr=(y,β)。
(4)关键词注册算法:该算法以公共参数cp,接收者私钥skr和关键词w作为输入,输出注册关键词标签Sw=H(w||β)。
(5)关键词加密算法:该算法以公共参数cp,接收者公钥pkr,关键词w以及注册关键词标签Sw作为输入,随机选取计算A=gr,B=YrH(w||β),输出关键词密文Cw=[A,B]。
(6)陷门生成算法:该算法以公共参数cp,服务器公钥pks,接收者私钥skr,关键词w′以及注册关键词标签Sw′作为输入,随机选取计算U=gr′,V=yH(w′||β)Xr′,输出陷门Tw′=[U,V]。
(7)关键词测试匹配算法:该算法以公共参数cp,服务器私钥sks,关键词密文Cw=[A,B]和陷门Tw′=[U,V]作为输入,在服务器端计算V/Ux=yH(w′||β),并判断等式AyH(w′||β)=B是否成立,若成立则输出1,否则输出0。
Claims (2)
1.一种基于ElGamal的高效的可搜索公钥加密方案,其特征在于:
首先由权威机构来执行公共参数生成算法,初始化系统参数,生成相应的公共参数;然后由服务器和接收者分别执行服务器密钥生成算法和接收者密钥生成算法,生成云服务器公私钥对和接收者公私钥对;其次由接收者执行关键词注册算法,申请成功生成相应的注册关键词标签;接着由发送者执行关键词加密算法,生成相应的关键词密文;之后由接收者执行陷门生成算法,生成相应的搜索陷门;最后由服务器执行关键词测试匹配算法,判断关键词密文中的关键词是否与陷门中的关键词相等;
所述关键词加密算法和所述陷门生成算法用ElGamal加密技术来构造,并且在对关键词加密之前,要先对该关键词进行注册,获得到注册关键词标签之后才能正确执行关键词加密算法,同时还使用指定测试者的技术,即在服务器端执行测试算法进行搜索的时候,必须要拥有服务器的私钥才能正确执行;
(1)使用ElGamal加密技术来构造相关的算法,使其所述关键词加密算法以及测试算法的运算效率比基于双线性对的可搜索公钥加密方案更高效;
(2)所述陷门生成算法也使用ElGamal加密技术来实现,因此陷门具有不可区分性,能够抵御来自外部攻击者的离线关键词猜测攻击;
(3)使用所述注册关键词技术,在加密关键词信息之前要先申请注册该关键词,能够抵御来自恶意服务器的离线关键词猜测攻击。
2.根据权利要求1所述的基于ElGamal的高效的可搜索公钥加密方案,其特征在于:包含以下概率多项式时间算法:
(1)所述公共参数生成算法:该算法由权威机构来执行,根据输入的安全参数来为系统生成相应的公共参数;
所述公共参数生成算法的实施步骤:以安全参数k作为输入,生成群G=<g>,阶为q≥2k,生成一个哈希函数输出公共参数cp=(q,G,g,H,dw),其中dw是明文关键词集空间;
(2)所述服务器密钥生成算法:该算法由服务器端来执行,以公共参数作为输入,输出云服务器的公钥和私钥;
所述服务器密钥生成算法的具体实施步骤:以公共参数cp作为输入,随机选取计算X=gx,输出服务器的公钥pks=X和私钥sks=x;
(3)所述接收者密钥生成算法:该算法由接收者来执行,以公共参数作为输入,输出接收者的公钥和私钥;
所述接收者密钥生成算法的具体实施步骤:以公共参数cp作为输入,随机选取计算Y=gy,输出接收者的公钥pkr=Y和私钥skr=(y,β);
(4)所述关键词注册算法:该算法由接收者来执行,以公共参数和接收者私钥以及关键词作为输入,输出相应的注册关键词标签;所述接收者执行所述关键词注册算法进行关键词注册申请,如果申请成功,则系统将产生的相应的注册关键词标签输入到所述关键词加密算法中;如果申请失败,系统则返回终止符;
所述关键词注册算法的具体实施步骤:以公共参数cp,接收者私钥skr和关键词w作为输入,输出注册关键词标签Sw=H(w||β),其中“||”表示将w和β两个比特串连接起来;
(5)所述关键词加密算法:该算法由发送者来执行,以公共参数、接收者的公钥、关键词以及注册关键词标签作为输入,输出相应的关键词密文;
所述关键词加密算法的具体实施步骤:以公共参数cp,接收者公钥pkr,关键词w以及注册关键词标签Sw作为输入,随机选取计算A=gr,输出关键词密文Cw=[A,B];
(6)所述陷门生成算法:该算法由接收者来执行,以用户需要搜索的关键词以及接收者的私钥作为输入,输出相应的搜索陷门;
所述陷门生成算法的具体实施步骤:以公共参数cp,服务器公钥pks,接收者私钥skr,关键词w'以及注册关键词标签Sw'作为输入,随机选取计算U=gr',V=ySw'Xr',输出陷门Tw'=[U,V];
(7)所述关键词测试匹配算法:该算法由服务器端来执行,判断关键词密文中的关键词是否与陷门中的关键词相等,若相等则输出1,否则输出0;
所述关键词测试匹配算法的具体实施步骤:以公共参数cp,服务器私钥sks,关键词密文Cw=[A,B]和陷门Tw'=[U,V]作为输入,在服务器端计算V/Ux=ySw',并判断等式是否成立,若成立则输出1,否则输出0。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610495182.3A CN106161437B (zh) | 2016-06-28 | 2016-06-28 | 一种基于ElGamal的高效的可搜索公钥加密方案 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610495182.3A CN106161437B (zh) | 2016-06-28 | 2016-06-28 | 一种基于ElGamal的高效的可搜索公钥加密方案 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106161437A CN106161437A (zh) | 2016-11-23 |
| CN106161437B true CN106161437B (zh) | 2019-08-20 |
Family
ID=57350421
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610495182.3A Active CN106161437B (zh) | 2016-06-28 | 2016-06-28 | 一种基于ElGamal的高效的可搜索公钥加密方案 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106161437B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108243000B (zh) * | 2018-01-12 | 2021-07-09 | 哈尔滨工业大学深圳研究生院 | 云存储系统中的密文搜索方法 |
| CN109547197A (zh) * | 2018-11-16 | 2019-03-29 | 重庆邮电大学 | 一种基于拉斯维加斯ELGamal加密的OPC UA秘钥交换方法 |
| CN110266490B (zh) * | 2019-07-25 | 2023-04-21 | 西南石油大学 | 云存储数据的关键词密文生成方法及装置 |
| CN112118104A (zh) * | 2020-09-17 | 2020-12-22 | 中国人民解放军31008部队 | 一种安全增强的基于公钥加密的连接关键词搜索方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102687133A (zh) * | 2009-11-16 | 2012-09-19 | 微软公司 | 用于可信计算和数据服务的无容器数据 |
| US8555082B1 (en) * | 2009-04-01 | 2013-10-08 | Marvell International Ltd. | Securing external memory data |
| CN104852801A (zh) * | 2015-02-13 | 2015-08-19 | 陕西师范大学 | 一种可搜索的公钥加密方法 |
-
2016
- 2016-06-28 CN CN201610495182.3A patent/CN106161437B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8555082B1 (en) * | 2009-04-01 | 2013-10-08 | Marvell International Ltd. | Securing external memory data |
| CN102687133A (zh) * | 2009-11-16 | 2012-09-19 | 微软公司 | 用于可信计算和数据服务的无容器数据 |
| CN104852801A (zh) * | 2015-02-13 | 2015-08-19 | 陕西师范大学 | 一种可搜索的公钥加密方法 |
Non-Patent Citations (2)
| Title |
|---|
| 一种可验证的公钥可搜索加密方案;刘鹏亮;《计算机工程》;20141130;第118-125页 * |
| 云计算中的公钥可搜索加密方案研究;赵远杰;《中国优秀硕士学位论文全文数据库 信息科技辑》;20131215;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106161437A (zh) | 2016-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Li et al. | Full verifiability for outsourced decryption in attribute based encryption | |
| CN106230590B (zh) | 一种多授权机构的密文策略属性基加密方法 | |
| CN102170357B (zh) | 组合密钥动态安全管理系统 | |
| CN105681273B (zh) | 客户端重复数据删除方法 | |
| CN106161437B (zh) | 一种基于ElGamal的高效的可搜索公钥加密方案 | |
| CN105635135B (zh) | 一种基于属性集及关系谓词的加密系统及访问控制方法 | |
| CN108737374A (zh) | 一种区块链中数据存储的隐私保护方法 | |
| CN104967693B (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
| CN105743888A (zh) | 一种基于关键字搜索的代理重加密方案 | |
| CN101777158B (zh) | 一种安全交易的方法和系统 | |
| CN105320896A (zh) | 一种云存储加密以及其密文检索方法与系统 | |
| CN113067702B (zh) | 支持密文等值测试功能的身份基加密方法 | |
| CN107359998A (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
| US11184168B2 (en) | Method for storing data on a storage entity | |
| CN106549753A (zh) | 一种基于身份的支持密文比较的加密方案 | |
| CN109981265B (zh) | 一种基于身份的不使用双线性对的密文等值判定方法 | |
| CN106161428A (zh) | 一种密文可相等比较的属性加密方案 | |
| CN107425971A (zh) | 终端及其无证书的数据加/解密方法和装置 | |
| CN111786790A (zh) | 一种隐私保护的带关键词搜索的基于身份加密方法和系统 | |
| Susilo et al. | PKE-MET: Public-key encryption with multi-ciphertext equality test in cloud computing | |
| CN109889332A (zh) | 基于证书的等式测试加密方法 | |
| CN115473703A (zh) | 认证的基于身份的密文等值测试方法、装置、系统及介质 | |
| CN112560075B (zh) | 一种基于椭圆曲线的轻量级可搜索加密方法及装置 | |
| CN106230840B (zh) | 一种高安全性的口令认证方法 | |
| Tan et al. | Research of cloud computing data security technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |