理想的な格子からのオフライン/オンライン属性ベースの検索可能な暗号化方式

従来の属性ベースの検索可能な暗号化方式のセキュリティは、従来の数論的仮定に依存しているため、量子アルゴリズムの脅威に抵抗できません。既存の格子ベースの検索可能な暗号化方式には、2 つの主な問題があります。1 つは、暗号化、キー生成、検索アルゴリズムの実行効率が低いことです。もう 1 つは、検索トラップドアを保存するために必要なスペースが大きいことです。

この問題を解決するために、ヤン・ヤン率いる研究チームが 新しい研究 そしてその研究結果を コンピュータサイエンスの最前線。

チームは、オフライン/オンラインの属性ベースの検索可能な 暗号化 理想格子からのスキーム (ABSEIL)。 ABSEIL スキームのキーワード検索機能の恩恵を受けて、許可された消費者は軽量の検索トラップドアを使用して、必要なデータを効率的に取得できます。

オンライン/オフライン技術により、暗号化およびキー生成アルゴリズムにおける複雑な算術演算はオフライン段階で事前に実行され、オンライン段階ではいくつかの算術演算のみが含まれます。さらに、ABSEIL 方式には、エンドツーエンドのデータ共有を完了するためのプロキシ再暗号化メカニズムが組み込まれています。

ABSEILには、中央機関（CA）、データ所有者（DO）、データ消費者（DC）の5種類の参加者が関与しています。 プロキシサーバー (PS) とクラウド サーバー (CS)。

CA はシステムを初期化する役割を果たします。次に、すべてのエンティティのマスター公開鍵と、自身のマスター秘密鍵を生成します。また、すべてのデータ コンシューマーに秘密鍵を付与します。DO はデータを暗号化し、暗号文を CS にアップロードします。復号化する前に、DC は CA に検索可能なトラップドアを要求し、一致するものを検索するために CS に転送します。

DC は CA に再暗号化キーを生成するよう要求できます。その後、CA は PS に転送します。この設定では、DC は CA の承認を通じて復号化権限を委任します。PS は を利用して新しい再暗号化された暗号文を生成し、それを CS に転送します。CS はストレージ サービスを提供します。さらに、CS は を利用して DC に一致する暗号文を検索します。

高等教育出版提供