密文检索技术.ppt

2/18/202412024/2/18北京电子科技学院信息安全系第八讲密文数据库检索技术李子臣博士教授密码与信息安全新技术专题讲座1

2/18/20242一、密文数据库无限量的存储资源为什么至今并未得到广泛应用？云计算

2/18/20243原因：用户云端攻击者访问控制不再起作用

2/18/20244解决方案：密文存储用户云端攻击者数据加密是最简单、有效的做法

2/18/20245问题：密文数据库如何检索？用户云端攻击者

2/18/20246用户云端攻击者如果不考虑效率，将密文传回用户，再解密，是最安全的做法。问题：密文数据库如何检索？

2/18/20247传统的方法是首先对加密数据进行解密，然后对解密数据进行检索。这种方法是不安全也是不高效。用户云端攻击者解密检索

2/18/20248二、密文数据库检索策略1.不用解密而直接操作密文数据2.一种是分步查询

2/18/202491.直接操作密文数据数据库的秘密同态技术和数据库的序加密等。秘密同态技术对加密算法提出了一定的约束条件，使满足密文同态的加密算法的应用不具有普遍性。数据库的序加密方法主要采用序列密码算法，序列密码算法采用异或的运算方法，密钥序列不能重复，如果对不同记录采取不同的密钥种子，则密钥管理难度太大，如果对不同记录采取相同的密钥种子，则会存在不少相同或相近的密文字段值，容易受到统计攻击和已知明文攻击。

2/18/202410基于同态加密技术检索查询技术保持数值顺序的数据库加密方法OPES(OrderPreservingEncryption)数据库分区

2/18/2024112.分步检索查询一般需要进行查询分解，先对密文数据进行范围查询，缩小解密范围，快速解密后再执行精确查询，查询策略的核心难点在于需要尽量提高对密文数据库查询的准确率，缩小返回客户端的密文数据的范围。

2/18/202412数值型分步检索查询数据库分区范围检索用户云端

在数据库密文检索时，通过关键词的数值大小判断关键词落在哪一个分区，进而根据数值范围确定数据库中哪些记录可能符合检索条件。

例：如对于检索条件Y＞450，可以判定分区1、分区4的所有记录是满足检索条件的，而通过解密分区5的所有记录，可以精确判断剩余满足条件的数据库记录。2/18/202413

仅通过值域分区的方式建立数据库值索引容易造成数据库信息泄漏，因此，数据库分区的方式通常会采用HASH技术，对数值进行HASH后，根据HASH值再进行分区，进而避免信息泄漏的问题。2/18/202414

2/18/202415三、密文数据库索引机制1.密文数据的直接索引2.地址加密的密文索引3.动态安全的密文索引

2/18/2024161.密文数据的直接索引序号关键词地址1Key1Add12Key2Add2………序号地址密文1Add1C12Add2C2………

2/18/202417对密文数据的直接索引方法的主要缺点是密文索引树中的地址数据是以明文方式存放的，攻击者可将各结点的密文数据按其对应的明文进行排序，并利用部分明、密文对应的统计规律获得可用于破译的关键信息。

2/18/2024182.地址加密的密文索引序号关键词加密地址1Key1C(Add1)2Key2C(Add2)………序号地址密文1Add1C12Add2C2………

2/18/2024192.地址加密的密文索引地址加密的密文索引方法可以解决直接密文索引的缺陷，但如果攻击者能同时动态跟踪数据库的访问过程，则有可能找出密文与密文地址的对应关系，得到可乘之机。

2/18/2024203.动态安全的密文索引动态安全的密文索引方法虽然可以有效地对抗攻击者对密文数据和索引的对应关系进行动态追踪分析，但实现起来却非常复杂，需要采用双地址索引，每次访问索引之后，都访问2个密文数据，其中一个密文数据主要是为了产生混淆效果，敌手通过动态分析检索过程和猜测，能完全知道密文数据的排序关系的概率大大降低，从而使密文索引的安全性有所提高。

2/18/202421客户端密文特征云端客户端特征值云端检索词比对匹配结果存储过程检索过程四、基于特征精确检索方案

明文密文特征值（完整）客户端云存储服务端密文特征值（完整）用户端将密文和特征值分批传给云存储服务端密文特征值（完整）密文特征值（完整）

2/18/202423客户端检索词特征值匹配结果索引特征值密文比对

2/18/202424基于Hash的密文精确检索方案利用Hash函数建立索引，在加密前的信息后面链接一个随机数保证相同明文在加密后产生不同的密文，提高了安全性。在数据库中每一个记录有很多的字段，选取适合精确检索建立索引的字段建立索引，并将建立的索引存到对应的字段中。在检索时根据检索词在对应的字段中检索，如果匹配成功，检索出对应的整