寧崗

摘 要 可搜索加密技術(shù)是一種加密手段，多用來(lái)解決加密日志分析、云存儲(chǔ)文件安全檢索以及加密郵件轉(zhuǎn)發(fā)等問(wèn)題。目前，該技術(shù)被廣泛應(yīng)用于人們生活和工作中，但是在具體運(yùn)用過(guò)程中也存在一定安全隱患。鑒于此，本文將對(duì)云環(huán)境背景下可搜索加密技術(shù)的安全機(jī)制和應(yīng)用陷阱進(jìn)行探討。

關(guān)鍵詞 云環(huán)境 可搜索加密技術(shù) 安全機(jī)制 應(yīng)用陷阱

中圖分類(lèi)號(hào)：TP309.7 文獻(xiàn)標(biāo)識(shí)碼：A

可搜索加密技術(shù)是對(duì)外包數(shù)據(jù)的安全以及用戶(hù)的查詢(xún)隱私進(jìn)行保護(hù)的一種技術(shù)，在運(yùn)用該技術(shù)時(shí)，一般不會(huì)對(duì)數(shù)據(jù)的檢索功能產(chǎn)生影響。不過(guò)，在運(yùn)用該技術(shù)對(duì)文件進(jìn)行加密處理后，將會(huì)自動(dòng)生成一個(gè)公共的檢索接口，如果用戶(hù)操作不當(dāng)，極易出現(xiàn)安全隱患，進(jìn)而給數(shù)據(jù)安全帶來(lái)潛在威脅。所以，為了避免出現(xiàn)這種現(xiàn)象，有必要了解該技術(shù)的安全機(jī)制，對(duì)其應(yīng)用陷阱進(jìn)行分析，為日后制定切實(shí)可行的改進(jìn)方案提供可靠的理論依據(jù)。

1可搜索加密技術(shù)的安全機(jī)制

1.1對(duì)稱(chēng)可搜索加密技術(shù)的安全機(jī)制

2000年，Song D X等學(xué)者提出了對(duì)稱(chēng)可搜索技術(shù)的加密方案，主張用匹配模式的方式加密文件。如果用戶(hù)要瀏覽加密過(guò)的文件，需要先提交相應(yīng)的關(guān)鍵字，在完成加密轉(zhuǎn)換操作后，經(jīng)服務(wù)器進(jìn)行匹配掃描，若關(guān)鍵字和文件加密內(nèi)容存在模式匹配，即認(rèn)為用戶(hù)可以查詢(xún)?cè)撐募?。由于這種方法要實(shí)施線性?huà)呙瑁赡軙?huì)加大系統(tǒng)的開(kāi)銷(xiāo)，影響執(zhí)行的速度。所以，為了提高檢索效率，學(xué)者們提出了以索引為基礎(chǔ)的加密方案。基于此種安全機(jī)制，文件加密后被存儲(chǔ)在布隆過(guò)濾器里面，用戶(hù)提交的查詢(xún)關(guān)鍵字以輸入值的形式上傳，當(dāng)服務(wù)器對(duì)布隆過(guò)濾器進(jìn)行安全測(cè)試時(shí)，若滿(mǎn)足查詢(xún)要求，提示用戶(hù)可以瀏覽該文件。同時(shí)，也有學(xué)者提出不同的見(jiàn)解，認(rèn)為可以把加密過(guò)的關(guān)鍵字當(dāng)作索引，通過(guò)標(biāo)志符鏈表的方式加密文件。用戶(hù)將關(guān)鍵詞提交給服務(wù)器后，直接對(duì)加密過(guò)的文件ID鏈表進(jìn)行解密，如果滿(mǎn)足查詢(xún)條件，用戶(hù)便可以瀏覽相應(yīng)的文件。

1.2非對(duì)稱(chēng)可搜索加密技術(shù)的安全機(jī)制

在運(yùn)用以公鑰機(jī)制為基礎(chǔ)的加密方案時(shí)，用戶(hù)需要生成私鑰和公鑰，然后把有關(guān)公鑰的加密數(shù)據(jù)告知數(shù)據(jù)發(fā)送者，把用來(lái)檢索加密的公鑰數(shù)據(jù)提交給存儲(chǔ)服務(wù)提供商。緊接著，數(shù)據(jù)發(fā)送者就可以通過(guò)獲得的公鑰數(shù)據(jù)做好文件加密工作，并及時(shí)把加密的數(shù)據(jù)提交給服務(wù)器。與此同時(shí)，用戶(hù)就可以在私鑰的輔助作用下，生成以關(guān)鍵字為基礎(chǔ)的查詢(xún)令牌，獲得相應(yīng)的解密數(shù)據(jù)。2004年，有學(xué)者借助雙線性運(yùn)算里面的指數(shù)的可互換特性，提出通過(guò)指數(shù)合并的方式，把私鑰和公鑰加密過(guò)的數(shù)據(jù)進(jìn)行整合，用戶(hù)在查詢(xún)文件時(shí)，要滿(mǎn)足私鑰和公鑰兩者的匹配要求，若提交的關(guān)鍵字只符合其中一方的查詢(xún)要求，用戶(hù)都不可以瀏覽文件。這樣又在一定程度上增加了文件信息的安全性。

2可搜索加密技術(shù)的應(yīng)用陷阱

2.1假設(shè)服務(wù)器半可信，那么數(shù)據(jù)安全

很多可搜索加密方案都是基于一個(gè)前提條件的，即服務(wù)器是半可信的。這里“半可信”的意思是，如果服務(wù)器內(nèi)部出現(xiàn)攻擊現(xiàn)象，不會(huì)主動(dòng)更改用戶(hù)的數(shù)據(jù)，而僅僅是以觀察者的身份觀看數(shù)據(jù)和用戶(hù)查詢(xún)數(shù)據(jù)的過(guò)程。但是有關(guān)資料顯示，敵手除了會(huì)對(duì)數(shù)據(jù)和用戶(hù)活動(dòng)過(guò)程進(jìn)行觀察，還可能會(huì)對(duì)數(shù)據(jù)進(jìn)行消除、重放和竄改等操作。對(duì)于這個(gè)問(wèn)題，當(dāng)前仍然沒(méi)有真正可靠的解決辦法，因而在使用可搜索加密技術(shù)的時(shí)候，數(shù)據(jù)安全可能會(huì)存在威脅。

2.2如果數(shù)據(jù)最初安全，那么會(huì)一直安全

這種看法是基于傳統(tǒng)加密系統(tǒng)形成的。不過(guò)，在可搜索加密方案中，后期的查詢(xún)運(yùn)算也包括加密過(guò)的文件，所以數(shù)據(jù)都是動(dòng)態(tài)的，不會(huì)一直不變。即使數(shù)據(jù)最開(kāi)始是安全的，但在文件被加密后，用戶(hù)所進(jìn)行的諸多操作都可能給數(shù)據(jù)安全造成威脅。

2.3假設(shè)服務(wù)器絕對(duì)可信，數(shù)據(jù)傳輸安全，那么數(shù)據(jù)安全

這種認(rèn)識(shí)是基于云存儲(chǔ)服務(wù)的應(yīng)用模式。在該模式下，沒(méi)有運(yùn)用可搜索加密方案，用戶(hù)和云服務(wù)提供商進(jìn)行數(shù)據(jù)傳輸時(shí)要經(jīng)過(guò)安全通道，數(shù)據(jù)傳輸完畢后，云服務(wù)提供商會(huì)對(duì)文件進(jìn)行加密操作，并將其存儲(chǔ)起來(lái)。用戶(hù)在查詢(xún)文件的時(shí)候，服務(wù)器會(huì)對(duì)數(shù)據(jù)進(jìn)行解密，而且可以為用戶(hù)提供檢索服務(wù)。在這種情況下，就算出現(xiàn)數(shù)據(jù)泄露問(wèn)題，用戶(hù)的文件也應(yīng)該是安全的。但是，一旦引入了可搜索加密方案，如果數(shù)據(jù)被泄露，就可能會(huì)受到統(tǒng)計(jì)分析攻擊和字典攻擊，從而降低數(shù)據(jù)安全性。另外，可搜索加密技術(shù)大多都是以云服務(wù)提供商為對(duì)象的，所以基本上不主張?jiān)品?wù)提供商絕對(duì)可信。

2.4如果密鑰安全，那么數(shù)據(jù)安全

這種看法是基于傳統(tǒng)密碼系統(tǒng)形成的，意思是，當(dāng)數(shù)據(jù)存儲(chǔ)在云端時(shí)，只需將密鑰保護(hù)好，就能夠確保數(shù)據(jù)是充分安全的。不過(guò)，綜合學(xué)者們的研究意見(jiàn)可知，用戶(hù)在查詢(xún)加密文件時(shí)，其查詢(xún)、獲取文件的模式基本都是確定的，這樣很容易受到內(nèi)、外部攻擊，如統(tǒng)計(jì)分析攻擊、對(duì)比攻擊、字典攻擊等。如果上述攻擊者具備先驗(yàn)信息的基本條件，在用戶(hù)查詢(xún)文件的時(shí)候，攻擊者便可以推測(cè)出相應(yīng)的文件內(nèi)容，這對(duì)數(shù)據(jù)安全是一個(gè)重大威脅。

3結(jié)語(yǔ)

可搜索加密技術(shù)能夠給人們帶來(lái)諸多便利，但是如果用戶(hù)運(yùn)用該技術(shù)的方法有誤，也可能伴隨諸多安全隱患，導(dǎo)致數(shù)據(jù)受到內(nèi)、外部攻擊，出現(xiàn)消除、重放和竄改等問(wèn)題。因此，為了避免或減少安全問(wèn)題，應(yīng)當(dāng)加強(qiáng)對(duì)可搜索加密技術(shù)的研究，針對(duì)可能出現(xiàn)的應(yīng)用陷阱擬定針對(duì)性的解決策略，從而方便人們更安全、放心地使用該技術(shù)。

參考文獻(xiàn)

[1] 李經(jīng)緯，賈春福，劉哲理，李進(jìn)，李敏.可搜索加密技術(shù)研究綜述[J].軟件學(xué)報(bào)，2015，17（01）：109-128.

[2] 楊寧，金逸，劉丹，彭凝多.云環(huán)境下可搜索加密技術(shù)安全機(jī)制及應(yīng)用陷阱[J].計(jì)算機(jī)應(yīng)用研究，2015，9（08）：2254-2260.

[3] 張玉清，王曉菲，劉雪峰，劉玲.云計(jì)算環(huán)境安全綜述[J].軟件學(xué)報(bào)，2016，4（06）：1328-1348.

[4] 沈志榮，薛巍，舒繼武.可搜索加密機(jī)制研究與進(jìn)展[J].軟件學(xué)報(bào)，2014，11（04）：880-895.