Tôi chưa quen với lĩnh vực này, Mã hóa có thể tìm kiếm đối xứng và đã đọc một số bài báo trong lĩnh vực này. Lưu ý rất nhiều trong số các bài báo này về việc SSE sử dụng số nhận dạng khi xây dựng chỉ mục được mã hóa và trả về số nhận dạng dưới dạng kết quả tìm kiếm cho người dùng.
Các kế hoạch này dường như hoạt động như sau: khi người dùng nhận được số nhận dạng, sau đó sử dụng chúng để tải tệp xuống từ máy chủ hoặc máy chủ chỉ gửi tệp cùng với số nhận dạng trong giai đoạn tìm kiếm.
Điều làm phiền tôi là , khi nhận được kết quả tìm kiếm như $ids = \{doc1.txt,doc2.txt,doc3.txt \}$, Bước tiếp theo là gì? Khi người dùng nói chuyện với máy chủ và nói hãy đưa cho tôi tệp có tên $doc1.txt$ , máy chủ có thể dễ dàng cung cấp cho người dùng một số tệp khác và chỉ cần đặt tên tệp đó là $doc1.txt$ và trả lại cho người dùng.
Tôi biết có Mã hóa có thể tìm kiếm đối xứng có thể kiểm chứng, nhưng có vẻ như "có thể kiểm chứng" có nghĩa là kết quả tìm kiếm có thể kiểm chứng được, tức là nếu kết quả là $ids = \{doc1.txt,doc2.txt,doc3.txt \}$ , máy chủ không thể gửi $ids = \{doc1.txt,doc3.txt \}$ vì người dùng có thể xác minh. Nhưng máy chủ vẫn có thể đánh lừa người dùng bằng thủ thuật đổi tên.
Làm thế nào các loại vấn đề giải quyết?
Tôi có bỏ lỡ điều gì và hiểu sai điều gì không?
Thẩm quyền giải quyết
[1] Bost, Raphael. "â oÏoÏ: Chuyển tiếp mã hóa có thể tìm kiếm an toàn." Kỷ yếu của Hội nghị ACM SIGSAC 2016 về Bảo mật Máy tính và Truyền thông. 2016.
[2] Demertzis, Ioannis, et al. "Mã hóa có thể tìm kiếm động với bộ nhớ máy khách nhỏ." Lưu trữ ePrint mật mã (2019).
[3] Bost, Raphaël, Brice Minaud, và Olga Ohrimenko. "Mã hóa có thể tìm kiếm riêng tư chuyển tiếp và ngược lại từ các nguyên tắc mã hóa bị hạn chế." Kỷ yếu của Hội nghị ACM SIGSAC 2017 về Bảo mật Máy tính và Truyền thông. 2017.
[4] Bost, Raphael, Pierre-Alain Fouque, và David Pointcheval."Mã hóa có thể tìm kiếm đối xứng động có thể kiểm chứng: Tính tối ưu và bảo mật chuyển tiếp." Tiền điện tử IACR. Cổng ePrint. 2016 (2016): 62.