Điểm:0

"Số nhận dạng" hoạt động như thế nào trong Mã hóa có thể tìm kiếm đối xứng?

lá cờ br
zbo

Tôi chưa quen với lĩnh vực này, Mã hóa có thể tìm kiếm đối xứng và đã đọc một số bài báo trong lĩnh vực này. Lưu ý rất nhiều trong số các bài báo này về việc SSE sử dụng số nhận dạng khi xây dựng chỉ mục được mã hóa và trả về số nhận dạng dưới dạng kết quả tìm kiếm cho người dùng.

Các kế hoạch này dường như hoạt động như sau: khi người dùng nhận được số nhận dạng, sau đó sử dụng chúng để tải tệp xuống từ máy chủ hoặc máy chủ chỉ gửi tệp cùng với số nhận dạng trong giai đoạn tìm kiếm.

Điều làm phiền tôi là , khi nhận được kết quả tìm kiếm như $ids = \{doc1.txt,doc2.txt,doc3.txt \}$, Bước tiếp theo là gì? Khi người dùng nói chuyện với máy chủ và nói hãy đưa cho tôi tệp có tên $doc1.txt$ , máy chủ có thể dễ dàng cung cấp cho người dùng một số tệp khác và chỉ cần đặt tên tệp đó là $doc1.txt$ và trả lại cho người dùng.

Tôi biết có Mã hóa có thể tìm kiếm đối xứng có thể kiểm chứng, nhưng có vẻ như "có thể kiểm chứng" có nghĩa là kết quả tìm kiếm có thể kiểm chứng được, tức là nếu kết quả là $ids = \{doc1.txt,doc2.txt,doc3.txt \}$ , máy chủ không thể gửi $ids = \{doc1.txt,doc3.txt \}$ vì người dùng có thể xác minh. Nhưng máy chủ vẫn có thể đánh lừa người dùng bằng thủ thuật đổi tên.

Làm thế nào các loại vấn đề giải quyết?
Tôi có bỏ lỡ điều gì và hiểu sai điều gì không?

Thẩm quyền giải quyết
[1] Bost, Raphael. "â oÏoÏ: Chuyển tiếp mã hóa có thể tìm kiếm an toàn." Kỷ yếu của Hội nghị ACM SIGSAC 2016 về Bảo mật Máy tính và Truyền thông. 2016.
[2] Demertzis, Ioannis, et al. "Mã hóa có thể tìm kiếm động với bộ nhớ máy khách nhỏ." Lưu trữ ePrint mật mã (2019).
[3] Bost, Raphaël, Brice Minaud, và Olga Ohrimenko. "Mã hóa có thể tìm kiếm riêng tư chuyển tiếp và ngược lại từ các nguyên tắc mã hóa bị hạn chế." Kỷ yếu của Hội nghị ACM SIGSAC 2017 về Bảo mật Máy tính và Truyền thông. 2017.
[4] Bost, Raphael, Pierre-Alain Fouque, và David Pointcheval."Mã hóa có thể tìm kiếm đối xứng động có thể kiểm chứng: Tính tối ưu và bảo mật chuyển tiếp." Tiền điện tử IACR. Cổng ePrint. 2016 (2016): 62.

Aman Grewal avatar
lá cờ gb
Có lẽ, người dùng có thể giải mã tệp và ghi nhớ những gì cô ấy đã tìm kiếm. Sẽ khá rõ ràng nếu máy chủ trả về một tệp không chứa cụm từ tìm kiếm.
zbo avatar
lá cờ br
zbo
@AmanGrewal, cảm ơn, điều đó có ý nghĩa. Tôi đang cố gắng tìm xem có cách kỹ thuật nào để ngăn chặn tình trạng này không.
Điểm:0
lá cờ gb

Nếu đang sử dụng mật mã AEAD, bạn có thể sử dụng id làm dữ liệu bổ sung. Khi máy khách cố gắng giải mã tệp, quá trình giải mã sẽ không thành công nếu máy chủ cố gắng hoán đổi tệp.

zbo avatar
lá cờ br
zbo
Sau khi đọc câu trả lời và bài đăng này https://security.stackexchange.com/questions/179273/what-is-the-purpose-of-associated-authenticated-data-in-aead, tôi nghĩ rằng nó đã được giải quyết. Chúng tôi có thể sử dụng 'số nhận dạng' làm 'dữ liệu liên kết' trong AEAD và nếu nội dung của tệp bị thay đổi, Nó sẽ không giải mã được bằng 'số nhận dạng' là AD.
zbo avatar
lá cờ br
zbo
Do đó thủ thuật đổi tên sẽ không hoạt động.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.