多用户环境下的可搜索公钥加密研究

Because searchable encryption can be used to solve the issue of search on encrypted data in cloud computing enviornment, it has been widely studied by researches recently. At present the research on searchable encryption focuses on a single-user setting, namely the user can only search its own encrypted data. But there are multiple users in the real world and some application scenarios need search on encrypted data in a multi-user setting, for example, keyword search on the encrypted E-mails of multiple users, or the join query on multiple users' ciphertexts for outsourced database. At present the study of searchable public key encryption in a multi-user setting is not mature. It is a meaningful and challenging topic. This project intends to provide a set of searchable public key encryption schemes in a multi-user setting. More specifically, it includes: public key encryption schemes supporting keyword search with various properties in a multi-user setting and public key encryption schemes supporting ciphertexts comparison with various properties in a multi-user setting and its generic construction. Based on the existing works on searchable encryption in a single-user setting, this project intends to solve these two key problems in a multi-user setting: security models of public key encryption with keyword search and efficient primitives of public key encryption supporting ciphertexts comparison, and thereby providing a new theoretical basis for further study on searchable encryption in a multi-user setting.

由于可搜索加密能用于解决云计算环境下密文数据上的检索问题，近来受到研究者的广泛关注。目前可搜索加密体制的研究集中在单用户环境，即用户对自己上传到服务端的密文数据进行检索。然而现实的世界存在多个用户，一些应用场景需要在多用户环境下进行密文数据上的检索。例如，不同用户间密文邮件上的关键字检索，或者外包数据库中不同用户密文上的连接查询等。目前多用户环境下可搜索公钥加密研究尚未成熟，这是一个有意义且具有挑战性的课题。本课题拟提出一套多用户环境下可搜索公钥加密方案，具体包括：构造多用户环境下具有各种性质的关键词可搜索公钥加密和构造多用户环境下具有各种性质的支持密文比较的公钥加密及其通用构造。在借鉴已有单用户环境下可搜索公钥加密相关研究成果的基础上，本课题拟解决多用户环境下关键词可搜索加密的安全模型及高效的支持密文比较的加密原型这两个关键问题，从而为研究多用户环境下可搜索公钥加密提供新的理论依据。

可搜索加密用于解决密文上用关键字进行安全的搜索，是密码学中一种重要的基础原语。可搜索加密可用于解决云计算环境中密文上保持隐私的数据检索，已经受到研究人员的广泛关注。本项目对可搜索加密在多用户环境下的功能性、安全性和方案构造的效率等方面的问题开展了研究。主要研究内容包括以下几个方面：. 1. 对传统单用户环境下关键字可搜索加密扩展到多用户环境进行了尝试，提出了明文可检查加密的第一个在标准模型下的通用构造，其安全性基于平滑哈希函数的安全性。同时还研究了明文可检查加密增强的安全定义，并构造了一个强安全的明文可检查加密。. 2. 系统地研究了多用户环境下支持密文等值比较的公钥加密，提出了第一个能同时支持4种类型授权的支持密文等值测试的公钥加密，在实现密文上安全的等值判断的同时，能灵活地支持密文数据上授权的搜索。. 3. 对多用户环境下支持密文比较的公钥加密的应用前景进行了探索，设计了针对数据库连接属性进行授权查询的系统模型，构造了多用户环境下适合数据库连接查询，高效的、支持密文等值比较的公钥加密，可推广到密文数据库中的集合交、差和并运算。. 4. 对基于身份的支持密文等值测试的加密进行了深入研究，将多用户环境下支持密文等值比较的公钥加密和基于身份的公钥加密相结合，提出了第一个基于身份支持密文等值比较的公钥加密。此外，还研究了基于身份支持密文等值比较公钥加密中的消息恢复攻击问题，通过将身份基的限门引入到加密算法的输入，实现了一个抵抗消息恢复攻击支持密文等值比较的身份基加密。.项目期间发表期刊论文6篇，会议论文4篇，共计论文10篇。其中SCI二区检索4篇，SCI四区间检索1篇，EI检索4篇，培养在读研究生2名，授权国家发明专利1项，计算机软件著作权1项。项目达到了预期研究目标。