云環(huán)境背景下可搜索加密技術(shù)安全機制及應(yīng)用陷阱

寧崗

摘 要 可搜索加密技術(shù)是一種加密手段，多用來解決加密日志分析、云存儲文件安全檢索以及加密郵件轉(zhuǎn)發(fā)等問題。目前，該技術(shù)被廣泛應(yīng)用于人們生活和工作中，但是在具體運用過程中也存在一定安全隱患。鑒于此，本文將對云環(huán)境背景下可搜索加密技術(shù)的安全機制和應(yīng)用陷阱進(jìn)行探討。

關(guān)鍵詞 云環(huán)境 可搜索加密技術(shù) 安全機制 應(yīng)用陷阱

中圖分類號：TP309.7 文獻(xiàn)標(biāo)識碼：A

可搜索加密技術(shù)是對外包數(shù)據(jù)的安全以及用戶的查詢隱私進(jìn)行保護的一種技術(shù)，在運用該技術(shù)時，一般不會對數(shù)據(jù)的檢索功能產(chǎn)生影響。不過，在運用該技術(shù)對文件進(jìn)行加密處理后，將會自動生成一個公共的檢索接口，如果用戶操作不當(dāng)，極易出現(xiàn)安全隱患，進(jìn)而給數(shù)據(jù)安全帶來潛在威脅。所以，為了避免出現(xiàn)這種現(xiàn)象，有必要了解該技術(shù)的安全機制，對其應(yīng)用陷阱進(jìn)行分析，為日后制定切實可行的改進(jìn)方案提供可靠的理論依據(jù)。

1可搜索加密技術(shù)的安全機制

1.1對稱可搜索加密技術(shù)的安全機制

2000年，Song D X等學(xué)者提出了對稱可搜索技術(shù)的加密方案，主張用匹配模式的方式加密文件。如果用戶要瀏覽加密過的文件，需要先提交相應(yīng)的關(guān)鍵字，在完成加密轉(zhuǎn)換操作后，經(jīng)服務(wù)器進(jìn)行匹配掃描，若關(guān)鍵字和文件加密內(nèi)容存在模式匹配，即認(rèn)為用戶可以查詢該文件。由于這種方法要實施線性掃描，可能會加大系統(tǒng)的開銷，影響執(zhí)行的速度。所以，為了提高檢索效率，學(xué)者們提出了以索引為基礎(chǔ)的加密方案。基于此種安全機制，文件加密后被存儲在布隆過濾器里面，用戶提交的查詢關(guān)鍵字以輸入值的形式上傳，當(dāng)服務(wù)器對布隆過濾器進(jìn)行安全測試時，若滿足查詢要求，提示用戶可以瀏覽該文件。同時，也有學(xué)者提出不同的見解，認(rèn)為可以把加密過的關(guān)鍵字當(dāng)作索引，通過標(biāo)志符鏈表的方式加密文件。用戶將關(guān)鍵詞提交給服務(wù)器后，直接對加密過的文件ID鏈表進(jìn)行解密，如果滿足查詢條件，用戶便可以瀏覽相應(yīng)的文件。

1.2非對稱可搜索加密技術(shù)的安全機制

在運用以公鑰機制為基礎(chǔ)的加密方案時，用戶需要生成私鑰和公鑰，然后把有關(guān)公鑰的加密數(shù)據(jù)告知數(shù)據(jù)發(fā)送者，把用來檢索加密的公鑰數(shù)據(jù)提交給存儲服務(wù)提供商。緊接著，數(shù)據(jù)發(fā)送者就可以通過獲得的公鑰數(shù)據(jù)做好文件加密工作，并及時把加密的數(shù)據(jù)提交給服務(wù)器。與此同時，用戶就可以在私鑰的輔助作用下，生成以關(guān)鍵字為基礎(chǔ)的查詢令牌，獲得相應(yīng)的解密數(shù)據(jù)。2004年，有學(xué)者借助雙線性運算里面的指數(shù)的可互換特性，提出通過指數(shù)合并的方式，把私鑰和公鑰加密過的數(shù)據(jù)進(jìn)行整合，用戶在查詢文件時，要滿足私鑰和公鑰兩者的匹配要求，若提交的關(guān)鍵字只符合其中一方的查詢要求，用戶都不可以瀏覽文件。這樣又在一定程度上增加了文件信息的安全性。

2可搜索加密技術(shù)的應(yīng)用陷阱

2.1假設(shè)服務(wù)器半可信，那么數(shù)據(jù)安全

很多可搜索加密方案都是基于一個前提條件的，即服務(wù)器是半可信的。這里“半可信”的意思是，如果服務(wù)器內(nèi)部出現(xiàn)攻擊現(xiàn)象，不會主動更改用戶的數(shù)據(jù)，而僅僅是以觀察者的身份觀看數(shù)據(jù)和用戶查詢數(shù)據(jù)的過程。但是有關(guān)資料顯示，敵手除了會對數(shù)據(jù)和用戶活動過程進(jìn)行觀察，還可能會對數(shù)據(jù)進(jìn)行消除、重放和竄改等操作。對于這個問題，當(dāng)前仍然沒有真正可靠的解決辦法，因而在使用可搜索加密技術(shù)的時候，數(shù)據(jù)安全可能會存在威脅。

2.2如果數(shù)據(jù)最初安全，那么會一直安全

這種看法是基于傳統(tǒng)加密系統(tǒng)形成的。不過，在可搜索加密方案中，后期的查詢運算也包括加密過的文件，所以數(shù)據(jù)都是動態(tài)的，不會一直不變。即使數(shù)據(jù)最開始是安全的，但在文件被加密后，用戶所進(jìn)行的諸多操作都可能給數(shù)據(jù)安全造成威脅。

2.3假設(shè)服務(wù)器絕對可信，數(shù)據(jù)傳輸安全，那么數(shù)據(jù)安全

這種認(rèn)識是基于云存儲服務(wù)的應(yīng)用模式。在該模式下，沒有運用可搜索加密方案，用戶和云服務(wù)提供商進(jìn)行數(shù)據(jù)傳輸時要經(jīng)過安全通道，數(shù)據(jù)傳輸完畢后，云服務(wù)提供商會對文件進(jìn)行加密操作，并將其存儲起來。用戶在查詢文件的時候，服務(wù)器會對數(shù)據(jù)進(jìn)行解密，而且可以為用戶提供檢索服務(wù)。在這種情況下，就算出現(xiàn)數(shù)據(jù)泄露問題，用戶的文件也應(yīng)該是安全的。但是，一旦引入了可搜索加密方案，如果數(shù)據(jù)被泄露，就可能會受到統(tǒng)計分析攻擊和字典攻擊，從而降低數(shù)據(jù)安全性。另外，可搜索加密技術(shù)大多都是以云服務(wù)提供商為對象的，所以基本上不主張云服務(wù)提供商絕對可信。

2.4如果密鑰安全，那么數(shù)據(jù)安全

這種看法是基于傳統(tǒng)密碼系統(tǒng)形成的，意思是，當(dāng)數(shù)據(jù)存儲在云端時，只需將密鑰保護好，就能夠確保數(shù)據(jù)是充分安全的。不過，綜合學(xué)者們的研究意見可知，用戶在查詢加密文件時，其查詢、獲取文件的模式基本都是確定的，這樣很容易受到內(nèi)、外部攻擊，如統(tǒng)計分析攻擊、對比攻擊、字典攻擊等。如果上述攻擊者具備先驗信息的基本條件，在用戶查詢文件的時候，攻擊者便可以推測出相應(yīng)的文件內(nèi)容，這對數(shù)據(jù)安全是一個重大威脅。

3結(jié)語

可搜索加密技術(shù)能夠給人們帶來諸多便利，但是如果用戶運用該技術(shù)的方法有誤，也可能伴隨諸多安全隱患，導(dǎo)致數(shù)據(jù)受到內(nèi)、外部攻擊，出現(xiàn)消除、重放和竄改等問題。因此，為了避免或減少安全問題，應(yīng)當(dāng)加強對可搜索加密技術(shù)的研究，針對可能出現(xiàn)的應(yīng)用陷阱擬定針對性的解決策略，從而方便人們更安全、放心地使用該技術(shù)。

參考文獻(xiàn)

[1] 李經(jīng)緯，賈春福，劉哲理，李進(jìn)，李敏.可搜索加密技術(shù)研究綜述[J].軟件學(xué)報，2015，17（01）：109-128.

[2] 楊寧，金逸，劉丹，彭凝多.云環(huán)境下可搜索加密技術(shù)安全機制及應(yīng)用陷阱[J].計算機應(yīng)用研究，2015，9（08）：2254-2260.

[3] 張玉清，王曉菲，劉雪峰，劉玲.云計算環(huán)境安全綜述[J].軟件學(xué)報，2016，4（06）：1328-1348.

[4] 沈志榮，薛巍，舒繼武.可搜索加密機制研究與進(jìn)展[J].軟件學(xué)報，2014，11（04）：880-895.