Puncte:0

Cum funcționează „identificatorul” în Symmetric Searchable Encryption?

drapel br
zbo

Sunt nou în acest domeniu, Symmetric Searchable Encryption și am citit câteva lucrări în acest domeniu. Observați că multe dintre aceste lucrări despre SSE folosesc identificatori atunci când construiesc un index criptat și returnează identificatori ca rezultate ale căutării utilizatorilor.

Aceste scheme par să funcționeze astfel: atunci când utilizatorii obțin identificatorii, apoi le folosesc pentru a descărca fișiere de pe server sau serverul trimite doar fișierele împreună cu identificatorii în faza de căutare.

Ceea ce ma deranjeaza este , când obțineți un rezultat de căutare, cum ar fi $ids = \{doc1.txt,doc2.txt,doc3.txt \}$, Care este următorul pas? Când utilizatorul vorbește cu serverul și spune dă-mi fișierul numit $doc1.txt$ , serverul poate oferi cu ușurință utilizatorului un alt fișier și doar îl poate numi ca $doc1.txt$ și returnați-l utilizatorului.

Știu că există o criptare simetrică verificabilă, dar se pare că „verificabil” înseamnă că rezultatul căutării este verificabil, adică dacă rezultatul este $ids = \{doc1.txt,doc2.txt,doc3.txt \}$ ,serverul nu poate trimite $ids = \{doc1.txt,doc3.txt \}$ deoarece utilizatorul poate verifica. Dar totuși serverul poate păcăli utilizatorul prin trucul de redenumire.

Cum s-au rezolvat astfel de probleme?
Îmi lipsește ceva și înțeleg ceva greșit?

Referinţă
[1] Bost, Rafael. „â oÏoÏ: Redirecționați criptarea securizată care poate fi căutată.” Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security. 2016.
[2] Demertzis, Ioannis, et al. „Criptare dinamică care poate fi căutată cu spațiu de stocare mic pentru client.” Arhiva Cryptology ePrint (2019).
[3] Bost, Raphaël, Brice Minaud și Olga Ohrimenko. „Criptare privată cu căutare înainte și înapoi de la primitive criptografice constrânse.” Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security. 2017.
[4] Bost, Raphael, Pierre-Alain Fouque și David Pointcheval.„Criptare dinamică și simetrică verificabilă: optimitate și securitate directă.” IACR Cryptol. ePrint Arch. 2016 (2016): 62.

Aman Grewal avatar
drapel gb
Probabil, utilizatorul poate decripta fișierul și își amintește ceea ce a căutat. Ar trebui să fie destul de evident dacă serverul a returnat un fișier care nu conține termenii de căutare.
zbo avatar
drapel br
zbo
@AmanGrewal, mulțumesc, asta are sens. Încerc să aflu dacă există o modalitate tehnică de a preveni această situație.
Puncte:0
drapel gb

Dacă utilizați un cifr AEAD, puteți utiliza id-ul ca date suplimentare. Când clientul încearcă să decripteze fișierul, decriptarea va eșua dacă serverul încearcă să schimbe fișierele.

zbo avatar
drapel br
zbo
După ce am citit răspunsul și această postare https://security.stackexchange.com/questions/179273/what-is-the-purpose-of-associated-authenticated-data-in-aead, cred că s-a rezolvat. Putem folosi „identificatorul” ca „date asociate” în AEAD și, dacă conținutul fișierului este modificat, acesta nu va putea decripta cu „identificatorul” ca AD.
zbo avatar
drapel br
zbo
Prin urmare, trucul de redenumire nu va funcționa.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.