Aranabilir Şifreleme

Aranabilir şifreleme (SE), gizlilik korumasının kesişiminde ve bulut bilişim depolama alanına dış kaynaklı verilerin verimli bir şekilde alınmasında önemli bir çözüm olarak görülmektedir. Verileri şifreleyerek gizliliği korurken, veri sızıntısı olmadan arama işlemini destekler. Uygulanabilirliği nedeniyle, birçok araştırma topluluğu çok sayıda geleneksel özelliğe sahip (yani çoklu anahtar kelime araması, sıralı arama) çeşitli güvenlik tanımları altında farklı SE şemaları önermiştir. Ancak, çok anahtar kelimeli sıralamalı arama nedeniyle SE, birden çok (güvenli) sorgu anahtar kelimesine (veya tuzak kapısına) karşılık gelen şifreli belge listesini açıklar. İstatistiksel bilgilerin bu şekilde ifşası, bir saldırganın verilerin içeriğini analiz etmesine ve çıkarmasına yardımcı olur. SE'deki istatistiksel bilgi sızıntısına karşı koymak için, bir SE'nin tüm bileşenlerindeki rasgeleliğe başvuran Bulut Tabanlı Aranabilir Şifrelemede (CSA-CSE) İstatistiksel Saldırıya Karşı Mücadele olarak adlandırılan bir plan öneriyoruz. CSA-CSE, bir çift anahtar kelimenin karma özeti ile oluşturulmuş ters çevrilmiş dizini benimser. Mevcut şemalardan farklı olarak, sıralama faktörleri (alaka düzeyi puanları) belgeleri sıralar ve daha sonra artık güvenli dizinde bulunmazlar (şifreli formu korumak amacıyla). Sorgu anahtar kelimeleri, gerçek sorgu / sonuç istatistiklerini gizlemek için rasgele olarak da karıştırılır. Yorum analizi için talep üzerine yapılan güvenlik analizimiz ve denemelerimiz, CSA-CSE'nin güvenliğini ve verimliliğini sağlar.