近日,计算机学院赛博安全与密码技术团队在信息安全领域研究最新研究成果被网络与信息安全领域顶级期刊IEEE TIFS录用。研究成果:PAEWS: Public-Key Authenticated Encryption With Wildcard Search Over Outsourced Encrypted Data。该论文主要由罗富财副研究员,闫幸福研究员,杨海宁副教授,张晓帆硕士等人共同完成。
带通配符的公钥加密关键字搜索(PEKS)作为一种颇具前景的加密机制,使半可信云服务器能够为数据用户执行加密数据的(按需)关键字搜索。现有PEKS方案仅支持精确或模糊关键字搜索,而现实应用中通配符广泛用于快速检索,这一矛盾催生了研究空白。针对该问题,学界已提出若干支持通配符搜索的公钥方案,但这些方案存在效率低下以及灵活性不足的缺陷。更严重的是,它们均无法抵御(内部)关键字猜测攻击(KGA)—当关键字空间为多项式大小时,此类攻击尤为有效。为解决上述安全隐患,本文首先基于标准DDH(判定性Diffie-Hellman)假设,提出新型通配符关键字搜索方案PEWS(带通配符的公钥加密搜索)。该方案所有算法的复杂度仅随关键字长度线性增长,而随通配符数量保持近恒定甚至线性下降。为进一步抵抗(内部)KGA攻击,我们将PEWS扩展为首个支持通配符搜索的公钥认证加密方案PAEWS。PEWS与PAEWS具有高度灵活性,可支持关键字任意位置包含任意数量通配符的搜索。通过全面性能评估及与现有最优通配符方案的对比实验表明:PEWS计算速度提升约2倍,通信开销降低至少50%。
IEEE TIFS,英文全称IEEE Transactions on Information Forensics and Security,这个期刊是中国计算机学会推荐国际学术会议和期刊列表的A类期刊,影响因子 6.8,在网络与信息安全领域具有极高的评价。