使用非索引文档的高精度查询恢复攻击对可搜索加密的翻译
摘要:云数据存储解决方案为客户提供了具有成本效益和减少数据管理的优势。尽管具有吸引力,数据安全问题仍然是一个核心关注点。传统的加密方法可以 保护存储的文档,但会妨碍简单的功能,如关键字搜索。因此,已经提出了可搜索加密方案,用于在加密数据上进行搜索。高效的方案至少泄露访问模式(每个关键字搜索的访问文档),被认为是在攻击者对存储的文档具有大量背景知识的情况下可利用的查询恢复攻击。现有的攻击只能在强大的对手模型(例如至少20%的先前已知文档或需要额外的知识,如查询频率)下取得可观的结果,并且不能提供评估恢复查询的确信度的指标。这限制了它们在实际应用中的实用性,并质疑了它们在现实世界中的相关性。 我们提出了一种改进的评分攻击,它可以在不需要对存储的文档有确切背景知识的情况下,达到约85%的查询恢复率;只需要一个在分布上相似但在其他方面不同(即非索引)的数据集即可。这种攻击从仅有很少已知查询开始(我们在不同大小的数据集上的实验中大约有10个已知查询),然后通过将高置信度的先前恢复查询添加到已知查询集合中,迭代地恢复更多查询,并为每个查询提供置信度分数。除了高恢复率外,我们的方法还提供了可解释的置信度得分结果。
作者:Marc Damie, Florian Hahn, Andreas Peter
论文ID:2306.15302
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-06-28