加密数据库上的安全计算
摘要:云中运行的敏感应用程序通常需要将数据存储在加密域中。为了在这些数据上运行数据挖掘算法,已经设计了部分同态加密方案(允许在密文域中执行某些操作)。其中一种工作思路提供了用于安全地计算最近邻的方案,旨在提供数据隐私和查询隐私。在这个领域中的改进进一步确保数据所有者在云服务器处理查询之前批准每个查询。在这项工作中,我们描述了一种攻击,该攻击使密钥保密性声明无效,进而使这些方案的数据隐私声明无效。我们展示了查询用户可以特别定制查询以提取有关用于加密数据点的秘密密钥的信息。此外,恢复的秘密信息可以用于推导出所有明文数据点,破坏数据隐私。然后,我们提出了增强的加密方案,使得对数据隐私的此类攻击成为不可能,同时在性能方面付出微不足道的额外代价。
作者:Tikaram Sanyashi, Bernard Menezes
论文ID:2308.02878
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-08