还原所有加密关键词的方法: 文件植入攻击对可搜索加密的危害

作者:张宇鹏,马里兰大学电子工程系四年级在读博士

可搜索加密技术允许用户搜索自己储存在云端的加密文件, 同时保证加密文件和自己搜索的关键词隐私。大多数这方面的研究致力于研发高效的可搜索加密技术。为了提高效率,这些可搜索加密技术定义了一些可以允许的关于加密文件和加密搜索词的信息泄露。但是,这些信息泄露的实际意义并没有被进一步探讨。

为了理解这些信息泄露的意义,在本片论文中,我们深入研究了一种叫做文件植入的攻击方法对于可搜索加密技术的影响。在文件植入攻击中,云端服务器可以向用户发送文件,然后用户会运用可搜索加密技术将文件加密,并上传回服务器。我们发现运用这种攻击方式,恶意的云端服务器只需要向用户发送非常少的几个文件,然后观察这些可搜索加密技术的信息泄露,就可以还原用户所有加密的搜索词。这意味着这些信息泄露与用户的加密文件和搜索词之间有直接联系。这种攻击可被应用于所有现存的可搜索加密技术。同时我们还展示了一些直接的防御方式对文件植入攻击完全无效。相比于之前发现的对于可搜索加密的攻击,我们发现的攻击方式大大提高了搜索词还原的成功率和比例,并且大大减少了攻击者需要提前获取的关于用户文件的信息。我们希望以后的可搜索加密研究可以试图减少或者消除这些信息泄露。

PDF下载地址:https://www.inforsec.org/wp/wp-content/uploads/2017/03/sec16_paper_zhang.pdf

作者简介:张宇鹏是马里兰大学电子工程系四年级在读博士,导师是Jonathan Katz和Charalampos Papamanthou。主要研究领域是应用密码学,着眼于云计算中的安全与隐私问题。他曾在ACM计算机与通信安全会议(CCS)和USENIX安全会议(USENIX security)等顶级会议上发表多篇论文。在进入马里兰大学前,就读于香港中文大学并获得学士和硕士学位。

Bookmark the permalink.

Comments are closed.