论文2024/573

用于动态可搜索加密的令牌化多客户端配置，具有向前和向后隐私

摘要

可搜索对称加密（Searchable Symmetric Encryption，SSE）为在不受信任的云基础设施上对外包数据进行保密处理开辟了一条极具吸引力的途径。SSE旨在通过优化存储和搜索开销来支持大型真实数据库上的高效布尔查询处理。然而，目前文献中的结构缺乏对多客户端搜索和加密数据库动态更新的支持，这是SSE在真实云基础设施上广泛部署的基本要求。简单地扩展最先进的单客户端动态结构，如ODXT（Patranabis等人，NDSS’21），会导致严重的泄漏，这使得这种扩展在实践中不安全。目前，文献中没有SSE构造能够提供高效的多客户端查询处理和搜索，并在大型真实数据库上进行动态更新，同时保持良好的泄漏状况。这项工作提出了第一个动态多客户端SSE方案Nomos，它支持在加密数据库上进行高效的多客户端连接布尔查询。准确地说，Nomos是一种多读单写结构，它只允许网关管理员（或数据所有者）（Nomos框架中的一个可信实体）更新存储在对抗服务器上的加密数据库。Nomos实现了动态SSE构造的前向和第II类后向隐私，同时比ODXT到多客户端设置的简单扩展产生的泄漏更少。此外，我们的构造实际上是高效且可扩展的——为连接布尔查询实现线性加密存储和次线性搜索开销。我们对包含数百万条记录的广泛真实数据集上的软件实现进行了实验评估。结果表明，Nomos方案的性能与实际中最先进的静态连接SSE方案相当。