2.Описание схемы динамического SSE 2.1.Описание работы схемы в контексте взаимодействия клиента и сервера Функционирование схемы SSE происходит следующим образом. У клиента есть набор файлов , которые состоят из слов множества . С помощью секретного ключа клиент шифрует файлы из коллекции , получая зашифрованную коллекцию , и генерирует зашифрованный индекс . Далее клиент посылает и на удаленный сервер. Для процедуры поиска клиент генерирует поисковый токен с использованием секретного ключа и ключевого слова . Далее посылается на удаленный сервер, и последний с помощью поискового токена и зашифрованного индекса находит вхождения слова в документы коллекции и возвращает клиенту коллекцию файлов, содержащих это слово. Клиент получает зашифрованные файлы и расшифровывает их с помощью секретного ключа K.
Процедуры добавления и удаления файлов на сервере происходят аналогичным образом. Для того чтобы добавить файл в зашифрованную коллекцию, пользователь генерирует токен для добавления файла на основе добавляемого файла и секретного ключа . Далее и зашифрованный файл для добавления отправляются серверу. Сервер обновляет зашифрованный индекс и коллекцию зашифрованных документов . Для удаления документа клиент также генерирует токен для удаления , посылает его серверу, а сервер в свою очередь удаляет соответствующий файл из зашифрованной коллекции и обновляет .
2.2.Описание схемы SSE Схема, предложенная в статье Камара [24] состоит из девяти алгоритмов:
. Генерирует секретный ключ на основе параметра безопасности .
. Генерирует зашифрованную коллекцию файлов и зашифрованный индекс на основе секретного ключа и исходной коллекции файлов .
. Генерирует поисковый токен на основе секретного ключа и ключевого слова .
. Генерирует токен и зашифрованный файл для добавления на основе секретного ключа и добавляемого файла .
. Генерирует токен для удаления на основе секретного ключа и удаляемого файла .
. Производит поиск на сервере в зашифрованной коллекции документов, содержащих ключевое слово , и возвращает набор идентификаторов найденных документов . Поиск осуществляется с помощью зашифрованного индекса и поискового токена .
. Добавляет новый зашифрованный файл на сервер с помощью токена и обновляет зашифрованный индекс .
. Удаляет существующий зашифрованный файл на сервере с помощью токена и зашифрованного индекса . Обновляет индекс до .
. Расшифровывает полученный от сервера зашифрованный файл с помощью секретного ключа .
|