toplogo
サインイン

Bambooの力: Post-Compromiseにおける検索可能な対称暗号化のセキュリティについて


核心概念
Bambooは、Post-Compromiseセキュリティを実現し、効率的なデータ更新と検索を提供する。
要約

Bambooは、動的検索可能な対称暗号化(DSSE)の新たなセキュリティリスクである秘密鍵の漏洩に焦点を当てています。SEKUプロトコルを導入し、非対話型キー更新オプションを提供します。Bambooは、前向きおよび後向きセキュリティ要件を満たすことが示されています。パフォーマンス評価では、既存のDSSEスキームよりも優れたセキュリティと性能を提供しています。

Introduction:

  • DSSE allows keyword search over encrypted databases.
  • Existing schemes focus on forward and backward security.
  • Compromised secret keys pose a security risk.

Dynamic Searchable Symmetric Encryption (DSSE):

  • Enables secure queries over encrypted databases.
  • Balances efficiency with information leakage.

KeyUpdate Protocol:

  • Non-interactive key updates for enhanced security.
  • Efficiently updating secret keys to protect against compromises.

Bamboo Construction:

  • Two-layer encryption mechanism for enhanced security.
  • Hidden chain-like inter-ciphertext structure for efficient search performance.

Performance Evaluation:

  • Constant DataUpdate time cost, sub-linear Search complexity, and linear KeyUpdate complexity.
  • Bandwidth costs are minimal for DataUpdate, Search, and KeyUpdate protocols.
edit_icon

要約をカスタマイズ

edit_icon

AI でリライト

edit_icon

引用を生成

translate_icon

原文を翻訳

visual_icon

マインドマップを作成

visit_icon

原文を表示

統計
23,000 HTTPS certificates compromised by network attackers. Imperva inc. leaked customer data after cloud API key theft.
引用

抽出されたキーインサイト

by Tianyang Che... 場所 arxiv.org 03-25-2024

https://arxiv.org/pdf/2403.15052.pdf
The Power of Bamboo

深掘り質問

データベース暗号化における秘密鍵漏洩の影響はどのように変わりますか?

データベース暗号化において、秘密鍵が漏洩すると重大なセキュリティリスクが発生します。Bambooでは、秘密鍵の漏洩を考慮し、KeyUpdateプロトコルを介して新しい秘密鍵への更新を可能にしています。このアプローチにより、過去や将来の秘密鍵が漏洩した場合でも、それ以降生成されたデータは保護され続けます。つまり、Bambooでは従来のDSSEスキームよりも強固なポストコンプロマイズセキュリティを提供しています。
0
star