رمزنگاری قابل جستجوی چند کلیدواژه‌ا ی و چند کاربره با استفاده از مدل فضای برداری در برون‌سپاری داده

SUPERVISOR
Ali Fanian
علی فانیان (استاد راهنما)
 
STUDENT
Samaneh Kazemfarzandi
سمانه کاظم فرزندی

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1394

TITLE

Multi-keyword and Multi-user Searchable Encryption based on Vector Space Model in Data Outsourcing
owadays data outsourcing are developing and data owners are motivated to outsource their data to cloud server for great convenience and reduce cost in data management . Despite of owner’s interest to data outsourcing , after storing sensitive information in remote server , they are concern about data privacy . To ensure data confidentiality , encrypting the data before outsourcing it is advised . While encryption protects the secrets in the data , it also prevents operations on the data such as common data retrieval approach for search . Therefore search over encrypted data is a hot research field that called Searchable Encryption . Efficient searchable encryption schemes with multi-keyword , ranked search are proposed , but most of them are limited to single-user setting . Another field of research in Data outsourcing is Access control . Searchable encryption scheme becomes more challenging when users have different access rights in system , which called multi-user system . In a multi-user setting each user allowed to access a part of data that define in access control policy . Due to the fact that the cloud server is not trusted , the user access pattern don’t send to server . Most of the existion scheme are limited to searchable encryption or access control but a practical scheme that search on encrypted data with regarding to user access control that hide from sever is not proposed . To solve the problem of multi-user searchable some scheme have been proposed that most of them are single keyword and access pattern don’t hide from servers . SE scheme are more efficient when the files can be retrieved if the user has access to it . In this thesis , for the first time , we propose a multi-user and multi-keyword searchable encryption scheme which server can understand minimum information about user’s access pattern to documents . We design two schemes for combining searchable encryption and access , one is multi-user and multi-keyword searchable encryption with one server and coarse-grain access control , and the other is multi-user and multi-keyword searchable encryption with tow server and fine-grain access control which hides access control from servers . Security analysis shows that our scheme is secure . Key words: Data Outsourcing, Searchable Encry[tion, Multi-user System, Access Control, Multi- keyword Search, Vector Space Model
امروزه با توجه به رشد روزافزون استفاده از محاسبات ابری در حوزه‌های مختلف، شرکت‌ها و مالکان داده بیش ‌از پیش علاقه‌مند به برون‌سپاری داده‌های خود بر روی کارگزار ابر شده‌اند. منظور از برون‌سپاری داده قرار دادن داده‌های خود در کارگزار ابر و گرفتن سرویس‌های مرتبط با داده از محیط ابر هست. برون‌سپاری داده علاوه بر این‌که هزینه‌های سرمایه‌گذاری سخت‌افزاری و نرم‌افزاری شرکت‌ها را کاهش می‌دهد، مدیریت داده را نیز آسان‌تر می‌کند. علی‌رغم مزایای متعدد برون‌سپاری داده، افراد برای اشتراک‌گذاری داده‌های خود در کارگزار ابر با نگرانی‌های بسیاری ازجمله کنجکاو بودن کارگزار و چگونگی حفظ امنیت و محرمانگی داده‌ها در برابر سوء استفاده‌های احتمالی وی مواجه هستند. متداول‌ترین راه‌حل برای حفظ امنیت داده‌ها در مقابل افراد غیرقابل‌اعتماد از جمله کارگزار ابر، رمزنگاری آن‌ها قبل از برون‌سپاری است. با رمزنگاری داده‌ها، مسئله‌ی حفظ امنیت داده‌ها برطرف می‌شود اما در این صورت عملیات جستجو روی داده برای کارگزار ابر امکان‌پذیر نخواهد بود. برای حل چالش جستجو روی داده‌های رمز شده یا رمزنگاری قابل جستجو چارچوب متعددی ارائه شده است. در رمزنگاری قابل جستجو روش‌های چند کلیدواژه‌ای و رتبه‌بندی متعددی ارائه شده است، که اکثر آن‌ها تک کاربره هستند. در مقابل اگر الگوی کنترل دسترسی کاربران در سیستم متفاوت باشد، به آن سیستم چندکاربره نامیده گفته می‌شود. روش‌های رمزنگاری قابل جستجوی تک کاربره، در سیستم‌های چندکاربره کارایی لازم را ندارند. در صورتی که مالک داده از کنترل دسترسی استفاده کند، نتیجه‌ی حاصل از جستجو بدون در نظر گرفتن کنترل دسترسی برای کاربران کارآمد نیست؛ زیرا ممکن است نتایج مورد نظر کاربر در نتیجه‌ی جستجو به وی برگردانده نشود. در اکثر سناریوهایی که برای برون‌سپاری داده ارائه شده است، مسئله‌ی جستجو روی داده‌های رمز شده و کنترل دسترسی هر یک به صورت جداگانه مورد بررسی قرار گرفته است. همچنین اکثر پژوهش‌های انجام شده روی رمزنگاری قابل جستجوی چند کاربره، تک کلیدواژه‌ای بوده و در آن‌ها الگوی کنترل دسترسی کاربران در سیستم از نگاه کارگزار ابری پنهان نمی‌ماند. در این پایان‌نامه، برای اولین بار با هدف افزایش دقت جستجو در سیستم‌های چندکاربره، مسئله‌ی رمزنگاری قابل جستجوی چند کلیدواژه‌ای و چند کاربره مبتنی بر مدل فضای برداری بررسی شده و دو راهکار پیشنهاد می‌شود. در اولین راه‌حل پیشنهادی، هنگام ساخت نشانه و جستجو، کنترل دسترسی درشت‌دانه اعمال می‌شود، به‌گونه‌ای که کارگزار ابری با وجود اعمال الگوی دسترسی کاربر هنگام جستجو، کمترین اطلاعات از سطح دسترسی کاربران سیستم را به دست می‌آورد. تمرکز اصلی در این روش، مخفی ماندن الگوی دسترسی کاربران از دید کارگزار ابری است. در دومین روش پیشنهادی، بدون در نظر گرفتن چندکاربره بودن سیستم هنگام ساخت نشانه و عملیات جستجو، با همکاری دو کارگزار ابری عملیات جستجو را با اعمال کنترل دسترسی ریزدانه اعمال می‌کنیم. در پایان روش‌های پیشنهادی، از نظر زمان، کارایی و میزان فاش شدن الگوی دسترسی برای کارگزار مورد مقایسه و بررسی قرار می‌گیرند. کلمات کلیدی: برون سپاری داده، رمزنگاری قابل جستجو، سیستم چندکاربره، اعمال کنترل دسترسی، جستجوی چند کلیده واژه ای، مدل فضای برداری

ارتقاء امنیت وب با وف بومی