面向群組用戶限定搜索范圍的可搜索加密構(gòu)建案例分析目錄TOC\o"1-3"\h\u8651.1系統(tǒng)模型構(gòu)建 （4.8），我們將要證明，首先我們簡化的上下界：（STYLEREF1\s4.SEQ公式\*ARABIC\s18）（STYLEREF1\s4.SEQ公式\*ARABIC\s19）（STYLEREF1\s4.SEQ公式\*ARABIC\s110）因此，我們可以計(jì)算出，在實(shí)際的過程中，攻擊者詢問或者的概率至少為2。假設(shè)在模擬過程中攻擊者沒有終止詢問與挑戰(zhàn)過程，在本次的模擬攻擊的游戲中，模擬算法能否取勝決于攻擊者對或者的詢問，在斷言3中可以知道，攻擊者詢問或者的最小概率為2，所以攻擊者詢問的最低概率為，即出現(xiàn)在列表中元組的最小概率，但是攻擊者最多只能進(jìn)行次詢問，即模擬的算法能選擇正確元組的最小概率為1/，所以只要攻擊者與云服務(wù)器的互動沒有終止，云服務(wù)器返回正確的猜測的最低概率為/。由于BDH問題是公認(rèn)的雙線性困難問題，攻擊者在本輪互動中勝出的概率是一個可忽略時間多項(xiàng)式函數(shù)。在安全參數(shù)下，是一個多項(xiàng)式，那么，攻擊者在游戲中獲勝的優(yōu)勢為。由于也是一個可忽略的函數(shù)，通過上述的分析，能夠看出，本文提出的方案在密文索引對適應(yīng)性場景中選擇關(guān)鍵字攻擊在語義上是安全的。陷門不可區(qū)分性定理：在DDH問題困難的條件下，該方案的搜索陷門在隨機(jī)預(yù)言機(jī)模型下對適應(yīng)性選擇關(guān)鍵字攻擊是語義安全的。證明：假定攻擊者是一個多項(xiàng)式時間的攻擊者，攻擊者在云服務(wù)器上構(gòu)建模模擬的算法并與算法進(jìn)行共計(jì)交互。攻擊游戲中，攻擊者擁有優(yōu)勢為在游戲中勝出。攻擊者的攻擊過程中，攻擊者能夠進(jìn)行最多次陷門詢問，其中是正整數(shù)。假設(shè)攻擊者在云服務(wù)器上構(gòu)建了一個能夠解決DDH困難問題的算法，其中解決該困難問題的優(yōu)勢為：。如果DDH困難問題的假設(shè)成立，那么攻擊者就擁有優(yōu)勢解決DDH問題，且與在安全參數(shù)的情況下均是可忽略的函數(shù)。下面我們將按照陷門不可區(qū)分性的定義進(jìn)行證明我們的方案是安全的：我們定義群G1的一個生成元是g，且有兩個安全的哈希函數(shù)為，雙線性映射。攻擊者在云服務(wù)器上構(gòu)建模擬算法，云服務(wù)器能夠根據(jù)攻擊者的詢問進(jìn)行回應(yīng)，與密文不可區(qū)分不同的是，能夠判斷是否等于還是中的組成元。公共參數(shù)生成云服務(wù)器上的模擬算法隨機(jī)選擇一個k,x∈Zp*，數(shù)據(jù)擁有者的公鑰為，私鑰為：。服務(wù)器公鑰為：，服務(wù)器私鑰為：，算法將除了私鑰以外的參數(shù)全部發(fā)送給攻擊者。哈希詢問假定和是兩個隨機(jī)預(yù)言機(jī)，攻擊者能夠?qū)蓚€預(yù)言機(jī)進(jìn)行隨機(jī)訪問，在攻擊者準(zhǔn)備對預(yù)言機(jī)進(jìn)行訪問的時候，模擬算法在云服務(wù)器上建立列表。當(dāng)攻擊者向隨機(jī)預(yù)言機(jī)詢問關(guān)鍵字時，云服務(wù)器中的模擬算法回應(yīng)過程如下：當(dāng)攻擊者詢問的關(guān)鍵字出現(xiàn)在云服務(wù)器建立的的列表內(nèi)的時候，云服務(wù)器返回給攻擊者。云服務(wù)器中的模擬算法將重新選擇一個關(guān)鍵字，并且有如要求。模擬算法再次選擇一個，由關(guān)鍵字的不同，云服務(wù)器做出不同的回應(yīng)過程。假如1，云服務(wù)器需要計(jì)算。否則，0，那么有。云服務(wù)器中的模擬算法在H1list加入，計(jì)算出哈希值給攻擊者。同理，在對H2詢問過程中，云服務(wù)器還需要維護(hù)一個初始值被指控的列表H2list。。陷門詢問1攻擊者隨機(jī)選取一個關(guān)鍵字進(jìn)行詢問的時候，云服務(wù)器中的模擬算法的有如下響應(yīng)過程：模擬算法對隨機(jī)預(yù)言機(jī)進(jìn)行哈希詢問，能夠得到關(guān)鍵字的元組列表，其中，如果=0,那么容易知道游戲失敗了。否則模擬算法將重新選擇參數(shù)，并計(jì)算陷門，，：由此可以知道的計(jì)算過程是被允許的，令，利用可搜索加密算法過程中的陷門生成算法計(jì)算并返回給攻擊者。挑戰(zhàn)攻擊者隨機(jī)選取兩個關(guān)鍵字和發(fā)送給云服務(wù)器，云服務(wù)器生成挑戰(zhàn)陷門的過程為如下面所示：云服務(wù)器中模擬算法向隨機(jī)預(yù)言機(jī)H1發(fā)起兩次合法的詢問，通過預(yù)言機(jī)分別計(jì)算出關(guān)鍵字和的哈希值，在計(jì)算過程中，云服務(wù)器能夠得到列表list中的元組與在這個執(zhí)行過程中需要滿足關(guān)系，假設(shè)有并且攻擊者在游戲中失敗并結(jié)束繼續(xù)詢問。由第一步中的假設(shè)我們可以知道和必然滿足其中不可能全都為1的可行性，假設(shè)和，云服務(wù)器可以隨機(jī)選擇一個，只要能滿足即可。云服務(wù)器計(jì)算出關(guān)鍵字的陷門為重新選擇參數(shù)，并且需要滿足將.計(jì)算出的陷門并將其發(fā)送給攻擊者。陷門詢問2攻擊者可以再次進(jìn)行陷門發(fā)起詢問，選擇的關(guān)鍵字為，要求本次詢問的關(guān)鍵字不能出現(xiàn)在前面的詢問過程中。云服務(wù)器計(jì)算關(guān)鍵字的陷門并將其返還給攻擊者。結(jié)果猜測與分析攻擊者輸出一個作為云服務(wù)器返回給攻擊者的陷門選文的猜測。如果即有攻擊者在本輪攻擊過程中勝出，云服務(wù)器能夠容易的計(jì)算出與是否相等，具體如下所示：該游戲終止的條件和上一節(jié)中的密文不可區(qū)分性的證明的相同，即攻擊者停止共計(jì)的概率相同。由斷言1和斷言2可以知道，在陷門詢問階段云服務(wù)器一直保持與攻擊者進(jìn)行交互的最小概率為，在挑戰(zhàn)過程中云服務(wù)器一直在保持交互的概率為，即Pr。陷門詢問階段游戲結(jié)束和挑戰(zhàn)階段游戲結(jié)束是兩個相互獨(dú)立的事件。挑戰(zhàn)過程與陷門詢問過程都沒有終止的概率為：（STYLEREF1\s4.SEQ公式\*ARABIC\s111）如果云服務(wù)器一直參與攻擊者的交互過程，并且完美模擬了真實(shí)的攻擊過程，那么攻擊者在本輪攻擊者中勝出的概率為所以攻擊者通過云服務(wù)器構(gòu)建的新的算法能解決DD