【正文】 important data will be stolen, which Result in heavy losses. Therefore, to efficiently secure the data, it’s Necessary to research data security system based on encryption.With the rapid development of internet, a number of panies and individuals have stored data on a third Party server. How to ensure the confidentiality and Privacy of Private data has bee an urgent Problem. Encryption is an effective means of Protecting the confidentiality and Privacy of data, but retrieval on the encrypted data is a very difficult task. Particularly due to nontrusted environment, how to search on encrypted data efficiently caused widespread concern. Thus, searchable encryption has bee a hot topic in recent years.Searchable encryption can be divided into symmetric encryption with keyword search and Public key Encryption with Keyword Search (PEKS). Symmetric encryption with keyword search is simple and has high efficiency, but cannot realize the Private search for thirdParty data. The Public key Encryption with Keyword Search can realize the Private search for thirdParty data, but is inefficient. This Paper Mainly studies searchable encryption. Since great putation of pairings in PEKS schemes are still time consuming and inefficient, this Paper proposes a more efficient PEKS scheme. The new PEKS scheme not only retains the advantages of symmetric encryption with keyword search such as simplexes and high efficiency, but also can realize the private search for third一Party data. Keywords: Searchable encryption, Public key encryption。正是因為信息時代的到來，所以信息安全尤其顯得重要。作為老百姓來說，信息安全也不可小視。這就是一種信息未得到安全保證的結(jié)果。對于公司業(yè)務來說，如何保障大規(guī)模的數(shù)據(jù)安全更是一件刻不容緩的事。從網(wǎng)上的調(diào)查數(shù)據(jù)可知，現(xiàn)如今大部分的信息泄露主要是內(nèi)部人員所為，也就是說外來黑客的攻擊只占小部分，大部分的信息泄露都是由于數(shù)據(jù)存儲的管理制度不完善，內(nèi)部人員隨意竊取導致。必須要保證在各種存儲介質(zhì)上的數(shù)據(jù)安全，以及在介質(zhì)出現(xiàn)失控情況下的數(shù)據(jù)安全問題在大多數(shù)重要業(yè)務部門的敏感數(shù)據(jù)的應用熱點下，數(shù)據(jù)安全系統(tǒng)應當構(gòu)建在現(xiàn)有的計算機，軟件網(wǎng)絡設施之上，并融合在各個應用中，形成高效便利的方式和系統(tǒng)。 即使在強調(diào)信息安全的當今社會，也依然有單位或者個人對信息安全意識的缺乏，又或者對信息安全的不重視，他們將重要信息直接以明文的形式存儲在介質(zhì)中，包括移動硬盤或者計算機。在我完成這篇論文之前，我對加密這一領域也不甚了解，第一可能是我學藝不精，第二加密系統(tǒng)對個人用戶似乎也沒有很多的優(yōu)化，一些優(yōu)良的加密系統(tǒng)在大型設備上用的很廣泛，而對個人用戶來說操作不便，成本太高可能也是造成這個方面的主要原因。這導致了一個重要問題，就是在一些網(wǎng)絡系統(tǒng)中，用戶信息很可能被直接在網(wǎng)絡中獲取明文信息，導致信息泄露。我們反復制定數(shù)據(jù)安全的需求和標準，正是由于這個原因，信息技術的提升，網(wǎng)絡的日益完善與發(fā)達，都使得安全這個詞的標準一再拔高，一再需要重新界定，一勞永逸解決這個問題顯得多么的不切實際。從整體來看，數(shù)據(jù)安全的趨勢形成了如下四個方面1. 數(shù)據(jù)安全的重要性日漸增強。在當今這個時代，信息安全所涉及的領域包括國防，國民經(jīng)濟建設，企業(yè)發(fā)展，個人事業(yè)，這些大都與我們的生活發(fā)展息息相關，因此，信息安全顯得尤為重要2. 數(shù)據(jù)安全概念的發(fā)展，安全手段的不斷強化。信息安全的特性如下，保密性，完整性，可用性，可控性，不可否認性。3. 數(shù)據(jù)安全系統(tǒng)的復雜性。可以看出，這個問題的解決必然會基于現(xiàn)代高新技術的支持，傳統(tǒng)的方法是無法滿足要求的。4. 數(shù)據(jù)安全涉及的面增廣。應運而生的數(shù)據(jù)安全系統(tǒng)可以對存儲介質(zhì)提供加密保護，即使系統(tǒng)出現(xiàn)失控或別的一些故障，數(shù)據(jù)安全系統(tǒng)依舊為數(shù)據(jù)安全提供者保障。網(wǎng)絡中的一些數(shù)據(jù)是存在極高的機密性的，例如賬號密碼等一系列數(shù)據(jù)。所以要實時確保該類信息的保密，確保信息即使在不被授權(quán)的情況下不會被第三方獲得數(shù)據(jù)安全中的重要一環(huán)就是要保障數(shù)據(jù)傳輸中的完整性，以防止數(shù)據(jù)的錯序，丟失，重復等行為。以防止在一方進行越權(quán)操作時，保證機密數(shù)據(jù)的完整信息一旦存儲，其不可抵賴性是毋容置疑的。信息既已操作，其操作行為會隨之記錄，這是基于公平公正性進行考慮的，所以必須要滿足這一點 第二章 數(shù)據(jù)安全保護的主要應用技術本文主要涉及的是數(shù)據(jù)安全，所以各種加密算法是重中之重。采用單鑰密碼系統(tǒng)的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。由于其速度快，對稱性加密通常在消息發(fā)送方需要加密大量數(shù)據(jù)時使用。所謂對稱，就是采用這種加密方法的雙方使用方式用同樣的密鑰進行加密和解密。算法是一組規(guī)則，規(guī)定如何進行加密和解密。因為加密和解密都使用同一個密鑰，如何把密鑰安全地傳遞到解密者手上就成了必須要解決的問題。這是一個迭代的分組密碼，使用稱為 Feistel 的技術，其中將加密的文本塊分成兩半。DES 使用 16 輪循環(huán)，使用異或，置換，代換，移位操作四種基本運算。這個標準用來替代原先的DES，已經(jīng)被多方分析且廣為全世界所使用。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應的公開密鑰才能解密。 非對稱加密算法實現(xiàn)機密信息交換的基本過程是：甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密。RSA的算法涉及三個參數(shù)，n、ee2。e1和e2是一對相關的值，e1可以任意取，但要求e1與(p1）*(q1）互質(zhì)；再選擇e2，要求（e2*e1）mod((p1）*(q1））=1。其中(n，e1）為公鑰，(n，e2）為私鑰。RSA的安全性依賴于大數(shù)分解，但是否等同于大數(shù)分解一直未能得到理論上的證明，因為沒有證明破解RSA就一定需要作大數(shù)分解。 RSA 的一些變種算法已被證明等價于大數(shù)分解。人們已能分解多個十進制位的大素數(shù)。2. DiffieHellman密鑰交換一種確保共享KEY安全穿越不安全網(wǎng)絡的方法，它是OAKLEY的一個組成部分。然后可以用這個密鑰進行加密和解密。雙方確定要用的密鑰后，要使用其他對稱密鑰操作加密算法實際加密和解密消息。A對XA的值保密存放而使YA能被B公開獲得。B對XB的值保密存放而使YB能被A公開獲得. = (YB)^XA mod ，用戶B產(chǎn)生共享秘密密鑰的計算是K = (YA)^XB mod ： K = (YB)^XA mod q = (a^XB mod q)^XA mod q = (a^XB)^XA mod q （根據(jù)取模運算規(guī)則得到） = a^(XBXA) mod q = (a^XA)^XB mod q = (a^XA mod q)^XB mod q = (YA)^XB mod q 因此相當于雙方已經(jīng)交換了一個相同的秘密密鑰. ，一個敵對方可以利用的參數(shù)只有q,a,，要獲取用戶B的秘密密鑰，敵對方必須先計算 XB = inda,q(YB) 然后再使用用戶B采用的同樣方法計算其秘密密鑰K. DiffieHellman密鑰交換算法的安全性依賴于這樣一個事實：雖然計算以一個素數(shù)為模的指數(shù)相對容易，計算出離散對數(shù)幾乎是不可能的. = 97和97的一個原根a = = 36和XB = YA = 5^36 = 50 mod 97 YB = 5^58 = 44 mod 97 在他們相互獲取了公開密鑰之后，各自通過計算得到雙方共享的秘密密鑰如下： K = (YB)^XA mod 97 = 44^36 = 75 mod 97 K = (YA)^XB mod 97 = 50^58 = 75 mod 97 從|50,44|出發(fā)，攻擊者要計算出75很不容易 帶關鍵詞搜索的公鑰加密算法（PEKS）帶關鍵詞的公鑰加密(Public key encryption with keyword search)是一種新型的密碼體制,允許我們在經(jīng)過加密的數(shù)據(jù)上進行關鍵詞搜索,不僅保證數(shù)據(jù)接收方的隱私,同時提供了一種方法,使得我們無須對數(shù)據(jù)進行解密就能快速有效地進行搜索操作。(2)PEKS算法:以接收者的公鑰以及關鍵詞w作為輸入,通過PEKS算法計算出可用于搜索關鍵詞w的密文s,(3)限門產(chǎn)生算法:以接收者的私鑰和關鍵詞w作為輸入,生成關鍵詞w的限門,。 基于雙線性對的PEKS方案帶關鍵詞檢索的公鑰加密(PEKS)有多種構(gòu)造,大部分都是使用橢圓曲線上的雙線性對進行構(gòu)造。輸出（2）:首先計算，隨機數(shù)，輸出（3）:輸出（4）(:令S=[A,B],如果,輸出“yes”,否則輸出“no,”。本文在PEKS的運算中使用到了PBC庫中的一些數(shù)據(jù)類型和函數(shù)調(diào)用：(1)數(shù)據(jù)類型:Element_t :elements of an algebraic structurePairing_t:pairings where elements belong。從政府機關、企事業(yè)單位、科研院所、高校,甚至是普通人都越來越習慣于使用計算機存儲信息和數(shù)據(jù),同時利用局域網(wǎng)和互聯(lián)網(wǎng)實現(xiàn)互聯(lián)互通和信息共享。 數(shù)據(jù)安全存儲系統(tǒng)提供給用戶加密重要涉密文檔,既要安全可靠,又要方便快捷,因此應能滿足以下要求::盡量滿足數(shù)據(jù)安全保護的各種需求,操作方便簡單。:采用目前先進的技術及實現(xiàn)方法,保證系統(tǒng)各項功能性能良好。本系統(tǒng)設計以安全存儲數(shù)據(jù)為最終目標,主要完成以下功能:數(shù)據(jù)的存儲是本系統(tǒng)的基礎，也是必須滿足的功能之一。當加密完成后，以密文形式傳出的數(shù)據(jù)可以傳送回數(shù)據(jù)存儲系統(tǒng)，并將其安全的存儲在硬盤上。所以在公鑰加密的基礎上，關鍵詞的提取也是本系統(tǒng)的一個基礎要點。而在數(shù)據(jù)檢索時，關鍵詞的作用不言而喻。存儲模塊選擇一個保密的隨機整數(shù)作為自己的私鑰，而存儲模塊的公鑰為，數(shù)據(jù)檢索系統(tǒng)選擇保密隨機整數(shù)作為自己的私鑰，相應的公鑰則為。 基于PEKS的加密設計用戶模塊向存儲模塊發(fā)送包括關鍵詞（,...）的消息msg，用戶模塊采用如下方式對消息和關鍵詞進行加密（1） 輸入公鑰，然后對整個消息進行加密得到；（2） 計算，計算；其中為用帶密鑰的安全哈希函數(shù)H求x的值（3） 用偽隨機序列生成器G生成nm為的，計算,加在Si后面，得到n位的，其中為帶密鑰的偽隨機函數(shù)（4） 計算關鍵詞密文（5） 將密文發(fā)送給存儲模塊輸入關鍵詞w和公鑰PKa生成帶密鑰的隨機函數(shù) 生成安全哈希函數(shù) 偽隨機數(shù)列生成器本文主要論述的是基于PEKS的數(shù)據(jù)存儲，所以數(shù)據(jù)的檢索是本文的重點。具體步驟如下；(1) 首先在用戶模塊上輸入自己的私鑰和關鍵詞kw(2) 用戶模塊根據(jù)輸入的私鑰，自動計算(3) 用戶模塊根據(jù)得到的TK計算，為關鍵詞kw生成陷門，其中：(4) 向存儲模塊發(fā)送，請求檢索帶有關鍵詞kw的消息加密數(shù)據(jù)存儲數(shù)據(jù)關鍵詞檢測密文存儲關鍵詞加密存儲模塊生成陷門檢索數(shù)據(jù)用戶界面PEKS系統(tǒng)用戶模塊數(shù)據(jù)安全系統(tǒng)按照功能和操作劃分,主要分為兩大模塊:用戶模塊和存儲模塊用戶模塊：主要實現(xiàn)用戶界面，包括數(shù)據(jù)存儲界面和數(shù)據(jù)檢索界面。 }sysparams。 }pubkey。 }privatekey。