The attack is efficient, it outperforms other proposed attacks, and it completely thwarts two out of the three defenses we evaluate it against, even when these defenses are set to high privacy regimes.
Intro
Searchable Symmetric Encryption (SSE)
A client to store an encrypted database in a server while being able to perform searches over it.
用户在服务器上存储加密数据库,同时能够执行对数据库的查询。
在典型的SSE方案中,客户端首先使用私有密钥加密数据库。
生成搜索索引,并将其发送给服务器。
然后,客户机可以通过生成查询令牌来执行查询,服务器在索引中计算这些令牌,以获得与查询匹配的文档。
隐藏访问模式是不够的, 搜索模式泄露在SSE中也是可以利用的
SSE scheme enables Secure Searching
这些模式侧重于隐藏访问模式 。
访问模式 Access Pattern
这为当前的攻击提供了保护,而这些攻击很大程度上取决于泄漏的成功。
搜索模式 Search Pattern
然而,大多数SSE构造也会泄漏**搜索模式。**
Follows maximum likelihood estimation approach
Conclusion
The attack is efficient, it outperforms other proposed attacks, and it completely thwarts two out of the three defenses we evaluate it against, even when these defenses are set to high privacy regimes.
Intro
Searchable Symmetric Encryption (SSE)
A client to store an encrypted database in a server while being able to perform searches over it. 用户在服务器上存储加密数据库,同时能够执行对数据库的查询。 在典型的SSE方案中,客户端首先使用私有密钥加密数据库。 生成搜索索引,并将其发送给服务器。 然后,客户机可以通过生成查询令牌来执行查询,服务器在索引中计算这些令牌,以获得与查询匹配的文档。