8-Mavzu: Bulutli hisoblash tizimlariga xos shifrlash usullari.
Shifrlangan ma’lumotlarda qidirish imkoniga ega usullar(Web-sayt)
https://ieeexplore.ieee.org/document/848445
Taqdim etilgan algoritmlar oddiy, tez (n uzunlikdagi hujjat uchun shifrlash va qidirish algoritmlari faqat O(n) oqim shifrlash va blok shifrlash operatsiyalarini talab qiladi) va deyarli hech qanday joy va aloqa yukini kiritmaydi, shuning uchun bugungi kunda foydalanish uchun amaliydir. . ular nazorat ostida qidirishni ta'minlaydi, shuning uchun ishonchsiz server foydalanuvchi ruxsatisiz o'zboshimchalik bilan so'zni qidira olmaydi; ular yashirin so'rovlarni ham qo'llab-quvvatlaydi, shuning uchun foydalanuvchi ishonchli bo'lmagan serverdan so'zni serverga oshkor qilmasdan maxfiy so'zni qidirishni so'rashi mumkin.
https://people.eecs.berkeley.edu/~dawnsong/papers/se
Bugungi pochta serverlari IMAP serverlari , fayl serverlar va boshqa ma'lumotlarni saqlash serverlari odatda to'liq bo'lishi kerak ishonchli - ular ma'lumotlarga kirish huquqiga ega va shuning uchun bo'lishi kerak ruxsatsiz uni oshkor qilmaslikka ishoniladi - bu ilovalarda nomaqbul xavfsizlik va maxfiylik xavflarini keltirib chiqaradi.
https://towardsdatascience.com/searching-and-sorting-encrypted-data-59fc95d961b7
AES, RSA va boshqalar kabi eng keng tarqalgan shifrlash sxemalari bitta muhim xususiyatga ega: ular semantik jihatdan xavfsizdir.
https://dl.acm.org/doi/10.5555/882494.884426
Xavfsizlik va maxfiylik xavflarini kamaytirish uchun ma'lumotlarni pochta serverlari va fayl serverlari kabi ma'lumotlarni saqlash serverlarida shifrlangan shaklda saqlash tavsiya etiladi. Biroq, bu odatda xavfsizlik uchun funksionallikni qurbon qilish kerakligini anglatadi. Misol uchun, agar mijoz faqat ma'lum so'zlarni o'z ichiga olgan hujjatlarni olishni xohlasa, ma'lumotlarni saqlash serveriga ma'lumotlarning maxfiyligini yo'qotmasdan qanday qilib qidiruvni amalga oshirishi va so'rovga javob berishi oldindan ma'lum emas edi. Ushbu maqolada biz kriptografik sxemalarimizni tavsiflaymiz. shifrlangan ma'lumotlarni qidirish muammosi va natijada paydo bo'lgan kripto tizimlari uchun xavfsizlik dalillarini taqdim etish. Bizning texnikamiz bir qator muhim afzalliklarga ega. Ular ishonchli himoyalangan: ular shifrlash uchun isbotlangan maxfiylikni ta'minlaydi, ya'ni faqat shifrlangan matn berilganda ishonchsiz server oddiy matn haqida hech narsa bilib olmaydi; ular qidiruvlar uchun so'rovlar izolyatsiyasini ta'minlaydi, ya'ni ishonchsiz server ochiq matn haqida qidiruv natijalaridan ko'proq narsani o'rgana olmaydi; ular nazorat ostida qidirishni ta'minlaydi, shuning uchun ishonchsiz server foydalanuvchi ruxsatisiz o'zboshimchalik bilan so'zni qidira olmaydi; ular yashirin so'rovlarni ham qo'llab-quvvatlaydi, shuning uchun foydalanuvchi ishonchli bo'lmagan serverdan so'zni serverga oshkor qilmasdan maxfiy so'zni qidirishni so'rashi mumkin