协作式OT系统认证加密与选择性文档检索方案解析

### 协作式OT系统认证加密与选择性文档检索方案解析 在当今数字化时代，数据的安全存储和高效检索是至关重要的问题。尤其是在协作编辑系统和数据外包场景中，如何在保证数据安全性的同时，实现高效的协作和检索功能，成为了研究的热点。本文将介绍协作式OT系统认证加密以及选择性文档检索（SDR）这两个重要的技术方案，分析它们的性能、安全性，并探讨其应用和未来发展方向。 #### 协作式OT系统认证加密 在协作编辑系统中，保护文档的机密性和完整性是关键。研究人员提出了一种新的方法，通过浏览器扩展采用AES - GCM加密算法，结合特定的配置和处理步骤，实现了对文档的认证加密。 ##### 性能分析 - **开销大小**：浏览器扩展采用AES - GCM（128位块大小）加密，并配置16字节的MAC。每个修订版本都有唯一的IV，加密后的密文和IV需要进行Base64编码，还会添加两个“虚拟”突变。经过处理后，处理后的突变大小与单个插入突变大小的比率约为4.82。例如，一个28字节的突变会扩展为三个突变，总共需要135字节。不过，由于发送到服务器的修订版本通常包含额外的元数据和格式化信息，认证加密带来的带宽开销百分比相对不那么明显。具体开销数据如下表所示： | 项目 | 平均值 | 标准差 | | --- | --- | --- | | 每个突变序列的开销百分比 | 66.52% | 13.18% | | 每个修订版本的开销百分比 | 40.46% | 5.8% | | 总（头部 + 主体）突变HTTP消息的开销百分比 | 4.37% | 0.37% | - **运行时间**：在配备3.2 GHz英特尔酷睿i3处理器和4 GB RAM的机器上进行微基准测试。对每个情况进行1000次执行并取平均值，每次测试包括生成16字节的IV并执行选定操作模式下的AES加密。测试结果如下表所示： | 算法 | 平均值 | 标准差 | | --- | --- | --- | | 无加密文档的重放算法运行时间 | < 1μs | < 1μs | | 有加密文档的重放算法运行时间 | 107 ms | 11 ms | | 有加密文档的重构算法运行时间 | 160 μs | 54 μs | 可以看出，加密文档的处理会带来明显的成本，但在一定范围内对用户来说是可以接受的。然而，随着修订历史的增加，带宽成本和处理成本会变得不切实际，因此需要采用快照算法进行优化。 ##### 安全分析 - **威胁模型**：考虑只关注被动攻击的威胁模型，假设浏览器中执行的客户端代码是可信的。定义了三个重要的安全属性： 1. **机密性**：攻击者在自适应选择密文攻击下，学习密文信息的优势可以忽略不计。 2. **修订完整性**：攻击者伪造通过完整性检查的修订版本的优势可以忽略不计。 3. **完全完整性**：攻击者无法有效地伪造一个替代历史，其中所有修订版本都满足修订完整性的要求。 - **安全保障措施**：采用AES - GCM可以满足机密性和修订完整性的要求。为了进一步提高安全性，可以用更安全的MAC替换GHASH，并采取一些对策限制攻击者选择任意长消息的能力。对于完全完整性，需要在连续修订版本之间建立依赖链，例如通过线性哈希链的方式。 #### 选择性文档检索（SDR） 随着数据外包的普及，用户希望能够在将加密数据存储在第三方服务器的同时，实现高效的远程搜索。选择性文档检索（SDR）方案应运而生。 ##### 问题提出 数据外包到第三方服务器可以降低运营成本，但为了保证数据安全，需要对数据进行加密。然而，传统的加密方式会导致用户无法在不检索整个数据库的情况下进行搜索。因此，需要一种特殊的加密原语，满足以下三个要求： 1. 客户端能够加密数据并将密文存储在服务器上，同时存储文档的加