سال انتشار: ۱۳۹۰

محل انتشار: هشتمین کنفرانس انجمن رمز ایران

تعداد صفحات: ۸

نویسنده(ها):

حماد افضلی ننیز – مجتمع فناوری اطلاعات،ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهر
بهنام نیکبخت – مجتمع فناوری اطلاعات،ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهر
رضا عزمی – استادیار گروه مهندسی کامپیوتر، دانشکده فنی، دانشگاه الزهرا، تهران

چکیده:

امروزه کاربران سیستمهای اطلاعاتی برای کاهش هزینه نگهداری و حمل اطلاعات از یک ماشین خدمتگزار مرکزی استفاده می -کنند. از آنجا که این ماشین قابل اعتماد نیست، دادههای محرمانه کاربران عموما به صورت رمزشده نگهداری می شود. از طرفی رمزنگاری به تنهایی نمیتواند امنیت اطلاعات را تضمین نماید، چرا که روشهای ناامن جستجو در دادههای رمزشده میتواند امنیت اطلاعات را به خطر اندازد. اغلب روشهای مدیریت و جستجو در دادههای رمزشده با مشکلات اساسی از جمله سربار عملیات رمزنگاری و حملات تحلیل رمز مواجه اند. ما در این نوشتار یک مدل اولیه از جستجوی مبتنی بر کلید خصوصی در دادههای متنی رمزشده ارائه میکنیم و سپس با بهبود تهدیدات مشکلات امنیتی و کارایی آن به یک مدل نهایی میرسیم. در مقایسه با روشهای مشابه، استفاده از خلاصه سازی پیام، محاسبه باقیمانده و کور کردن کلمات متن اصلی بر سرعت جستجو افزوده و از حملات تحلیل رمز و استنتاج آماری کاسته است. امکان برقراری توازن بین کارایی و امنیت بر اساس نیاز کاربر، عدم اعتماد کاربر به ماشین مشتری، عدم محدودیت در همطول بودن کلمات، کاهش حافظه مصرفی در ماشین خدمتگزار و کاهش پهنای باند از دیگر ویژگیهای این روش است