سال انتشار: ۱۳۹۰

محل انتشار: هشتمین کنفرانس انجمن رمز ایران

تعداد صفحات: ۶

نویسنده(ها):

مریم کریمی – مرکز امنیت داده و شبکه ، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف
رسول جلیلی –

چکیده:

برونسپاری دادههای سازمانی، موجب شده که مسئله حفظ امنیت این داده در مقابل کارپذیر غیرقابل اعتماد اهمیت پیدا کند . این مقاله روشی برای انجام پرسوجوهای بازهای بدون رمزگشایی اولیه روی اسناد برونسپاری شده XML ارائه کرده است. برای نیل به این هدف، علاوه بر داده اصلی، شاخصهای ساختاری و مقداری در اختیار کارپذیر قرار میگیرد. بکارگیری این شاخصها در پاسخ گویی به پرسوجوهای مکرر، دانش کارپذیر را در مورد چیستی داده افزایش نمیدهد. همچنین با حذف ساختارهای حساس از متن پرس وجو و نگهداری آن در سمت کارخواه، افشای ساختار سند از این طریق ممکن نخواهد بود. روش ارانه شده در این نوشتار، با رمزگذاری نودهای حساس و جایگزینی رویکرد جداسازی به جای رمزنگاری در مورد ارتباط محرمانه نودها، حجم رمزگذاری و رمزگشایی را کاسته و کارآیی و سرعت پاسخگویی به پرسوجوها را افزوده است. همچنین مقاومت این روش در برابر حملات اندازه-مبنا و فرکانس -مبنا و نیز عدم افشای ساختار بلاکهای رمزشده، برتری امنیتی این روش را نسبت به روش پایه ونگ کاملا محرز ساخته است