بخشی از مقاله
چکیده
با افزایش بهینه سازی زمان و سرعت در جستجو های امن و رمزی، انتخاب یک کلیدواژه درست و مناسب برای یافتن اسناد مرتبط منطبق با پرس وجو، حائز اهمیت می باشد. از طرفی در سال های اخیر تحقیقات نشان داده است که نقش چشم گیر انتخاب تعداد کلیدواژه ها و نوع ارتباط آنها با هم نیز برای جستجوی امن و رمزی کارا مورد اهمیت می باشد.
حال در سال های اخیر روش هایی برای جستجوی امن و رمزی ارائه شده است که می توان بر اساس تعداد کلیدواژه، آنها را به دو گروه عمده تقسیم بندی نمود: اولین گروه را جستجوی امن و رمزی تک کلیدواژه و دومین گروه را جستجوی امن و رمزی چند کلیدواژه در نظر می گیریم. ما در این مقاله به مرور اجمالی از این تکنیک ها خواهیم پرداخت و نقاط قوت و ضعف هر کدام از این تکنیک ها را از نظر کارایی مورد بررسی قرار می دهیم.
مقدمه
به دلیل نیاز جامعه برای به اشتراک گذاری داده ها در بین طرفین نامطمئن و همچنین برون سپاری اطلاعات روی سرورهای نامطمئن از راه دور به منظور کاهش هزینه های ذخیره سازی نگرانی هایی را به همراه می آورند. این نگرانی ها در راستای حفظ حریم خصوصی هر طرف می باشد که به همین منظور برای حفظ حریم خصوصی از جستجوی امن و رمزی استفاده میگردد. جستجوی امن و رمزی جستجویی است که با استفاده از فیلترینگ داده ها و الگوریتم های رمزنگاری، معیارهای جستجو را مخفی می نماید. حال طرفین به دلیل حفظ حریم خصوصی شان از جستجوی امن و رمزی استفاده میکنند که این جستجو دارای تاخیری نسبت به جستجوی ساده و معمولی می باشد. این تاخیر به دلیل بهره مندی از الگوریتم های رمزنگاری است که در این راستا در جستجوی امن و رمزی نیازمند یک الگوی مناسب برای افزایش سرعت و کاهش میزان خطای جستجو در نتایج می باشد.
تاکنون تکنیک های مختلفی برای کاهش این تاخیر و یافتن پاسخ های مرتبط تر در جستجوی امن و رمزی ارائه شده است. یکی از علل افزایش سرعت و کاهش خطای مثبت غلط در نتایج جستجو می تواند انتخاب درست و مناسب یک یا چند کلیدواژه باشد. جستجوی امن و رمزی را بر اساس تعداد کلیدواژه در یک پرس وجوی تک می توان به دو گروه عمده تقسیمبندی کرد: جستجوی امن و رمزی تک کلیدواژه و جستجوی امن و رمزی چند کلیدواژه. در جستجوی امن و رمزی تک کلیدواژه، کاربر مجاز برای جستجوی مطلب خاص خود، تنها می تواند از یک کلیدواژه در هر پرس وجو استفاده کند که این باعث می شود برای دستیابی به نتایج مرتبط تر، چندین بار با کلیدواژه های مختلف عمل پرس وجو را انجام دهد، درحالیکه در جستجوی امن و رمزی چند کلیدواژه، پرس وجوگر مجاز، می تواند ترکیبی از چندین کلیدواژه را برای رسیدن به نتایج مرتبطتر در یک پرس وجوی تک بکار برد که این کار منجر به کاهش سربار محاسباتی و زمانی می شود.
مقاله به این ترتیب ادامه می یابد که در بخش بعد، انواع تکنیک های جستجوی امن و رمزی را بیان خواهیم کرد و آنها را از نظر تعداد کلیدواژه به دو گروه تکنیک های جستجوی امن و رمزی تک کلیدواژه و چند کلیدواژه تقسیم می نماییم. سپس در بخش بعدی به ارائه نقاط قوت و ضعف هر گروه می پردازیم و آنها را در قالب یک جدول نمایش می دهیم. در نهایت در بخش آخر، نتیجه گیری از مطالب گفته شده، ارائه می کنیم.
انواع تکنیک های جستجوی امن و رمزی
همانطور که در مقدمه به طور کلی نیز مطرح شد، جستجوی امن و رمزی، تکنیکی برای کاوش اطلاعات حساس رمزی توسط کاربران مجاز با هدف حفاظت از معیارهای جستجو یعنی حفاظت از محتوای پرس وجو و نتایج مرتبط با آن و همچنین حفاظت از اطلاعات حساس نامرتبط با پرسوجو و در بعضی موارد حفاظت از هویت پرس وجوگر می باشد. حال این روشها را می توان بر اساس تعداد کلیدواژه در هر پرس وجو به دو گروه عمده تک کلیدواژه و چند کلیدواژه تقسیم بندی کرد. در زیر بخش زیر تکنیک های جستجوی امن و رمزی تک کلیدواژه را از نظر نحوه عملکرد مطرح می نماییم و در زیر بخش بعدی، به مطالعه کلی از انواع تکنیک های جستجوی امن و رمزی چند کلیدواژه می پردازیم.
تکنیک های جستجوی امن و رمزی تک کلیدواژه
در روش جستجوی امن و رمزی تک کلیدواژه، کاربر مجاز برای انجام عمل جستجو و یافتن مطالب مورد نظر خود، در هر پرس وجو تنها می تواند یک کلیدواژه بکار برد. در صورت نیاز به استفاده از چند کلیدواژه، باید تعداد بیشتری پرس وجو که هر کدام دارای یک کلیدواژه می باشند را تولید کند و برای سرویس دهنده اطلاعات ارسال نماید تا بتواند با بررسی نتایج بدست آمده، نتایج مرتبط خود را بدست آورد و در نتیجه دارای سربار محاسباتی بیشتری است.
در سال [Goh, 2003] 2003 ابتدا تعاریف امنیتی برای پیاده سازی طرح های رمزنگاری متقارن قابل جستجو بیان شد. در این مقاله ابتدا پرس وجوها، با استفاده از فیلتر های بلوم و توابع شبه تصادفی به صورت شاخص رمزی تولید می شوند. سپس در هنگام جستجو، عمل تطبیق این شاخص های رمزی بدون فاش شدن محتوای پرس وجو و همچنین اطلاعات ذخیره شده در پایگاه داده انجام می شود و تنها نتایج منطبق باز گردانده می شوند.
استفاده از شاخص های رمزی علاوه بر حفظ معیار های جستجو، دارای هزینه محاسباتی کمتری است و عمل به روز رسانی اطلاعات به راحتی قابل انجام می باشد و برای اسناد حجیم بسیار مفید می باشد. همچنین استفاده از فیلتر بلوم برای تولید شاخص دارای خطای مثبت غلط می باشد که ممکن است نتایج نامرتبط با پرس وجو فاش گردد. در سال 2004، پروتکلی برای جستجوی امن و رمزی تک کلیدواژه توسط اُگاتا و همکارش [Ogata and Kurosawa , 2004] ارائه شد.
در این مدل، ابتدا مجموعه ای از کلیدواژه ها W در نظر گرفته می شود. کاربر برای جستجوی موضوع خود، در هنگام تولید پرس وجو و ارسال آن به سرویس دهنده اطلاعات، تنها می تواند از یک کلیدواژه از میان این مجموعه کلیدواژه انتخاب کند. نتایج که همان داده هایی هستند که شامل آن کلیدواژه می باشند، نیز بدون فاش شدن محتوای پرس وجو بدست می آیند.
از آنجا که در این روش، از رمزنگاری RSA استفاده می شود و به علت انجام عملیات های سنگین کلید عمومی برای ارسال هر پرس وجو توسط کاربر، این روش خیلی کاربردی نمی باشد و نیز به علت استفاده از فیلتر بلوم و احتمال خطای مثبت غلط، کارایی بازیابی نتایج کاهش می یابد. در این روش به علت انجام چندین عمل پرس وجوی تک کلیدواژه برای یافتن نتایج منطبق تر، سرعت پاسخ دهی پایین و دارای سربار محاسباتی میباشد.
پس از آن، در سال 2006، طرح رمزنگاری متقارن قابل جستجو برای بهبود تعاریف امنیتی و ساختار های موثر و نیز فراهم کردن نیازمندی هایی که در این تعاریف امنیتی وجود دارد، توسط کورتمولا و همکارانش [Curtmola et al, 2006] مطرح شد.
بر خلاف طرح های قبل که تنها مالک داده قادر به جستجو روی داده های برون سپاری خود شده بود، در این طرح کاربران مجاز نیز میتوانند عمل جستجو روی اطلاعات مالک داده را انجام دهند. یعنی کاربرانی که از طرف مالک داده مجوز دسترسی به اطلاعات برون سپاری شده روی سرور را دارا هستند، پرس وجوهای خود را با استفاده از روش رمزنگاری رمز کرده و برای سرور ارسال میکنند. در سرور نیز پس از احراز هویت این کاربران، عمل جستجو را انجام و نتایج را به آنها باز می گرداند. در این طرح به علت استفاده از فیلتر به منظور تولید شاخص، احتمال کاهش کارایی در هنگام بازیابی نتایج منطبق وجود دارد.
