是否存在秘密密钥持有者可以在不解密的情况下区分对应的密文的密码算法？

Question

我正在寻找一些适合以下使用场景的加密算法。

A有一组数据，例如，\{x_1,x_2,...,x_n\}。A以密文发布这些数据(我不知道它们可能是由不同的公钥加密的)。

然后参与者\{P_1,P_2,...,P_m\}从密文列表中选择属于他们的数据，但不对所有加密数据进行解密。“属于他们”可能与他们的秘密钥匙相对应。

在一种天真的方法中，发送方A使用不同的收据密钥(公共密钥或对称密钥)加密数据。然后，每个接收器使用自己的密钥逐一解密密文，以便接收机能够选择属于它的数据。然而，这种方法有N解密操作，这可能会更快。

换句话说，是否存在一个算法？使用它，我们可以区分哪些密文属于我们的密钥，而不需要逐一解密每一个密文。

有人知道解决上述问题的密码算法吗？或者一些相关的关键字让我搜索论文。

Answer 1

您描述的场景称为可搜索加密，其中数据所有者对数据进行加密并将其发布在云中，授权用户可以搜索和检索特定数据项，而无需向云透露其身份。

有几种密码技术可以用于可搜索的加密，例如基于对称密钥的技术，如Bloom过滤器或基于哈希的索引，以及基于非对称密钥的技术，如公钥加关键字搜索(PEKS)或基于身份的加密(IBE)。

在您的场景中，您似乎在寻找一种基于非对称密钥的技术，在这种技术中，数据被不同的公钥加密，授权用户可以使用他们的私钥检索他们的数据项。在这种情况下，您可能希望探索基于身份的加密(IBE)或基于属性的加密(ABE)方案。

IBE和ABE都是公钥加密的类型，用户通过属性或身份来识别，而不是传统的公钥。在IBE中，用户的身份充当他们的公钥，而在ABE中，用户被分配属性，访问策略指定访问特定数据所需的属性。IBE和ABE都允许细粒度的访问控制和高效的搜索功能，这使得它们适合像您这样的可搜索加密场景。

有关可搜索加密技术的更多信息，您可能还需要浏览以下文章：

• Dan Boneh和Giovanni Di Crescenzo的“关键字搜索公钥加密”
• Reza Reyhanitabar、Amirreza和Majid Naderi的“可搜索加密技术概览”
• Amit Sahai和Brent Waters的“基于属性的加密用于加密数据的细粒度访问控制”