尽管带关键字搜索公钥加密体制的研究已经取得不少成果,但是还有很多问题亟待解决,具体问题如下:
- 标准模型。一个好的加密算法首先应该是安全的,而安全问题的研究首先要归结到安全模型上,恰当的安全模型能够很好地体现安全目标。传统加密系统的安全模型已经被广泛深入地研究,如何把这些安全模型扩展到带关键字搜索公钥加密系统环境中,建立带关键字搜索公钥加密系统安全模型是证明一个带关键字搜索公钥加密算法是否安全的基础。而现有的方案在证明过程中通常会依赖随机预言模型(Random Oracle Model, ROM) 来完成,因为在随机预言模型中,哈希函数通常被理想化为完全随机均匀的,即输入和输出之间不存在确定的关系,证明者可以按需构造,因此容易实现对方案安全性证明。现有的无安全信道的带关键字搜索公钥加密方案都是在随机预言模型下可证安全的。然而,随机预言模型有其局限性,因为存在在随机预言模型下可证安全的但在实际应用时却是不安全的方案。因此,实际应用中迫切需要在标准模型(StandardModel,SM)下可证安全的方案。
- 安全信道问题。带关键字搜索公钥加密方案中,需要安全信道来传送陷门,但构建安全信道通常需要付出较大的代价,能否在公开信道直接传送陷门呢?
- 关键字猜测攻击问题。带关键字搜索公钥加密容易遭受关键字猜测攻击,微软研究院密码技术小组的Kamara和Lauter在题为Cryptographic Cloud Storage的白皮书中,提出了用带关键字搜索公钥加密技术实现加密的存储服务,同时该文把关键字猜测攻击作为一个影响应用的关键问题。而Byun等在SDM 2006上把关于构造抗关键字猜测攻击的带关键字搜索公钥加密方案作为公开问题。
- Trapdoor撤销问题。在带关键字搜索公钥加密系统中,接收者根据需要的关键字产生相应的Trapdoor,并发送给相应的服务者来测试,撤销发送给服务者的Trapdoor相当于撤销关键字,而关键字信息大多是不容易改变的,因此Trapdoor撤销是带关键字搜索公钥加密系统面临的另一重要难题。在PKI系统中,公钥证书起着非常重要的作用,陌生实体能够通过证书验证过程实现互相信任、安全通信。证书通常由权威机构CA来签名,在证书的生命周期内绑定用户名和公钥。由于存在用户私钥泄露或者用户工作调动等原因,原有的证书必须被提前废除,因而需要一种高效的证书撒销机制来安全地发布证书状态信息,供用户实体在验证数字证书有效性时查询数字证书状态。在PKI体制中,目前提出了许多方案来撤销证书。但是在带关键字搜索公钥加密系统中,这一方法是行不通的。 因为一方面实现关键字证书系统需要很大的开销,另一方 面接收者并不希望关键字被公开,关键字证书实际上破坏了带关键字搜索公钥加密的安全性。所以,简单而有效的Trapdoor撤销方法也是带关键字搜索公钥加密系统必须研究的重要问题。
- 带关键字搜索公钥加密与公钥加密相结合的安全性问题。通常带关键字搜索公钥加密算法只是加密了关键字,并没有加密实际的消息明文,也就是缺少密文的解密功能。在实际的应用中,需要带关键字搜索公钥加密算法跟公钥加密算法结合。然而,简单的结合会破坏原有公钥密码算法的安全性,例如,一个安全的带关键字搜索公钥加密算法简单结合一个CCA安全的公钥加密方案后却不一定是CCA安全的加密算法了。同样,Fuhr和Paillier在ProvSec 2007会议上提出了一个关于构造标准模型下的可解密的带关键字搜索公钥加密的公开问题。
- 带关键字搜索公钥加密与条件代理重加密相结合安全性问题。带关键字搜索公钥加密系统已经得到广泛关注,也在智能电子邮件路由选择和加密数据管理中得到了应用。但在条件代理重加密的应用环境中,需要代理者搜索的关键字与服务器存储的关键字相匹配才能进行重加密,这就需要把重加密与带关键字搜索公钥加密相结合。本书介绍了带关键字搜索的条件代理重加密方案,解决了Weng等在AsiaCCS2009年会上提出的关于构造匿名条件代理重加密方案的公开问题。
综上所述,带关键字搜索公钥加密的关键安全问题已经影响了带关键字搜索公钥加密的应用,所以对上述关键问题进行深入研究是非常有意义的。