近日，我室宁建廷教授的学术论文“LEAP: Leakage-Abuse Attack on Efficiently Deployable,Efficiently Searchable Encryption with Partially Known Dataset”被The 28th ACM Conference on Computer and Communications Security (ACM CCS 2021)录用。ACM Conference on Computer and Communications Security (简称ACM CCS) 是应用密码学和信息安全领域享有崇高声誉的顶级国际学术会议之一，是信息安全研究者们公认的四大安全顶会之一，同时也是CCF推荐的网络与信息安全方向Ａ类国际会议。

图1 论文首页

可搜索加密(SE)实现了对加密数据的查询操作。现有大多数SE方案以牺牲可接受范围内的信息泄漏为代价，实现了实用型密态数据搜索。近年来提出的ShadowCrypt基于一种名为“可高效部署的高效可搜索加密”（简称为EDESE）的密码学方法，其中EDESE泄漏了整个加密数据库以及加密令牌信息。然而，近年来陆续提出的攻击表明：在给定部分先验知识的情况下，攻击者可基于EDESE所泄漏的信息恢复加密令牌所对应的明文关键字。

在本工作中，我们提出了一种针对EDESE的新型信息泄漏攻击，称为LEAP。给定部分文件信息和Cash等人在CCS’15中定义的L2泄漏信息，LEAP可以精确地恢复出密态搜索令牌所对应的明文关键字。此外，LEAP还支持了密态文档的恢复。LEAP是首个基于部分数据库信息和L2泄漏信息可精确恢复密态搜索令牌的明文关键字和密态文件的明文数据的攻击方法。我们通过设定不用程度的信息泄漏对LEAP的高效性和精确性进行了评估。LEAP算法如图2所示。

图2 LEAP算法

上述研究工作受到国家自然科学基金项目（项目编号：61972094、61972094等）和福建省科协第二届青年人才托举工程等的支持。