| 摘要 |
データベースシステムが、サーバ、インデックスサーバおよびクライアントを備える。一実施形態において、サーバはデータベースレコードの順序をランダムに並べ替える。サーバは、並べ替えられた各データベースレコードに対応するランダムな暗号化キーを生成することによって、インデックスサーバに暗号化キーの配列を提供する。サーバは、並べ替えられた各データベースレコードを、それぞれに対応する暗号化キーで暗号化する。インデックスサーバは、各暗号化キーおよび対応するランダムなマスクとの合計を計算して暗号化し、並べ替えられたマスキング済みキーの配列をサーバに送信する。インデックスサーバはクライアントに、暗号化されたデータベースレコードならびに、暗号化されたレコードに対応するマスクおよびキーを提供する。クライアントは、暗号化されたマスクとキーの合計をサーバに送信する。サーバは、マスキングされたキーを公開キーで復号し、復号されたキーをクライアントに送信する。次に、クライアントはレコードキーを復元し、レコードを復号する。 |
