PEKS (Public Key Encryption with Keyword Search) cho phép tìm kiếm dữ liệu mã hóa nhưng dễ bị tấn công đoán từ khóa bởi máy chủ (insider attack).

   - SEK-IA sử dụng trapdoor có kích thước cố định, được tạo từ khóa bí mật của người nhận, từ khóa tìm kiếm và tập định danh người gửi.

   - Máy chủ không thể tạo ciphertext hợp lệ để đoán trapdoor, do đó không thể thực hiện tấn công nội gián.

   - Mô hình gồm 6 thuật toán: Setup, S-KeyGen, R-KeyGen, Encrypt, Trapdoor, Test.

   - Chứng minh bảo mật theo hai trò chơi: semantic security chống lại chosen keyword attack (CKA) và indistinguishability chống lại keyword guessing attack (KGA).

   - Xây dựng scheme dựa trên bilinear pairing, sử dụng các nhóm G, GT và ánh xạ e(.,.).

   - Đánh giá hiệu năng:

     • Trapdoor có kích thước cố định (~383 bytes), không phụ thuộc số lượng người gửi.

     • Ciphertext và public parameter tăng tuyến tính theo số lượng người gửi.

     • Bandwidth giữa máy chủ và người nhận là O(1), tối ưu hơn các mô hình trước.

   - So sánh với các mô hình PEKS khác: SEK-IA là mô hình đầu tiên chống được insider attack trong môi trường mã hóa công khai.

   - Thảo luận mở:

     • TTP là thành phần cần thiết để cấp khóa riêng cho người gửi.

     • Có thể triển khai bằng lớp trung gian hoặc sửa mã nguồn DBMS.

     • Hướng nghiên cứu tương lai: xây dựng scheme có ciphertext kích thước cố định, triển khai TTP phân tán.