高效的容忍密鑰泄漏的公鑰加密方案.pdf

1、密碼技術(shù)可以用來(lái)滿足信息的保密性、完整性、認(rèn)證性和不可抵賴性。而傳統(tǒng)的分析密碼協(xié)議安全性的方法，是給攻擊者提供一些訪問(wèn)黑盒子預(yù)言器的機(jī)會(huì)，在此過(guò)程中，攻擊者只能看到他選擇的輸入經(jīng)過(guò)黑盒子預(yù)言器對(duì)應(yīng)的輸出是什么，而不能獲取秘密密鑰的任何信息以及預(yù)言器內(nèi)部的任何秘密狀態(tài)。顯然，這是一種理想化的安全分析方法。實(shí)際上，一個(gè)密碼系統(tǒng)的任何物理實(shí)現(xiàn)都會(huì)泄漏系統(tǒng)內(nèi)部的一些信息。通過(guò)各種泄漏攻擊，攻擊者都能夠或多或少獲取密碼系統(tǒng)的秘密密鑰以及內(nèi)部秘密狀

2、態(tài)。
　　眾所周知，公鑰加密是現(xiàn)代密碼學(xué)的重要組成部分，公鑰加密技術(shù)在實(shí)際應(yīng)用中也發(fā)揮著巨大的作用。因此，對(duì)現(xiàn)有的公鑰加密方案的安全性分析已不能再局限于傳統(tǒng)的理想化模型的安全分析方法，必須根據(jù)實(shí)際所面臨的各種泄漏攻擊考慮公鑰加密方案的安全性問(wèn)題。由于密鑰泄漏攻擊是各種泄漏攻擊中最核心、最致命的攻擊方法，所以，考慮公鑰加密體系下容忍密鑰泄漏的安全性問(wèn)題，正是本文所研究的課題。
　　本文主要對(duì)各種公鑰加密體系下容忍密鑰泄漏的加密

3、方案進(jìn)行了研究，主要取得了以下成果:
　　在傳統(tǒng)公鑰加密方面，根據(jù)Naor和Segev在2009年美密會(huì)上提出的容忍密鑰泄漏的Cramer-Shoup公鑰加密方面，我們針對(duì)提出的CC2安全的CS-LR-PKE2方案給出了一個(gè)改進(jìn)方案。在保證同樣的CCA2安全級(jí)別的前提條件下，我們?cè)趨?shù)長(zhǎng)度、計(jì)算代價(jià)方面進(jìn)行了效率改進(jìn)，同時(shí)還提高了密鑰的相對(duì)泄漏比率。
　　在基于身份的加密方面，
　　根據(jù)Coron的基于身份的加密方案，

4、我們提出了一個(gè)容忍密鑰泄漏的基于身份的加密方案。在效率和密鑰泄漏比率方面，我們的方案與文獻(xiàn)類似。但是，在安全性分析方面，我們除了采用傳統(tǒng)的歸約證明外，還采用了一種新的證明方法，即:在所構(gòu)建的加密方案中能夠找到滿足某些信息論屬性的基于身份的Hash Proof System結(jié)構(gòu)，那么所構(gòu)建的加密方案就是容忍密鑰泄漏安全的。
　　為了適應(yīng)更多實(shí)際應(yīng)用場(chǎng)景，我們?cè)谝延械娜萑堂荑€泄漏的基于身份加密方案的基礎(chǔ)上，構(gòu)建了用戶可撤銷的容忍密鑰泄

5、漏的基于身份的加密方案，并給出了嚴(yán)格的安全證明。
　　在無(wú)證書(shū)加密方面，我們填補(bǔ)了目前密碼學(xué)領(lǐng)域在容忍密鑰泄漏的無(wú)證書(shū)加密方面無(wú)研究的空白。我們的工作主要體現(xiàn)在以下幾個(gè)方面:
　　首次提出了無(wú)證書(shū)Hash Proof System的概念，并且首次給出了無(wú)證書(shū)Hash Proof System所應(yīng)具有的信息論屬性。尤其在有效密文與無(wú)效密文的不可區(qū)分性的安全模型上，有別于傳統(tǒng)公鑰體制和基于身份體制下只有一種類型的攻擊者，無(wú)證書(shū)體

6、制下有兩類不同類型的攻擊者，如何兼顧這兩類攻擊者，本文進(jìn)行了創(chuàng)新。
　　首次給出了容忍密鑰泄漏的無(wú)證書(shū)加密方案的安全模型和容忍密鑰泄漏攻擊的無(wú)證書(shū)加密方案一般構(gòu)造方法。
　　作為對(duì)無(wú)證書(shū)Hash Proof System的這個(gè)新概念有力支撐，本文首次給出了一個(gè)具體的且具有相關(guān)信息論屬性的無(wú)證書(shū)Hash Proof System的構(gòu)造實(shí)例。根據(jù)這個(gè)具體的無(wú)證書(shū)Hash Proof System證明系統(tǒng)，利用One-time P