高效的容忍密鑰泄漏的公鑰加密方案.pdf

1、密碼技術(shù)可以用來滿足信息的保密性、完整性、認(rèn)證性和不可抵賴性。而傳統(tǒng)的分析密碼協(xié)議安全性的方法，是給攻擊者提供一些訪問黑盒子預(yù)言器的機會，在此過程中，攻擊者只能看到他選擇的輸入經(jīng)過黑盒子預(yù)言器對應(yīng)的輸出是什么，而不能獲取秘密密鑰的任何信息以及預(yù)言器內(nèi)部的任何秘密狀態(tài)。顯然，這是一種理想化的安全分析方法。實際上，一個密碼系統(tǒng)的任何物理實現(xiàn)都會泄漏系統(tǒng)內(nèi)部的一些信息。通過各種泄漏攻擊，攻擊者都能夠或多或少獲取密碼系統(tǒng)的秘密密鑰以及內(nèi)部秘密狀

2、態(tài)。
　　眾所周知，公鑰加密是現(xiàn)代密碼學(xué)的重要組成部分，公鑰加密技術(shù)在實際應(yīng)用中也發(fā)揮著巨大的作用。因此，對現(xiàn)有的公鑰加密方案的安全性分析已不能再局限于傳統(tǒng)的理想化模型的安全分析方法，必須根據(jù)實際所面臨的各種泄漏攻擊考慮公鑰加密方案的安全性問題。由于密鑰泄漏攻擊是各種泄漏攻擊中最核心、最致命的攻擊方法，所以，考慮公鑰加密體系下容忍密鑰泄漏的安全性問題，正是本文所研究的課題。
　　本文主要對各種公鑰加密體系下容忍密鑰泄漏的加密

3、方案進行了研究，主要取得了以下成果:
　　在傳統(tǒng)公鑰加密方面，根據(jù)Naor和Segev在2009年美密會上提出的容忍密鑰泄漏的Cramer-Shoup公鑰加密方面，我們針對提出的CC2安全的CS-LR-PKE2方案給出了一個改進方案。在保證同樣的CCA2安全級別的前提條件下，我們在參數(shù)長度、計算代價方面進行了效率改進，同時還提高了密鑰的相對泄漏比率。
　　在基于身份的加密方面，
　　根據(jù)Coron的基于身份的加密方案，

4、我們提出了一個容忍密鑰泄漏的基于身份的加密方案。在效率和密鑰泄漏比率方面，我們的方案與文獻類似。但是，在安全性分析方面，我們除了采用傳統(tǒng)的歸約證明外，還采用了一種新的證明方法，即:在所構(gòu)建的加密方案中能夠找到滿足某些信息論屬性的基于身份的Hash Proof System結(jié)構(gòu)，那么所構(gòu)建的加密方案就是容忍密鑰泄漏安全的。
　　為了適應(yīng)更多實際應(yīng)用場景，我們在已有的容忍密鑰泄漏的基于身份加密方案的基礎(chǔ)上，構(gòu)建了用戶可撤銷的容忍密鑰泄

5、漏的基于身份的加密方案，并給出了嚴(yán)格的安全證明。
　　在無證書加密方面，我們填補了目前密碼學(xué)領(lǐng)域在容忍密鑰泄漏的無證書加密方面無研究的空白。我們的工作主要體現(xiàn)在以下幾個方面:
　　首次提出了無證書Hash Proof System的概念，并且首次給出了無證書Hash Proof System所應(yīng)具有的信息論屬性。尤其在有效密文與無效密文的不可區(qū)分性的安全模型上，有別于傳統(tǒng)公鑰體制和基于身份體制下只有一種類型的攻擊者，無證書體

6、制下有兩類不同類型的攻擊者，如何兼顧這兩類攻擊者，本文進行了創(chuàng)新。
　　首次給出了容忍密鑰泄漏的無證書加密方案的安全模型和容忍密鑰泄漏攻擊的無證書加密方案一般構(gòu)造方法。
　　作為對無證書Hash Proof System的這個新概念有力支撐，本文首次給出了一個具體的且具有相關(guān)信息論屬性的無證書Hash Proof System的構(gòu)造實例。根據(jù)這個具體的無證書Hash Proof System證明系統(tǒng)，利用One-time P