抗泄漏與相關(guān)密鑰攻擊的簽名方案的研究.pdf

1、自70年代后期以來，現(xiàn)代密碼學(xué)飛速發(fā)展，各種各樣的密碼原語被提出并構(gòu)造出來，例如眾所周知的公鑰加密方案、數(shù)字簽名方案和基于身份的加密方案等等。在現(xiàn)代密碼學(xué)安全定義中，一個(gè)很重要的假設(shè)就是允許敵手將系統(tǒng)看做一個(gè)黑盒來處理，即敵手僅能獲得一個(gè)密碼系統(tǒng)運(yùn)行時(shí)的輸入和輸出狀態(tài)。對(duì)于密碼系統(tǒng)內(nèi)部使用的秘密信息，敵手是無法探測到的。然而在現(xiàn)實(shí)生活中，敵手不僅可以獲得系統(tǒng)運(yùn)行時(shí)的輸入及輸出結(jié)果，還可以通過觀察密碼系統(tǒng)在物理設(shè)備上運(yùn)行時(shí)的狀態(tài)獲得其他一

2、些與秘密信息相關(guān)的額外信息。在這些額外信息的幫助下，敵手是有可能攻破傳統(tǒng)意義下安全的密碼系統(tǒng)的。這就是近年來興起的側(cè)信道攻擊。
　　如今針對(duì)密碼設(shè)備的攻擊可以分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊，就是上述提到的側(cè)信道攻擊，在密碼設(shè)備運(yùn)行時(shí)觀察其運(yùn)行時(shí)的狀態(tài)（例如設(shè)備運(yùn)行的時(shí)間、溫度，釋放的能量，電磁信息等），這些狀態(tài)有可能泄漏系統(tǒng)內(nèi)部使用的秘密信息。主動(dòng)攻擊，即敵手可以主動(dòng)對(duì)系統(tǒng)內(nèi)部秘密信息進(jìn)行篡改（例如加熱設(shè)備，注入錯(cuò)誤等），觀察篡

3、改之后系統(tǒng)輸出結(jié)果，進(jìn)而幫助敵手分析并攻擊整個(gè)密碼系統(tǒng)。近幾年來大量文獻(xiàn)被提出來分別抵抗上述兩種攻擊。在此兩種攻擊下，傳統(tǒng)密碼方案的安全性不再保證。如何在這兩種攻擊下仍能保證方案安全性成為一大熱點(diǎn)。
　　本文主要致力于研究如何在相關(guān)密鑰攻擊（RKAs）的作用下構(gòu)造可以抵抗選擇明文攻擊的抗泄漏(leakage-resilient)簽名方案。本文首先給出了在無隨機(jī)數(shù)泄漏的情況下可以抵抗泄漏及RKA攻擊的簽名方案及其安全性證明。方案中，

4、主要利用抽取器extractor輸出隨機(jī)的特點(diǎn)及相關(guān)輸入hash函數(shù)(CI hash function)的特性來處理密鑰的泄漏，使其隨機(jī)化，進(jìn)而使敵手無法獲得密鑰的相關(guān)信息。
　　由于簽名與加密不同，在公鑰加密方案中，使用公鑰對(duì)消息進(jìn)行加密，因此在加密過程中，即使隨機(jī)數(shù)泄漏給敵手，對(duì)敵手獲得私鑰攻破加密方案并無很大幫助。然而在簽名方案中，使用的是簽名者的秘密信息對(duì)消息進(jìn)行簽名，此時(shí)，如果存在隨機(jī)數(shù)的泄漏，則敵手有可能從隨機(jī)數(shù)的泄漏