抗泄漏密碼學(xué)關(guān)鍵技術(shù)研究.pdf

1、密碼系統(tǒng)在實(shí)際環(huán)境中運(yùn)行時(shí)通常會(huì)受到攻擊者的物理攻擊，為了抵抗這類攻擊所帶來(lái)的危害，抗泄漏密碼學(xué)應(yīng)運(yùn)而生。在它所考慮的場(chǎng)景中，敵手可以額外的獲取關(guān)于密碼系統(tǒng)內(nèi)部執(zhí)行狀態(tài)的泄漏信息，因此構(gòu)造在此環(huán)境下安全的密碼學(xué)方案與構(gòu)造傳統(tǒng)密碼學(xué)方案比起來(lái)更具挑戰(zhàn)性。尤其是當(dāng)敵手可以持續(xù)的獲得有關(guān)內(nèi)部狀態(tài)的泄漏信息時(shí)，也就是說(shuō)模型中并不對(duì)敵手可以獲得的總信息量做預(yù)先限制時(shí)，構(gòu)造相應(yīng)的密碼方案的任務(wù)將變得非常困難。因此，需要發(fā)展新的技術(shù)來(lái)解決這個(gè)問(wèn)題。在

2、本文中，將重點(diǎn)關(guān)注于哈希證明系統(tǒng)這一技術(shù)手段，并研究如何發(fā)展并利用這一技術(shù)，以達(dá)到在連續(xù)內(nèi)存泄漏場(chǎng)景中構(gòu)造公鑰加密方案的目的。
　　哈希證明系統(tǒng)是無(wú)泄漏場(chǎng)景和有界泄漏場(chǎng)景中構(gòu)造公鑰加密方案的一個(gè)最基本的工具。然而，目前還不清楚如何利用哈希證明系統(tǒng)去在連續(xù)泄漏場(chǎng)景下構(gòu)造公鑰加密方案。在本文中，我們將引入哈希證明系統(tǒng)的一個(gè)變形——可更新哈希證明系統(tǒng)，并利用這個(gè)新的工具來(lái)解決連續(xù)泄漏場(chǎng)景下公鑰加密方案的構(gòu)造問(wèn)題。顧名思義，可更新哈希證明

3、系統(tǒng)即為擁有私鑰更新能力的哈希證明系統(tǒng)，除此之外，我們還要求其在連續(xù)內(nèi)存泄漏場(chǎng)景下可以保持哈希證明系統(tǒng)的一些良好的性質(zhì)?？梢钥吹?，可更新哈希證明系統(tǒng)非常適合于在連續(xù)內(nèi)存場(chǎng)景下構(gòu)造具有不同安全等級(jí)的公鑰加密方案，并且可以基于一些常見(jiàn)的假設(shè)實(shí)例化。我們的貢獻(xiàn)主要包括以下三個(gè)方面:
　　首先，我們提出的新工具，可更新哈希證明系統(tǒng)，為連續(xù)內(nèi)存泄漏場(chǎng)景下公鑰密碼學(xué)的構(gòu)造帶來(lái)了新的視角，并為一些已有的方案帶來(lái)了新的解讀。其次，我們發(fā)現(xiàn)，對(duì)幾乎

4、所有已知的基于哈希證明系統(tǒng)的公鑰加密方案來(lái)說(shuō)，僅僅通過(guò)簡(jiǎn)單的將方案中的哈希證明系統(tǒng)替換為可更新哈希證明系統(tǒng)，就可以在保持方案原有安全屬性不降低的情況下將方案升級(jí)為可以抵抗連續(xù)內(nèi)存攻擊的方案。這里需要指出的是，連續(xù)內(nèi)存泄漏的抵抗完全來(lái)自與可更新哈希證明系統(tǒng)本身，而且整個(gè)方案的結(jié)構(gòu)保持不變，這也為密碼系統(tǒng)的升級(jí)帶來(lái)了極大的便利。最后，我們發(fā)現(xiàn)，可以基于雙線性群上的常用假設(shè)對(duì)可更新哈希證明系統(tǒng)進(jìn)行實(shí)例化。而且，實(shí)例化后的方案具有很高的效率。特