身份加密体制的消息依赖密钥安全研究

Traditional security models for public-key encryption assume that the plaintext messages do not depend on the secret decryption key. However, in many settings, this may fail to be the case, either due to improper usages (e.g., some disk encryption systems encrypting the secret key itself and storing it on disk), or desired by high-level protocols (e.g., discouraging secret key delegation in anonymous credential system and bootstrapping technique for fully homomorphic encryption). For this reason, “key-dependent message” (KDM) security is of great importance, both in theory and practice. As the origin of new public-key encryption systems, identity-based encryption (IBE) is one of the most active areas in cryptography and has been widely used in practice. However, its KDM security is largely unexplored. This proposal is dedicated to initiate a systematic study of KDM security in the setting of IBE: (1) establish connection between PKE and IBE and investigate how to transfer the KDM security results from PKE to IBE; (2) study generic method of attaining KDM security and joint advanced security; (3) uncover the relations between KDM security and indistinguishable security. The aim of this proposal is to lay a solid foundation for KDM security of IBE, secure the deployment of IBE, provide technical tool for big-data oriented and high-level applications, as well as promote the study of KDM security for the whole public-key encryption systems.

公钥加密体制(PKE)的传统安全模型假定待加密消息不显式依赖私钥,但该假定与诸多实际应用不符。因此,研究消息依赖密钥(KDM)安全具有重要的意义。作为新型公钥加密体制的开端,身份加密体制(IBE)在现实中有着广泛而重要的应用,然而目前IBE的KDM安全研究基本处于空白。本项目将对IBE体制的KDM安全展开全面系统的研究:(1)在体制层面,研究KDM安全由PKE跃迁至IBE的一般方法;(2)在构造层面,建立IBE体制中获得KDM安全并进一步复合高级别安全的关键机制;(3)在概念层面,揭示IBE体制中KDM安全与语义安全之间的关系。本项目力争为IBE体制的KDM安全研究奠定坚实的基础,保障IBE的部署运维安全、面向大数据应用和上层密码协议提供重要技术工具,全面推动新型公钥加密体制的KDM安全研究。

加密体制的传统安全模型假定待加密消息不显式依赖私钥, 但该假定与诸多实际应用不符, 因此消息依赖密钥(KDM)安全具有重要的意义. 本项目选择在传统公钥加密和新型函数加密之间起承上启下重要作用的身份加密体制(IBE)为研究对象, 对IBE体制的KDM安全展开全面系统的研究: (1)在体制层面,研究KDM安全由PKE跃迁至IBE的一般方法; (2)在构造层面,建立IBE体制中获得KDM安全并进一步复合高级别安全的关键机制; (3)在概念层面,揭示IBE体制中KDM安全与语义安全之间的关系. ..项目实施过程中取得了以下重要结果, 具体包括: (1) 创新地提出了PKE-2-IBE结构镜像转换这一新技术工具并分别在随机谕言机模型和标准模型下给出构造; 该工具可将PKE体制中的KDM安全跃迁至IBE体制中的对应KDM安全; (2) 提出新的密码原语同态IB-HPS的可穿孔惟一签名, 并以此为组件首次给出自适应攻击下KDM安全的IBE方案; .(3) 发展获得抗篡改安全和抗泄漏安全的一般方法和框架, 为与KDM安全的复合提供技术工具; (4) 提分离反例的构造框架, 并利用程序混淆的表达能力和可穿孔IBE的性质, 给出分离反例框架的实例化, 首次明确了基于身份场景下IND类安全与KDM安全之间存在分离. ..项目圆满地完成了既定的研究内容, 填补了KDM安全在IBE领域的研究空白, 为IBE在复杂场景中的应用提供了重要的理论保障. 相关的技术和方法对公钥加密和函数加密领域的KDM安全也有着重要的参考价值. 除了主线研究外, 项目组还在IBE的精细复杂度、应用以及密码货币等支线研究取得了若干突破性成果. 项目整体执行期间共发表包括密码学顶级会议CRYPTO/ASIACRYPT/PKC/CT-RSA和顶级刊物Journal of Cryptology在内的论文18篇, 其中CACR/CCF B类以上15篇, SCIE索引3篇, 培养了多名密码学方向的博士、硕士, 项目负责人获2018年密码创新奖二等奖.

内容获取失败，请点击重试