不同環境下的公鑰加密算法設計與可證安全研究

不可區分意義下的選擇明/密文安全（IND-CPA/CCA）只考慮通信兩方間的保密通信，且要求私鑰沒有泄漏，明文不直接與私鑰相關等。靈活多樣的網路化環境對安全性提出了不同的要求。對於某些環境，如多方通信環境，加密密鑰的存儲系統，邊信道攻擊下的密鑰泄漏環境等，IND-CPA/CCA的安全要求往往是不夠的。如何設計符合特定環境特定安全要求的公鑰密碼體制是一個值得深入研究的課題。 我們將基於IND-CPA/CCA安全，針對不同的套用，對該安全標準進行加強，得到適用不同環境的公鑰加密算法，並證明其安全性。研究包括(1)多用戶環境中選擇打開攻擊(Selective Opening Attack)下公鑰加密及其安全性；(2)邊信道攻擊環境下密鑰泄漏（Key Leakage）的公鑰加密及其安全性；(3)網路化存儲環境中密鑰相關訊息(Key-Dependent Message)的公鑰加密及其安全性。

本項目研究如何針對不同環境來設計公鑰密碼算法，研究如何實現不同環境所需要的安全性。項目執行期間累計發表論文25篇，錄用論文5篇。其中SCIE檢索10篇；EI檢索14篇。錄用論文5篇（將受SCIE檢索4篇、EI檢索5篇）。本項目重要的研究成果發表（錄用）在密碼領域重要國際會議或者密碼相關的國際期刊上如歐密會、亞密會、PKC、SCN、IET、IEEE on tifs、Information Science、Designs, codes, and cryptography等。 1. 針對多用戶環境選擇打開攻擊，設計了可以容忍選擇打開攻擊(Selective Opening Attack)的公鑰加密算法。 (1) 提出實現SO-CCA安全的公鑰加密方案的通用構造方法；(2) 設計了不同的公鑰加密方案，證明了仿真意義下的選擇打開CCA安全性（即SIM-SO-CCA安全性，蘊含SIM-SO-CPA安全性），將其安全性歸約為標準假設；(3) 實現了第一個公鑰緊湊且在標準模型下可以將SIM-SO-CCA安全性緊緻歸約到標準假設的公鑰加密方案；(4)完美地解決了Bellare等學者在2011年提出的公開問題，設計出第一個基於標準假設的具有SO-CCA安全的基於身份的加密方案（IBE）。 2. 針對邊信道攻擊環境下的密鑰泄漏攻擊，設計了基於哈希證明系統（HPS）的抗密鑰泄漏通用構造方法，實現了容忍密鑰泄漏的CCA安全（即lr-CCA安全，蘊含lr-CPA安全性），並首次將基於HPS的公鑰加密的密鑰泄漏比推進為1-o(1)。 3. 針對網路化的存儲環境，實現了加密密鑰相關訊息時所得密文的安全性，所設計的公鑰加密方案實現了密鑰相關訊息CCA安全性（即kdm-CCA安全，蘊含kdm-CPA安全性），首次將加密的kdm函式集合擴展為多項式集合。 4. 針對篡擾環境，設計了可以容忍密鑰相關攻擊（Related Key Attack）的公鑰加密算法，實現了容忍密鑰相關攻擊CCA安全性（即rka-CCA安全性，蘊含rka-CPA安全性）。首次將可以容忍RKA攻擊的函式集合擴展為多項式集合。本項目的研究成果為複雜多變的網路環境中如何實現信息安全提供了理論支持和公鑰密碼算法保障。