代理重加密：理論及其套用

隨著網路技術的發展，越來越多的網路套用系統要求密文在不泄露明文的情況下可以被轉化，從而不同密鑰都能解開密文。代理重加密就是能有效實現這種密文轉化的公鑰密碼系統之一。但是目前的代理重加密方案都有或多或少的缺陷，並不能提供網路套用系統所要求的全部屬性，尤其是安全方面的屬性。造成該問題的主要原因是缺乏一系列行之有效的安全模型和方案。因此，本項目的研究目標是：一、研究一系列對應於不同屬性的代理重加密的安全模型，得到一系列代理重加密基礎理論成果；二、設計各種適用於不同套用系統的代理重加密方案，並給出相應的安全性證明；三、對這些代理重加密方案給出安全、高效的軟體實現。. 在前期研究中，已在公鑰密碼會議（Public Key Cryptograhpy, PKC）等重要國際會議和期刊上發表/錄用了若干個可證明安全的代理重加密方案，改進了基本的代理重加密。

本項目圍繞代理重加密理論及套用展開研究，分析代理重加密的安全模型設計、可證明安全方案的設計和實現以及代理重加密新的套用，探索代理重加密的基礎理論體系以及擴展代理重加密的套用場景等。本項目計畫要點均按照計畫完成。此外，在項目執行過程中，亦在具有代理功能的公鑰密碼系統理論設計和實現，以及其套用等方面有一些探索。本項目執行三年來，共發表/錄用論文15篇，SCI檢索7篇，EI檢索15篇，其中屬於中國計算機協會推薦會議/期刊A類的有2篇，B類的有4篇，C類的有6篇，已超額完成本項目預期研究成果SCI/EI檢索論文6篇。 這些成果主要分為如下四個方面： 1、代理重加密的選擇密文攻擊安全定義及安全模型的研究。包括單向（多跳）代理重加密、匿名代理重加密、身份基代理重加密和條件代理重加密等。 2、可證明安全的新型代理重加密方案的設計、分析與實現。包括單向（多跳）代理重加密、匿名代理重加密、身份基代理重加密和條件代理重加密等。 3、結合其他密碼原型，提出適應於新型套用環境的代理重加密。包括單向（多跳）代理重加密、匿名代理重加密、身份基代理重加密和條件代理重加密等。 4、代理重加密的新套用及其適用於新套用的代理重加密方案。包括雲存儲服務、移動健康監測系統、以及基於位置服務系統等。 此外，受本項目資助，培養碩士生三名；三名項目主要參與者從講師晉升為副教授。