側信道攻擊下可證安全的公鑰加密方案的研究

側信道攻擊會造成實際運行的密碼系統的秘密信息泄漏與篡改，使得傳統密碼學中可證安全的方案在這些攻擊下不再安全。泄漏容忍和防篡改密碼學擴展了傳統密碼學的安全模型，旨在將可證安全的方法套用於解決密碼系統在信息泄漏和篡改等側信道攻擊下的安全問題。本項目將對側信道攻擊下可證安全的公鑰加密方案進行研究，主要包括：提出貼合實際側信道攻擊的安全模型，構造在“完全泄漏”環境下具有較高泄漏容忍能力的可證安全的公鑰加密方案(即從用戶運行密鑰生成算法產生方案的密鑰開始，方案始終運行在泄漏的環境下，而並不假設某些過程受到特殊防護)，構造複雜攻擊環境下具有超泄漏容忍安全性的公鑰加密方案。項目的研究將解決目前泄漏容忍和防篡改的公鑰加密方案複雜低效、泄漏和篡改容忍能力低、無法實際套用的問題，縮小泄漏容忍和防篡改密碼學理論與實際的差距。

側信道攻擊會造成實際運行的密碼系統的秘密信息泄漏與篡改，使得密碼學中可證安全的方案不再安全。項目對側信道攻擊下可證安全的公鑰加密方案進行研究，主要包括：提出貼合實際側信道攻擊的安全模型，構造在“完全泄漏”環境下具有較高泄漏容忍能力的可證安全的公鑰加密方案，構造複雜攻擊環境下具有超泄漏容忍安全性的公鑰加密方案。經過三年的研究，取得如下主要研究成果：1. 提出一個可抵抗連續記憶體泄漏的帶關鍵字檢索及結果驗證的公鑰加密方案。方案不僅允許敵手訪問陷門生成過程中的泄漏信息，還允許敵手訪問密鑰更新過程中的泄漏，適用於更強的套用環境。2．提出一個高效的可同時抵抗連續泄漏和篡改的IND-CCA 安全的公鑰加密方案。首先構造了一個高效的抗連續密鑰泄漏的IND-CCA安全的公鑰加密方案；然後利用泄漏諭言模擬篡改諭言，從而證明我們提出方案是可以同時抵抗密鑰泄漏與密鑰篡改。3. 提出利用differing-input obfuscation構造帶關鍵字檢索的公鑰加密方案(PEKS)的通用方法，並說明如果我們的方案基於的公鑰加密方案是抗泄漏的，那么我們的PEKS方案也是抗泄漏的。4.提出了一個抗連續記憶體泄漏的前向安全的雲存儲審計方案。 5.提出了bounded retrieval model (BRM)模型下的隱私保護的位置認證協定。在構造協定時所使用的方法對解決BRM模型下密碼方案的構造具有一定的借鑑意義。6.分析了若干聲稱抵抗故障注入攻擊的算法，指出這些算法並不能抵抗故障注入攻擊，並給出相應的算法改進。故障注入攻擊是一種強大的主動側信道攻擊方法，通過在密鑰運算過程中植入臨時性或永久性錯誤，利用錯誤運算結果恢復秘密密鑰，尤其對中國剩餘定理的RSA算法實現具有很大威脅。（1）提出兩種新的故障注入攻擊，證明Lee等提出的抗RSA-CRT的故障注入攻擊的“模鍊表”算法不能抵抗故障注入攻擊。（2）針對Rauzy和Guilley的兩個RSA-CRT安全防禦算法，提出了相應的故障注入攻擊方法。（3）針對Choi等人提出的基於測試的CRT-RSA模冪算法，提出了一種故障注入攻擊方法。此外，我們還提出了一種改進的CRT-RSA模冪算法來彌補這一安全缺陷。