具有泄漏彈性的基於身份的和無證書的密碼體制

泄露攻擊是指攻擊者以各種手段獲取密碼系統私鑰以及內部秘密狀態的部分信息的一類攻擊。它是密碼系統在實際使用當中所面臨的巨大挑戰。在傳統的可證明安全理論下被證明安全的一些密碼系統在泄露攻擊下已經被證實是脆弱的。最近，具有泄漏彈性的公鑰密碼系統的研究引起了密碼學界的高度關注。本課題以具有泄漏彈性的基於身份的和無證書的密碼體制為研究目標，深入探索在基於身份的和無證書的公鑰體制中抵抗泄露攻擊的基本技術方法；設計出能抵抗泄露攻擊的基於身份的和無證書的加密、簽名及雙方密鑰協商方案；對所設計的方案給出詳細的性能評估，同時在適當的泄露攻擊模型下對所設計的加密、簽名及密鑰協商方案的安全性進行形式化的論證。本項目的研究不僅會促進具有泄露彈性的公鑰密碼理論與技術的豐富和發展，而且可為基於身份的和無證書的公鑰體制在實際中的安全使用奠定更加堅實的基礎。

密碼系統傳統的安全性論證方法對包括邊信道攻擊在內的密鑰泄漏攻擊沒有給予充分的考慮。在邊信道攻擊中，攻擊者通過密碼系統的物理實現過程中所泄漏的如計算時間、能量消耗、電磁輻射、噪聲、熱量輻射等獲取系統的部分內部秘密狀態。冷啟動攻擊和差錯攻擊等是近些年發現的新的密鑰泄漏攻擊。研究及實驗結果已經證明密鑰泄漏攻擊為攻擊者獲取經典的DES、AES、Diffie-Hellman, RSA, DSS等密碼算法秘密密鑰的信息帶來了很大的便利。因此，實際套用中的密碼系統需要對密鑰泄漏攻擊提供足夠的抵抗能力。本項目探索在一定量的私鑰等秘密信息泄漏下仍能保證安全性的公鑰密碼系統的設計與分析。這樣的密碼系統通常被稱為具有泄漏彈性的密碼系統。本項目主要研究在基於身份的和無證書的公鑰密碼系統中，如何有效地提供密鑰泄漏彈性， 期望能夠在已有工作的基礎上探討在這兩種密碼體制下容忍密鑰泄漏的技術方法。研究內容包括具有泄露彈性的加密方案、簽名方案和密鑰協商協定三個主要方面。 主要研究目標是在基於身份的和無證書的密碼體制下，計出安全有效的具有泄漏彈性的加密方案、存在不可偽造的基於身份的和無證書的簽名方案， 以及抗泄露攻擊的雙方認證密鑰協商協定，以適應實際套用中不同場合對抗泄露攻擊的基於身份的和無證書密碼算法的多樣化需求。在項目實施期間，項目組認真執行了申請書中的計畫安排。進行了各項計畫任務的研究工作。每年都按時提交項目研究進展報告，對研究中取得的進展進行總結，對遇到的困難和問題及時進行分析，並尋找可行的解決方法。到2015能底，計畫任務基本順利完成。在具有泄漏彈性的加密方案、存在不可偽造的基於身份的和無證書的簽名方案、無證書籤密方案、無證書聚合簽名方案、雙線性群上的可驗證秘密分享及分散式密鑰生成協定，以及抗泄露攻擊的雙方認證密鑰協商協定的設計和分析方面取得了顯著的進展。項目研究總計發表期刊論文20篇(國際期刊16篇)、國際會議論文8篇，其中被SCI收錄9篇，EI收錄14篇。完成學位論文3篇。取得的研究成果已錄入國家基金委的成果線上系統中。尚有部分成果在投稿或整理之中。這些成果在具有泄漏彈性的公鑰密碼系統的設計與分析的研究中有較好理論意義，設計的部分方案或協定具有在網路空間安全領域的實際套用價值。