加密/簽名的密鑰泄露保護機制研究

密鑰是密碼體制中最敏感的部分，保護好密鑰是確保密碼系統安全的關鍵。由於在基於身份的密碼系統中身份和公鑰的綁定關係，這意味著使用過程中不允許密鑰撤銷和密鑰的重新分配。所以，確保無密鑰泄露是基於身份的密碼能否實用的前提。隨著基於身份密碼逐步進入實用階段，研究並建立安全有效的密鑰保護機制已經刻不容緩，成為這幾年學術界的一個研究熱點，該項研究的進展同時也倍受工業界的關注。.本課題要研究一種新型的密鑰泄漏保護機制，通過對現有密鑰保護機制的密碼分析，提出更為合理的密鑰保護體制，為多用戶環境下的用戶密鑰提供有效保護；設計基於身份環境下有效的密鑰保護體制，不僅要解決系統中普通用戶的密鑰保護，更關註解決系統中核心主密鑰（如基於身份密碼系統中的私鑰生成中心PKG的主密鑰）潛在密鑰泄漏問題；探討為普通密碼構件提供密鑰保護功能的通用變換的設計。

密鑰隔離的概念，其核心思想就是把時間分段並對密鑰分置，初始密鑰分成兩部分分別存放在用戶端和安全的物理器件中。當新的時段開始，用戶用前一時段的密鑰與物理器件進行互動，得到新的有效用戶密鑰。這樣即使出現了用戶密鑰丟失的情況，也只影響到密碼系統在該時段的安全，很大程度上保持密碼系統的整體安全。本項目的主要成果有： 1. 在基於身份的密鑰隔離加密/簽名方案基礎上，把密鑰隔離加密和密鑰隔離簽名看作一個整體，給出基於身份的密鑰隔離簽密(IBKISC)的形式化定義和安全模型，構建一個標準模型下可證明安全的IBKISC方案，該方案在一個邏輯步驟內完成簽名和加密兩項功能，計算量和通信成本都要低於傳統的“先基於身份的密鑰隔離簽名，再基於身份的密鑰隔離加密”的情況。還提出一種標準模型下可證明安全的基於身份的密鑰隔離代理簽名方案(IBKIPS)，代理簽名可以進一步延伸到代理重簽名，在雲加密數據共享時發揮作用。 2. 基於屬性的公鑰密碼是基於身份公鑰密碼的泛化。我們設計了一個基於屬性的密鑰隔離加密方案，其中擁有某個屬性集合的用戶持有協助器密鑰，加密時輸入一個屬性集合和訊息，即生成的密文與屬性集合相關聯。將並行密鑰隔離機制引入到密文策略的基於屬性加密系統中，提出密文策略的基於屬性並行密鑰隔離加密(CPABPKIE)，構建了一個標準模型下可證明安全的CPABPKIE方案。所提方案允許較頻繁地臨時密鑰更新，同時可以使協助器密鑰泄漏的機率保持較低水平，因此提高了系統抵禦密鑰泄漏的能力。另外，我們還將密鑰隔離機制引入到簽名者匿名的基於屬性簽名系統中，構建了一個標準模型下可證明安全的簽名者匿名的基於屬性密鑰隔離簽名(HABKIS)方案。 3. 設計一個基於證書的門限密鑰隔離簽名(TKIS)方案，用戶持有n個協助器密鑰，只要在某個地理位置擁有其中的k個，就可以更新自己的臨時私鑰。此方案的優點是，某些時間片段的臨時私鑰泄漏不會危害其它時間片段的安全。我們將門限密鑰隔離機制擴展到基於身份的密鑰隔離簽名中，構建了一個隨機預言機模型下可證明安全的基於身份門限密鑰隔離簽名(IBTKIS)方案。所提出方案可以增強基於身份簽名系統防禦密鑰泄漏的能力，同時具有較好的靈活性和較高的效率。另外，設計了一個基於身份的門限密鑰隔離簽名(IBTKIS)方案，該方案也在一定程度上解決了身份撤銷問題。