可證明安全的基於證書密碼體制及其拓展研究

在2003年歐密會議上，Gentry首次提出了基於證書密碼體制。由於它既保持了傳統公鑰密碼體制、基於身份密碼體制和無證書密碼體制的優點，又彌補了其固有的缺陷，所以受到國內外密碼學者的廣泛關注。然而,由於這是一個很難的課題,所以這方面仍存在安全模型不完善、信息泄露、標準模型下的安全性證明、緊規約、通用構造等關鍵性問題沒有解決。本項目針對這些關鍵問題，研究基於證書密碼體制的強安全模型和可證明安全方法；設計安全、高效的基於證書加密方案、簽名方案、簽密方案、具有特殊性質簽名方案和具有緊安全規約的簽名方案並在隨機預言模型或標準模型下證明方案的安全性；探索基於證書籤名的通用構造方法和基於證書密碼的密鑰泄露保護方法，為基於證書密碼體制的廣泛套用提供技術支撐。本課題所研究的內容均為基於證書密碼體制中非常重要而且亟待解決的問題，因而具有非常重要的理論意義和實用價值。

本項目著重研究基於證書密碼的定義、安全模型、高效的方案構造、安全性證明和密鑰泄漏保護方法。在基於證書加密研究方面，將公鑰替換攻擊引入基於證書加密，完善了基於證書加密方案的安全模型，提出了高效的標準模型下抗公鑰替換攻擊的基於證書加密方案；消除了已有基於證書加密方案的安全模型中關於CA “好奇但誠實”的不恰當假設，形式化定義了抗惡意CA攻擊的基於證書加密方案的安全模型，構造了一個抗惡意CA攻擊的基於證書加密方案並在標準模型中證明了其滿足選擇密文安全性；將密鑰封裝機制與基於證書加密相結合，提出了基於證書密鑰封裝機制的概念，並構造了一個標準模型下選擇密文安全的基於證書密鑰封裝機制方案。在基於證書籤名研究方面，提出了高效的基於證書短簽名方案，構造了高效的不使用雙線性對的基於證書籤名方案，在隨機預言模型下證明提出的方案安全性。與已有的方案相比，簽名長度更短，計算代價更低，在計算能力和頻寬受限的網路環境中具有廣泛的套用；對已有標準模型下的基於證書籤名方案進行了分析，給出了針對這些方案的惡意CA攻擊；構造了一個抗惡意CA攻擊的基於證書籤名方案，並在標準模型中證明了其滿足存在性不可偽造安全性。在基於證書加密和簽名方案中密鑰泄露保護方法研究方面，提出了前向安全的基於證書加密方案的通用構造方法，具體構造了一些前向安全的基於證書加密方案並證明了方案的安全性；給出了基於證書密鑰隔離簽名的形式化定義，構造了一個不限時間片段數目的基於證書密鑰隔離簽名方案；提出了抗泄漏的基於證書加密的形式化定義和安全模型。基於提取器技術，構造了第一個抗泄漏的基於證書的加密方案。提出的方案可以容忍幾乎整個對稱密鑰的泄漏，也就是說對稱密鑰的相對泄漏率幾乎可以達到1。構造了一個持續彈性泄漏CBE方案，並證明了方案能夠抵抗持續泄漏和自適應選擇密文攻擊。此外，在基於證書籤密、代理重加密、認證密鑰協商等方面也取得了豐富的研究成果。