基於密文的安全多方計算研究

在傳統的安全多方計算協定中，參與計算的用戶其數據是以明文的形式存儲在私有存儲設備。在諸如雲計算等共享存儲平台的套用中，用戶為了自己數據的安全，更願意以密文的方式將數據存儲在共享存儲平台。在這種套用環境下，傳統的安全多方計算協定面臨許多新的挑戰。基於共享存儲平台，研究基於密文的安全多方計算協定，成為急需解決的問題。.本項目的研究內容包括：安全高效的全同態加密體制、具有機密性和隱私性的密文搜尋協定、基於密文的可搜尋的公鑰加密體制、多備份的密文擁有證明、基於密文的代理安全多方計算協定。.項目的研究不僅可有效解決網路共享存儲帶來的安全問題，還可提供一些比傳統協定更為高效的安全多方計算協定，選題具有重要的理論意義和實用價值。

本項目的研究以基於密文的安全計算為核心，同時對相關的基礎知識（如，無證書密碼系統下的簽密、混合簽密和混合加密等）和相應的套用協定（如，匿名通信、漫遊認證等）進行了深入研究。其中基礎知識的深入研究為核心問題的研究提供了理論依據，而核心問題的深入研究為套用協定的設計提供了技術支撐；同時，套用協定的安全性需求為核心問題提供了研究目標，而核心問題的安全屬性對基礎知識的研究提供了研究方向。 在基礎知識方面，無證書籤密是能夠同時提供無證書加密和無證書籤名的一種非常重要的密碼學原語。近年來，多個無證書籤密方案相繼被提出，並聲稱他們的方案是可證明安全的。遺憾的是，本項目通過給出具體的攻擊方法，指出現有的一些無證書籤密機制並不具備其所聲稱的安全性。針對上述問題，提出無雙線性映射的高效無證書籤密方案。傳統基於雙線性映射的混合簽密方案存在計算效率低的不足，同時無法抵抗信息泄露對方案所造成的危害，針對上述不足，本項目在不使用雙線性映射的基礎上提出安全高效的抗泄露無證書混合簽密機制。 在核心問題的研究方面，傳統的安全計算協定，參與運算的數據是以明文形式存儲在私有存儲設備中。在諸如雲計算等共享存儲平台的套用中，用戶為了自己數據的安全，更願意以密文的方式將數據存儲在共享存儲平台。用戶數據的密文存儲導致傳統的安全多方計算協定面臨許多新的挑戰。本項目研究了安全高效的全同態加密體制、具有機密性和隱私性的密文搜尋協定、基於密文的可搜尋的公鑰加密體制、多備份的密文擁有證明、基於密文的代理安全多方計算協定等。 在套用協定方面，隨著網路通信技術的發展，傳統Tor匿名通信系統在得到廣泛套用的同時暴露出匿名性較弱等不安全因素，本項目基於節點的區域管理策略提出多樣化的可控匿名通信協定。由於傳統匿名漫遊認證協定存在匿名不可控和通信時延較大的不足，針對上述問題，本項目提出高效可控的匿名漫遊認證模型，遠程網路認證伺服器基於1輪訊息互動即可完成對移動終端的身份合法性驗證；並且當移動終端發生惡意操作時，家鄉網路認證伺服器可協助遠程網路認證伺服器撤銷移動終端的身份匿名性。 因此，本項目的研究在理論和實踐方面具有重要的意義。