基於私鑰進化的密碼體制的研究

現代密碼體制的安全性主要取決於私鑰的安全性，而隨著密碼體制不斷地被套用到許多安全性較差的移動設備中，私鑰泄漏不可避免。目前的基於私鑰進化的密碼體制，通過利用前向安全、私鑰隔離或入侵彈性機制，可將私鑰泄露產生的損失降至最低，因此成為當前的研究熱點。 但在基於私鑰進化的密碼體制研究領域，尚有許多關鍵問題亟待解決。 為此, 本申請項目將對該領域的如下關鍵問題進行突破性研究：(1) 研究並行私鑰隔離簽名方案和基於身份的並行私鑰隔離加密/簽名方案的一般性設計方法, 具有重要的理論指導意義。(2) 設計標準模型下可證明安全的並行私鑰隔離加密方案，滿足公鑰長度、密文長度、加/解密代價都是常數，用戶私鑰較短，協助器私鑰進化算法代價較小等優點，解決Hanaoka -Weng 公開問題。(3) 研究無證書環境下基於私鑰進化的密碼體制，以解決無證書環境中私鑰泄露問題。

隨著信息技術的快速發展，密碼技術成為保障信息安全的核心技術。 在密碼技術中，保護私鑰的安全性至關重要。然而, 加密和簽名運算經常在不安全的設備上操作, 此時私鑰泄漏完全有可能發生。 基於私鑰進化的密碼體制，可降低私鑰泄露產生的危害。 課題組主要研究基於私鑰進化的密碼體制的理論及相關算法, 取得的主要成果包括:(1)將私鑰進化機制引入到無證書籤名方案中提出一個無證書私鑰隔離簽名方案，所提方案滿足完備私鑰隔離、強私鑰隔離安全性、安全私鑰更新等安全特性。此外，所提方案在標準模型下是可證安全的，而無需藉助隨機預言機。(2) 提出在標準模型下可證安全的並行私鑰隔離簽名方案。與私鑰隔離簽名方案相比，並行私鑰隔離簽名方案能增強系統防禦私鑰泄露的能力。(3) 將私鑰進化機制引入到屬性基密碼體制中, 提出密文策略的屬性基並行私鑰隔離加密(CPABPKIE)，設計一個具體的CPABPKIE方案, 該方案在標準模型下是可證明安全的。(4) 將私鑰進化機制引入到基於身份的簽密體制中, 提出基於身份的私鑰隔離簽密(IBKISC), 並給出它的形式化定義和安全模型，設計一個具體的IBKISC方案，該方案在標準模型下是可證明安全的。同時本課題還研究了基於證書密碼體制的理論及相關算法。