基於身份的代理重加密體制研究

在一個基於身份的代理重加密系統中，一個擁有重加密密鑰(re-encryption key)的代理者(proxy)可以將用授權人(delegator, 身份Alice)加密所得的密文轉換為用受理人(delegatee，身份Bob)加密所得的密文，而該代理者既無法知道授權人和受理人的私鑰，也無法知道這些密文所對應的明文。基於身份的代理重加密有著良好的套用前景，例如可以套用於加密的電子郵件轉發、分散式檔案系統、數字著作權保護中的跨域操作架構建立等場合。目前基於身份的代理重加密的研究遠未成熟，還存在很多亟待解決的問題。本課題將對如下有待解決的重要問題展開研究：1.提出構造CCA安全的基於身份代理重加密方案的通用方法；2.探討如何更細緻地控制代理者的許可權，構建自適應選擇密文安全的基身份條件代理重加密方案；3.構建基於身份的條件代理重廣播重加密方案；4.構建CCA安全基於身份的的多跳代理重加密.

代理重加密是近幾年密碼界研究的熱點。由於雙線性配對技術的套用，使得基於身份的公鑰體制的實現成為現實。我們按照計畫任務書完成了預期研究任務。課題組通過把基於身份的公鑰算法和代理重加密體制相結合，從合理的安全模型上構造基於身份的代理重加密方案並證明算法的安全性。在構造CCA 安全的基於身份代理重加密方案的通用方法、如何更細緻地控制代理者的許可權，構建自適應選擇密文安全的基身份條件代理重加密方案、構建基於身份的條件代理重廣播重加密方案、構建CCA 安全基於身份的的多跳代理重加密等方面做了探討與研究。取得的主要成果包括：(1)《基於身份的條件代理重加密技術》，提出了滿足特定條件的代理重加密方案；並給出了形式化的安全性證明；(2)“Generic Construction of Identity-Based Strong Key-Insulated Signature”，密鑰隔離技術能夠防止密碼體制中的密鑰泄露帶來的安全問題，利用密鑰隔離技術構造防泄漏的密碼體制是研究者們感興趣的研究課題，該成果解決了面對密鑰泄露問題造成的密碼體制安全性問題。(3)完成了Cryptanalysis of a signcryption scheme with fast online signing and short signcryptext，標準模型下的簽名技術是密碼研究者關注的課題之一， 我們分析了Youn et al.等學者給出的簽密方案，並指出其存在的安全漏洞；（4）“On the Unforgeability of an Improved Certificateless Signature Scheme in the Standard Mode”l,無證書的簽名方案其安全性在實際套用的證明中會出現安全問題， 我們對一種新的無證書方案作了標準化安全分析，給出有效地密鑰重放攻擊。