基於雙系統加密的可證安全技術

數據加密是網路中保障信息安全的主要途徑，以身份基、屬性基加密為代表的新型公鑰加密系統是當前密碼學的研究熱點之一。本項目主要研究基於雙系統加密的可證安全技術，這是設計新型公鑰加密方案的關鍵技術之一，而且是為方案同時提供標準模型、適應性安全、歸結於標準假設等優點的最主要途徑。我們將首先分析實現雙系統加密技術的最小需求，並為方案設計提供新的通用框架和實例；然後，研究如何減少此項技術中的規約損耗；再後，探索如何在格上實現此項技術；最後，研究此項技術在其它相關領域中的套用。本項目的目標將致力於設計更安全、高效的新型公鑰加密方案，推動緊規約、格上雙系統加密技術等相關研究問題的發展，同時為抗泄露公鑰加密等相關熱點問題提供更多的技術支持。

新型公鑰加密系統（包括身份基加密IBE、屬性基加密ABE等）是當前密碼學的研究熱點之一，在密文雲存儲等方面具有廣闊的套用。本項目主要研究為新型公鑰加密系統提供可證明安全的關鍵證明技術——雙系統加密證明技術，這是為相應方案提供標準模型、適應性安全、歸結於標準假設等優點的最主要途徑。本項目主要分析了實現雙系統加密技術的最小需求及如何減少此項技術的規約損耗、研究了在抗泄漏、多挑戰等安全模型下的套用、提出了基於此項技術的新型公鑰加密模組化構造及其在雲外包服務中的套用、並初步探索如何在格上實現此項技術。本項目所取得的相關工作成果，推動了不同安全模型下緊規約雙系統加密技術研究的發展，為新型公鑰加密體制模組化構造，以及在雲服務等套用中相關問題的研究提供了技術支持。