《安全協同計算中群密鑰的同態提取與通用構造》是依託西安電子科技大學,由呂錫香擔任項目負責人的青年科學基金項目。
基本介紹
- 中文名:安全協同計算中群密鑰的同態提取與通用構造
- 項目類別:青年科學基金項目
- 項目負責人:呂錫香
- 依託單位:西安電子科技大學
中文摘要,結題摘要,
中文摘要
擴展DH協定這一傳統研究方法難以獲得新型協同計算安全所必需的一輪自組織群密鑰協商協定,本項目基於密鑰同態性密碼算法和秘密分割理論,研究安全協同計算中一輪自組織群密鑰協商協定的新型設計理論和通用構造。具體包括:利用密鑰同態性新型格公鑰加密和密鑰同態性無證書籤名,求解公鑰合併與群密鑰提取關鍵科學問題,進而構造出一輪自組織群密鑰協商協定,並提出基於密鑰同態性密碼算法構造一輪自組織群密鑰協商協定的一般方法;研究一輪群密鑰協商協定的無證書認證性,通過簽密Tag-KEM和密鑰同態性簽密分別構造遞推密鑰鏈和群密鑰封裝算法,設計出抗公鑰替換攻擊安全的且具有內外部不可偽造性的一輪自組織群密鑰協商協定;研究一輪自組織群密鑰協商協定對動態群事件的適應性,降低動態群密鑰更新對群成員的影響。該項研究注重理論原創性與套用實效性,研究成果將為新型分散式協同計算中的安全群通信和安全信道預先建立提供基礎設計理論和方法參考。
結題摘要
基於擴展DH協定這一傳統技術路線難以獲得新型協同計算安全所必需的一輪自組織群密鑰協商協定。本項目基於密鑰同態性密碼算法和秘密分割理論,研究一輪自組織群密鑰協商協定的新型設計理論和通用構造,為群密鑰協商協定的設計引入了一些新的構造理論,解決了基於密碼算法密鑰同態性的群密鑰提取及其認證性兩個關鍵科學問題。主要研究成果包括:提出了基於密碼算法的密鑰同態性構造公鑰合併與群密鑰提取算法的通用構造,並在此通用構造框架內具體設計了多種套用場景下的一輪自組織的群密鑰協商協定;基於簽密與密鑰管理在機理上的聯繫,構造群密鑰提取算法並設計了具有雙向認證性的群密鑰協商協定;設計了具有無證書認證性的一輪自組織群密鑰協商協定;在群密鑰協商算法的設計中嵌入承諾,同時實現了群訊息的機密性和不可否認性;針對容延容斷網路(DTNs),基於網路的空時演化規律並結合雙信道密碼學實現了密鑰交換協定的非互動性和認證性,以及時延和中斷容忍性。這些研究成果已獲得國內外同行關注,數篇論文被國內外同行多次引用。
