廣義多用戶環境下多接收者加密方案的研究

現代網路環境逐漸呈現用戶數量巨大、密碼算法多樣等特點，新環境下如何實現加密訊息對海量用戶的有效群發是關係雲計算服務質量的重要問題。本項目從用戶加密算法多樣性角度研究多接收者加密方案在廣義多用戶環境下的安全性：構建合理的新型安全模型，刻畫算法多樣性對安全性的影響；降低歸約損失對用戶數量、密文數量及算法多樣性的依賴，在標準假設下構造可兼容多種密碼算法且具有緊安全性的新型多接收者加密方案，擴充多接收者加密的定義及套用範圍；打破現有方案密文長度與接收者數量的線性關係瓶頸，在無可信第三方設定密鑰的條件下，構造短密文長度的多接收者加密；首次採用可構造碰撞Universal Hash函式的新技術，探討有狀態加密技術與後向恢復技術在多接收者加密中的安全性及有效實現。本項目將為多接收者加密的構造與證明提供新方法，推動廣義多用戶環境下相關密碼理論的研究，為雲計算環境中海量用戶的隱私保護問題提供有效解決方案。

現代網路環境逐漸呈現用戶數量巨大、密碼算法多樣等特點，新環境下如何實現加密訊息對海量用戶的有效群發是關係雲計算服務質量的重要問題。本項目從用戶密碼算法多樣性角度出發研究多接收者加密等密碼方案在廣義多用戶環境下的安全性。所取得重要結果如下：給出一種針對樹形簽名的有效承諾技術，較之前最好方案縮減長度約60%。利用該技術構造了歸約損失為常數的多用戶多挑戰公鑰加密方案，且密文元素數量僅為256，而之前最好結果為Blazy等人的方案，其密文元素數量為625。該技術可進一步套用於構造其他具有緊安全性的密碼方案，如密鑰交換、抗泄漏的公鑰加密、可代理的匿名憑證等。該結果對探討更為有效密碼方案的緊安全性具有重要參考意義。相關論文發表於信息安全重要國際會議ACISP 2017；項目進一步探討了廣播加密在多用戶環境下的安全性，提出的多挑戰環境下自適應安全模型（MA）更為廣義地刻畫了實際網路環境中敵手可能的攻擊手段。為了構造更為緊的MA安全廣播加密方案，分析了兩種構造法的安全性，對實際環境下安全的廣播加密的設計具有理論指導意義，相關論文發表於信息安全重要期刊Security and Communication Networks；研究了帶有效撤銷功能的基於身份的廣播加密方案（IBBE），並利用二叉樹數據結構方法，基於素階雙線性群的非對稱配對，給出了一種具體的可撤銷IBBE實例。該方案在付費電視、加密檔案系統、數字著作權管理等領域具有潛在套用價值，相關論文被密碼學重要國際會議PKC2018接收，即將發表；區塊鏈共識協定是一種典型的多用戶環境下的密碼協定，本項目給出了實際網路環境中基於POW的區塊鏈協定在長通信延遲影響下的安全性證明，對設計安全實用的區塊鏈協定具有的重要指導意義，相關論文發表於密碼學三大頂級會議之一的ASIACRYPT2018。