新型公鑰廣播加密的設計與分析

公鑰廣播加密在通信、商務、數字產權等領域有廣闊的套用前景，然而公鑰廣播加密的瓶頸問題始終是安全性和效率之間的嚴重相互制約（trade off）。本課題旨在研究公鑰廣播加密的新型設計和新型分析。具體內容包括：（1）基於傳統公鑰密碼原理的新型廣播加密方案，力求在安全性和效率之間獲得更好的相互兼容，在動態環境或資源受限環境（比如Ad hoc網）中顯示更好的性能，以及在安全性依賴方面具有不太強的要求。（2）探索公鑰廣播加密的新型公鑰密碼原理（即非傳統原理，比如NTRU結構），尋求解決公鑰廣播加密瓶頸的新途徑。（3）公鑰廣播加密的安全性分析新方法，以及採用新方法對已有的公鑰廣播加密方案的安全性分析。（4）公鑰廣播加密的擴展研究，比如分級廣播加密、門限廣播加密、群廣播加密等，力求獲得一批高水平的研究成果。綜上所述，本課題將同時注重公鑰廣播加密的實用性和前瞻性。課題的特點和困難符合我們的研究積累。

公鑰廣播加密是現代通信領域研究的熱點和難點。 本課題力圖在新型設計原理、分析技術及套用擴展等方面取得一批創新成果。經過三年的努力工作，課題組在各個方面都取得了重要進展，基本達到了申請書上的研究目標，詳細如下： 在設計原理方面：充分借鑑了其他公鑰領域混合加密技術，提出了自己的高效廣播加密方案，在公鑰長度、私鑰長度及密文長度的控制方面取得了重要突破，標誌性的成果是密文長度與私鑰長度達到常值(O(1))；利用對偶加密體制，實現了在一些簡單困難假設前提下設計適應性安全(強安全模型)的加密方案，並實現了公鑰長度縮短、私鑰與密文長度為常值的設計目標；克服傳統轉換方法中使用一次性簽名與MAC導致的缺陷，直接設計了具有CCA安全的廣播加密方案。在新型設計原理方面，提出了一種新的正態抽樣算法；利用盆景樹模型在隨機格上構造了一個新的基於身份的廣播加密方案，解決了已有的格基廣播加密方案存在的解密失敗問題，同時該方案能夠有效的實現用戶端的動態擴展和無狀態接收功能。 在分析技術方面：分析了現有的CCA安全方案，指出了存在的一些缺陷，並提出了改進方案；分析了現有格基方案存在解密失敗問題，同時也提出了改進方案。用一種代數方法攻擊了候選Dragon簽名算法。當候選Dragon簽名算法的參數比較小時，該攻擊方法可以恢復私鑰。 套用擴展方面： 成功引入可驗證隨機函式，設計出私鑰與密文同時達到常數尺寸的分級身份基加密，這是該領域重大突破；基於此，設計了具有同樣性質的無界分級身份基加密及簽名長度與私鑰長度為常數的分級身份基簽名方案；根據新需求，設計了高效的匿名廣播加密方案；為滿足雲計算環境安全需求，設計了私鑰策略屬性基廣播加密體制及分層加密體制。為動態網路設計了高效門限廣播加密體制。追蹤生物技術的研究進展，設計了基於模糊提取技術和糾錯碼技術的簽名和加密方案。