標準模型下可證明安全的新型分級身份基加密研究

分級身份基加密在大規模網路、無線Mesh網路、E-health等領域有廣闊的套用前景，已有方案具有速度慢、安全性和效率嚴重相互制約、易受量子攻擊等缺陷，本課題針對這些缺陷展開研究，具體內容包括：(1)基於傳統設計原理的新型方案，利用混合加密等方法使得安全性和效率之間獲得更好的兼容，安全性依賴更具一般性；引入可驗證隨機函式使密鑰長度與密文長度達都到O(1)；適合動態環境或資源受限環境。(2)探索基於新型公鑰密碼原理(如基於格上新型困難問題LWE)的後量子分級加密方案構造，採用Hash函式及有選擇輸出高斯抽樣構造新陷門；設計思想新穎不再依賴於已有的基於雙線性對方案；解決已有方案陷門空間尺寸過大、密鑰密文長度過大等缺陷。(3)分級身份加密的套用擴展研究，如分級身份基簽名、基於分級身份密碼的群簽名、廣播加密等。同時積極探索新型分析方法，尋找並消除已有方案的安全漏洞。本課題同時注重前瞻性和實用性。

分級身份基加密是現代大規模網路領域研究的熱點和難點。 本課題力圖在新型設計原理、分析技術及套用擴展等方面取得一批創新成果。經過三年的努力工作，課題組在各個方面都取得了重要進展，基本達到了申請書上的研究目標，詳細如下：在設計原理方面：充分借鑑了其他公鑰領域加密技術，設計了自己的可驗證隨機函式，成功的運用於設計IBE和HIBE方案。課題組設計的HIBE方案解決了該領域中的設計瓶頸之一：私鑰和密文的最優折中問題。設計的方案在公鑰長度、私鑰長度及密文長度的控制方面取得了重要突破，標誌性的成果是密文長度與私鑰長度達到常值(O(1))；利用對偶加密體制，實現了在一些簡單困難假設前提下設計適應性安全(強安全模型)的加密方案；克服傳統轉換方法中使用一次性簽名與MAC導致的缺陷，直接設計了具有CCA安全的HIBE方案。在新型設計原理方面，利用一種新的格基代理技術設計了具有適應性安全的HIBE，該方案的私鑰空間和密文空間的維數不依賴於分級級數；同時將該技術用於設計IBE。另外，課題組成功設計了無界HIBE方案，該方案同時實現了私鑰和密文長度的常數化。在匿名HIBE領域，使用了雙指數加密及驗證隨機函式，首次實現了私鑰長度與密文長度的常數化設計。套用擴展方面：利用可驗證隨機函式，設計出私鑰與簽名同時達到常數尺寸的分級身份基簽名方案；根據新需求，設計了滿足雲計算環境的分層屬性基加密方案，該方案實現了標準模型下的安全規約；為動態網路設計了高效廣播協定。追蹤生物技術的研究進展，利用用戶的生物特徵信息和模糊提取技術構造了高效的簽名方案；用廣播加密技術設計了移動ad hoc網路中的秘鑰協商方案，協商過程不需要用戶間進行互動，並且通信量不隨著用戶數量增加而增加；為Email系統設計了帶通配符的基於身份加密算法；基於對偶對技術，為雲中加密數據設計了分層謂詞加密。經過該項目的鍛鍊，課題組從開始的簡單追蹤、模仿，到結題時已經可以獨立設計具有自己智慧財產權的方案，為該領域培養了3名專門從事公鑰密碼的博/碩研究生。