標準模型中匿名的基於身份加密方案研究

保密通信通過不安全信道實現通信雙方的數據共享，存在數據內容保密和用戶隱私保護等安全問題。本項目考慮保密通信中的安全需求，研究匿名的基於身份加密方案，包括傳統加密、廣播加密、分級加密等，在實現數據保密的同時確保接收者的匿名性，並在標準模型中可證安全。主要研究內容有：構造素數階群中的匿名加密方案，基於BDH假設在adaptive-ID模型中可證安全；提出匿名的廣播加密方案，攻擊者無法得到所有接收者的身份，任何接收者也不能得到其它接收者的身份；研究密文長度為常數的匿名分級加密方案，保護接收者的身份信息，並降低計算和通信代價；提出通用匿名的基於身份加密方案，傳送者無需重新生成密文，任何可信用戶可在非匿名的密文基礎上進行計算，生成滿足匿名性的密文。本項研究提出標準模型中的基於身份匿名加密方案，保護數據內容安全並避免用戶身份信息泄露，對保密通信中個人隱私保護有重要意義和價值。

本項目研究匿名的基於身份密碼體制，包括傳統加密、廣播加密、分級加密等，對保密通信中用戶的隱私保護有重要意義。在基於身份的傳統加密方案中，使用非對稱雙線性映射，提出了匿名的傳統加密體制，實現了數據保密性和接收者的匿名性，並在標準模型中可證安全；基於秘密共享思想，提出了完全匿名的廣播加密方案，除廣播者外任何攻擊者不能得到接收用戶的身份；基於合數階雙線性群，提出外部匿名的廣播加密方案，攻擊者不能得到接收用戶的身份集合，提高了匿名廣播加密方案的實現效率；提出非互動的動態廣播加密方案，用戶可隨時加入系統而無須改變其他用戶私鑰，且密文長度為常數；基於素數階群，提出匿名的分級加密方案，用戶由密文不能得到接收用戶的身份，並在標準模型中達到完全安全，提高了分級加密方案的安全性和實現效率。 基於雲伺服器，提出了可驗證的外包計算方案，用戶的輸入及輸出對伺服器都是保密的，且用戶能完全驗證外包結果的正確性。使用兩個伺服器，提出了雙線性對運算的外包計算方案，用戶無需任何複雜度較高的計算，並將所提方案套用到匿名的基於身份加密方案，降低了用戶的計算代價。提出了包含私鑰生成外包算法的基於身份加密方案，私鑰生成器（PKG）將私鑰生成的任務外包給伺服器，並在標準模型中可證安全。使用隨機置換方法，基於單個伺服器提出了模指數批計算外包方案，底數和指數對於伺服器都是保密的。基於多線性映射和同態加密方案，提出了可驗證的多元多項式外包計算方案，在標準模型中可證安全，且能實現多項式函式和用戶輸入的保密性。使用安全的密碼體制，我們還研究了多媒體安全方案，包括圖像加密、圖像壓縮和隱寫分析等。本項目的研究成果對國家信息安全的發展有重要的理論價值和套用前景。