網路環境下可證明安全分散式公鑰加密體制的研究

設計在網路環境下安全的分散式加密體制是密碼學研究的一項重要內容。由於目前對分散式環境中安全性界定的局限性，現有對分散式加密體制的研究沒有充分考慮分散式環境的特點，所設計的體制不能被運用到真實網路環境中。本項目將系統研究真實網路環境下的分散式加密體制及其性能：用形式化方法研究真實網路環境中分散式加密體制的協定過程及攻擊者的行為；完善現有分散式加密體制的協定模型和安全模型，使其能準確描述真實網路環境，特別是在不同公鑰環境下，對分散式加密體制的動態性以及在自適應選擇參與者攻擊下的安全性等進行建模；在此基礎上，設計出高效且具有可證明安全性的分散式加密體制。本項目的成功實施，對研究與真實網路環境相結合的分散式公鑰加密體制，具有重要的理論意義和潛在的套用價值。

針對申請書中的項目研究內容，項目完成情況概述如下（1）首先，我們對各類公鑰環境下滿足不同安全需求的分散式密碼體制進行了準確的建模。已經完成對具有可信第三方/完全分散式的傳統公鑰環境/基於身份的公鑰環境/無證書公鑰環境下，具有動態性/抗自適應選擇參與者攻擊等符合真實網路特性的協定在選擇明文攻擊/自適應選擇密文攻擊下的安全建模。為公鑰環境下的分散式體制的建模提供了完整圖景。（2）其次，我們藉助傳統公鑰加密模型、基於身份模型、無證書模型下中央式公鑰體制的相互轉換問題，構造了對應的分散式密碼體制的一般性轉換；藉助可證安全的分散式密鑰生成算法，構造了從具有可信第三方的門限體制到完全性分散式體制的一般性轉換；在傳統公鑰環境、基於身份環境、無證書環境下設計了多個具有可證安全性能的門限/全分散式密碼體制，其中一些方案具有動態性、降低第三方安全需求等特殊性質，並對方案的效率進行了測試。（3）此外，我們也將門限思想運用到如密鑰託管、密鑰隔離等相關套用中，並針對基於屬性的公鑰密碼體制進行了研究；使用可信計算技術對分散式環境下解密參與者的身份認證問題進行了研究；對分散式環境下協定驗證也進行了一些探索。