關於高效的抗泄漏數字簽名的設計的研究

傳統密碼學研究的焦點是方案設計上的安全，而非具體實現。新湧現的各種側信道攻擊使得敵手可以獲得密碼設備的內部秘密信息。許多原本設計上是安全的方案在這些攻擊方式面前不再安全。為從根本上抵抗這些攻擊，研究人員提出了抗泄漏密碼學的概念，並構造了相應的密碼系統，以填補因信息泄漏造成的安全性缺失。這些方案或者容許泄漏的信息較少，或者信息種類有限制，或者結構過於複雜，效率不高。在本課題中，我們將針對密碼學的重要原語－數字簽名－展開研究。我們探討如何構造具有高泄漏率且效率更高的抗泄漏的簽名方案，並探索構造它們的新方法。我們還將研究如何在更具一般性的泄漏模型，如輔助輸入模型中構造具有自適應安全性的簽名方案。其次，我們將對數字簽名的常見變體進行研究，提出抗泄漏的群簽名和環簽名，並構造出相應的方案。最後，由於基於身份的加密可以用來構造簽名，我們還將對該原語進行研究，提高抗泄漏的基於身份的加密方案的效率和泄漏率。

本項目針對信息泄漏環境下安全的數字簽名及其重要變體的構造開展研究。 首先對數字簽名的基本構造方法進行了探索和研究，基於自適應陷門函式在其它重要密碼學原語的構造中的優良表現，提出利用自適應陷門函式來構造標準的數字簽名方案，可實現安全性基於各種基本數學假設的數字簽名構造。提出了信息泄露環境下從具有標準不可偽造性的簽名方案到具有強不可偽造性方案的轉換方法，構造了抗泄漏、強不可偽造的數字簽名方案，目標方案不需要對原方案的簽名密鑰對進行任何修改，且計算效率接近於原方案。研究了對偶形數字簽名(Dual Form Signature)的構造框架，並將其擴展到抗泄漏泄露環境，研究其安全性，基於靜態假設，提出了對偶形數字簽名的具體構造，並證明其可抵抗(n − 1 − 2c) log p_2的泄露。 在數字簽名的變體方面，研究了有限泄漏模型下基於身份的簽名和無證書籤名方案的黑盒構造方案，基於抗泄漏的數字簽名方案構造了抗泄漏、基於身份的簽名方案和抗泄漏的無證書籤名方案，繼承了底層方案的最小泄漏邊界。同時將這些構造方法擴展至持續泄漏模型，允許秘密狀態的持續泄漏。研究了抗泄漏環簽名的相關問題，結合Bender等人的安全定義，提出了一個泄露環境下安全的環簽名方案的黑盒構造，並基於計算性Diffie-Hellman問題和Leakage-resilient Hard Relation，提出一個在標準模型下安全的抗泄漏環簽名的具體方案。對抗泄漏群簽名的安全模型進行了形式化研究，提出三個在有界泄漏模型下安全的群簽名的黑盒構造方法。第一個構造使用了抗泄漏IBS簽名算法以及抗泄漏CCA安全的加密算法。在此基礎上，後兩個黑盒構造分別將對底層方案的要求降為抗泄漏的簽名方案及抗泄漏的CPA安全加密方案。 本項目的研究成果豐富了抗泄漏數字簽名方面的研究，提供了抗泄漏數字簽名及其重要變體的多種一般性構造方法和部分具體方案構造，對於增強傳統數字簽名方案的安全性、更好地保護用戶數據、提升用戶對於使用數字簽名的信心等方面具有積極意義。