非對稱群密鑰協商理論與關鍵技術研究

密鑰協商是現代密碼學的基礎問題之一。在現有群密鑰協商模型下，協定結束後群成員共享一個密鑰同時用於加解密。基於申請人在09年歐密會上報導的密鑰協商新思想，本項目創新性提出非對稱群密鑰協商的新理論模型。在新模型中，群成員協商出一個公開的加密密鑰，但各自的秘密解密密鑰不同。.本項目首次提出非對稱群密鑰協商在各種環境下的新模型、新算法和和新套用。新模型包括靜態/動態非對稱群密鑰協商模型、抗被動/主動攻擊的非對稱群密鑰協商模型、抗內部攻擊和允許叛徒追蹤的非對稱群密鑰協商模型。研究各種模型下單輪非對稱群密鑰協商協定的實現技術，尤其是抗主動攻擊和內部攻擊的動態非對稱群密鑰協商協定；設計基於身份的非對稱群密鑰協商協定，將新模型與密碼學其它領域結合。.本項目將提出新的概念和思想，突破現有群密鑰協商模型的理論限制，對密碼學基礎理論創新，促進信息安全相關領域的技術發展，培養信息安全的高端專業人才。

密鑰協商既是密碼學的基礎性問題之一，也是在開放網路中實施信息安全保護的一項關鍵技術。在傳統群密鑰協商模型下，協定輸出一個共享密鑰，被群成員同時用於加解密。本項目基於申請人在密碼學頂級會議Eurocrypt 2009 年會上報導的密鑰協商新思想，創新性提出並較為系統地研究了非對稱群密鑰協商的新理論模型、方法、協定和套用，申請專利5項，錄用和發表研究論文30餘篇，其中SCI期刊論文10餘篇，國際會議論文近20篇，包括Asiacrypt、 ACM CCS、IEEE/ACM Transactions on Networking, IEEE Transactions on Vehicular Technologyd等密碼學與信息安全頂級會議和網路與通信頂級期刊。 本項目取得了一系列非對稱群密鑰協商基礎理論成果。提出了均擔性廣播加密和自組織廣播加密等密碼學性概念。前者在預設初始群組的條件下，提出單輪的非對稱動態群密鑰協商模型和協定，後者在不預設初始群組，僅給出群組大小的條件下，提出了可自組合的單輪非對稱群密鑰協商模型和可證安全協定，適合高度動態的自組織網路的密鑰建議，深化了非對稱群密鑰協商概念。在傳統公鑰基礎設施、新近的身份基和無證書環境下，提出認證非對稱群密鑰協商模型和可證安全協定，抗擊能夠充分控制網路的主動攻擊行為。 本項目還取得了一系列非對稱群密鑰協商的安全套用成果。將單輪非對稱密鑰協商模型套用與移動自組織網路、車聯網路和社交網路，實現遠程移動節點到這些網路中的高效密鑰管理，無須遠程節點參與密鑰協商的安全通信。將非對稱群密鑰協商理論研究中提出的聚合簽字技術，用於車輛網路中車輛報告的聚合認證，使得驗證大量的車輛報告如同驗證單一車輛報告一樣，大大提高了車載網路中車輛報告的認證速度，極大提高了車載網路安全系統的吞吐率。 本項目提出了新的密碼學概念和思想，突破了現有群密鑰協商模型的理論限制，對密碼學基礎理論創新，引領信息安全相關領域的技術發展，培養了多名信息安全骨幹教師、博士和碩士研究生，取得預期成果，成功完成項目目標。