面向随机函数功能加密中的关键问题研究
基本信息
结项摘要
Functional encryption is a cryptosystem used for performing fine-grained access control to ciphertext. However, in existing functional encryption, especially in those for randomized functionalities, there is still many problems unresolved. For instance, these schemes are lack of techniques of resisting key-leakage and related-randomness attacks through physical interference with a device implementing cryptography; vulnerable to selective opening attacks in multi-user setting, and can only perform single fine-grained access control in the aspect of function realization. This project researches on attacks that functional encryption can resist and the range of fine-grained control that functional encryption can function on. Concretely, we will focus on the following three aspects. Firstly, through analyzing chosen-ciphertext secure functional encryption schemes, we research functional encryption for randomized functionalities that can simultaneously resist key-leakage, related-randomness attacks and chosen-ciphertext attacks. Then, researching relations between identity-based encryption and functional encryption, based on which we will build general transformation mechanism from selective opening secure identity-based encryption to selective opening secure functional encryption. Finally, according to real application, we will study functional encryption for randomized functionalities that can simultaneously perform fine-grained control on ciphertext and decryption users. These achievements will further establish theoretical and technical supports for reducing threat suffered from various attacks and carrying out fine-grained control from multiple views.
功能密码体制主要用于对密文进行细粒度访问控制。然而现有的功能加密方案特别是面向随机函数的功能加密还存在许多的问题没有解决。例如,当前的功能加密,在硬件实现过程中,不能抵抗密钥泄露攻击和相关随机数攻击;在多用户环境中,容易遭受选择打开攻击;在实现细粒度访问控制方面,功能单一,不能满足现实应用的需求。针对上述问题,本项目围绕功能加密能够抵抗的攻击类型及进行细粒度控制的范畴等方面展开研究。具体内容包括:分析具有选择密文安全的功能加密方案,研究能同时抵抗密钥泄露、相关随机数攻击和选择密文攻击的面向随机函数的功能加密方案;研究身份加密和功能加密的关系,构建从选择打开安全的身份加密到选择打开安全的功能加密的通用转化机制;根据实际应用环境,研究能同时对密文和解密用户进行细粒度访问控制的面向随机函数的功能加密方案,为进一步降低当前方案遭受多种攻击的风险以及从多种角度实施细粒度访问控制提供理论和技术支持。
项目摘要
项目完成了预期目标。在SCIENCE CHINA Information Sciences,Information Science,ISPEC,SCN,Peer-to-Peer Networking and Applications等期刊和会议上发表近20篇文章。获得两项中国专利授权。主要工作包括:(一)、首次提出和定义了一个能同时抵抗密钥泄漏攻击、相关随机数攻击和选择密文攻击的新框架和新理论;在该框架下,利用陷门哈希证明系统、有损代数过滤器、不同输入混淆器和穿刺伪随机函数给出了一个具体构造。该成果已经发表在CCF B类期刊SCIENCE CHINA Information Sciences上。(二)、首次提出具有sanitized密文可验证性访问控制加密的新定义和新理论框架,并提出了一个在标准假设和标准模型下面向任意策略的具有sanitized密文可验证性访问控制的加密方案的通用构造。这方面的研究进一步增强了访问控制加密方案的安全强度。该工作发表在CCF B类期刊Information Science上。(三)、首次基于混淆电路(garbled circuit)技术实现一个CCA安全的抗泄漏公钥加密方案。该方案能在DDH,DCR和LWE等标准假设下进行实例化,进一步扩展了抗泄漏密码方案在不同假设下的研究范围。该方案发表在国际密码学会议ISPEC2018上。(四)、首次提出一个适用于云存储数据共享的功能广播加密方案。方案允许数据所有者将一组数据文件共享给一组用户,只有特定的一组用户可以访问和解密特定的数据文件子集。该工作已经发表在Information Sciences。(五)、首次提出可以同时实现认证性质、保密性质和身份匿藏性质的多数据拥有者对称可搜索加密方案。解决了Sun等人在ESORICS2016提出的开放问题。该方案已经发表在IEEE Access上。(六)、首次提出了一个适用于机器学习的从一般函数到二次函数功能加密的简洁转换方案。该工作将功能加密方案扩展到了机器学习领域,促进了功能加密方案从理论到应用的转化。该工作发表于CCF C类期刊Peer-to-Peer Networking and Applications。(七)、提出标准模型下CCA安全的确定性函数功能加密方案和适用于云5G的SOA安全的无证书加密方案。这两个工作发表在CCF C类期刊SCN。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
监管的非对称性、盈余管理模式选择与证监会执法效率?
监管的非对称性、盈余管理模式选择与证监会执法效率?
基于SSVEP 直接脑控机器人方向和速度研究
基于SSVEP 直接脑控机器人方向和速度研究
拥堵路网交通流均衡分配模型
拥堵路网交通流均衡分配模型
小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究
小跨高比钢板- 混凝土组合连梁抗剪承载力计算方法研究
王会歌的其他基金
相似国自然基金
新型功能加密体制中的关键问题研究
面向多媒体加密的复变量混沌伪随机序列研究
抗泄露的函数加密体制研究
函数加密和完全同态加密方案设计与分析