容忍泄漏公钥密码关键技术研究

The design of traditional provably secure public key cryptographic systems is based on black box model which takes the private key as secret. However, in real application, the attacker may obtain some secret information by observing the implementation features of cryptographic system, such as cold boot attack. Therefore, the security of the public key cryptographic systems which are based on black box model is likely broken. In order to solve this problem, the design of leakage resilient cryptographic schemes has become an urgent demand. Moreover, the secure cryptography scheme is an important guarantee for the security of network protocols. Therefore, the research on leakage resilient cryptography has not only important theoretical significance but also the corresponding application value. In this project, we consider key leakage and insider information leakage in public key cryptography. The corresponding leakage functions are selected according to the way of information leakage and attack capability of adversary. We study leakage resilient security model and provably secure method for identity based cryptosystem, attribute based cryptosystem and certificate based cryptosystem. Furthermore, we construct leakage resilient public key cryptographic schemes and prove its security in random oracle or standard model. Finally, we analyze computation cost, communication cost and relative leakage rate.

在基于黑盒模型设计的可证安全的公钥密码系统中，密钥等秘密信息是要绝对保密的。然而，在现实环境中，攻击者利用公钥密码算法在实现过程中的物理特征，如电磁辐射以及“冷启动”等各种边信道获取关于密码算法中密钥的信息及内部重要信息。许多传统公钥密码算法在边信道攻击下可能是不安全。因此，研究如何减轻由于密钥泄漏带来的损害是一件十分有意义的工作。针对上述问题，本项目考虑密码协议构造中的密钥泄漏、内部信息（如随机数）泄漏，根据信息泄漏的方式和攻击者的能力构造合适的信息泄漏函数，研究基于身份加密、属性基加密和基于证书密码的抗泄漏强安全模型和可证明安全方法；设计安全、高效的抗泄漏的基于身份加密方案、属性基加密方案和基于证书加密方案；在随机预言模型或标准模型下证明方案的安全性，分析方案的计算代价、通信代价和相对泄漏率。

在基于黑盒模型设计的可证安全的公钥密码系统中，密钥等秘密信息是要绝对保密的。在现实环境中，攻击者利用密码算法在实现过程中的物理特征，如“冷启动”等边信道获取关于密码算法中密钥的信息及内部重要信息。传统密码算法在边信道攻击下可能是不安全。因此，研究如何减轻由于密钥泄漏带来的损害是十分有意义的工作。针对上述问题，本项目考虑密码协议构造中的密钥泄漏、内部信息泄漏，根据信息泄漏的方式和攻击者的能力构造合适的信息泄漏函数，研究基于身份加密、属性基加密和基于证书密码的抗泄漏强安全模型和可证明安全方法；设计安全、高效的抗泄漏的基于身份加密方案、属性基加密方案和基于证书加密方案；在随机预言模型或标准模型下证明方案的安全性，分析方案的计算代价、通信代价和相对泄漏率。在项目资助下，取得了如下重要结果：(1) 给出了具有持续泄漏弹性的基于身份广播加密的形式化定义和安全模型，提出了抗私钥持续泄漏的基于身份广播加密方案，在标准模型下证明方案的安全性。给出了具体的抗泄漏性能分析，私钥的相对泄漏率可以达到1/3。(2) 提出了一种新的容忍持续泄漏的基于证书加密方案，在标准模型下证明方案是CCA安全的。实验分析表明，提出的方案是高效的。(3) 给出了抗密钥持续泄漏的分层基于属性加密形式化定义和安全模型，提出了抗密钥持续泄漏的分层基于属性加密方案。在标准模型下证明了方案的安全性。分析了方案的相对泄漏率和计算效率，层数和泄漏参数对系统的影响。通过密钥分层管理减轻了基于属性密码系统密钥产生中心的负担，解决了云存储中的细粒度访问控制问题。(4) 提出了抗持续辅助输入泄漏的密钥策略基于属性加密形式化定义和安全模型。构造了抗持续辅助输入泄漏的密钥策略基于属性加密方案。提出的方案特别适合于视频点播、付费电视等应用。.除了完成申请书研究计划中的研究内容外，课题组在属性基加密、密文检索、匿名组播加密、数据完整性校验、密钥协商等方面取得了较为丰富的研究成果。