具有自保护功能的密码系统的研究

随着越来越多的密码系统被广泛应用于诸如移动设备等安全性较差的场合，密钥泄漏的发生在所难免。对于绝大多数密码系统来说，密钥泄漏意味着系统安全性的彻底丧失。当前业界推崇的具有自保护功能的密码系统，通过使用前向安全、密钥绝缘或入侵容忍技术，能够较有效地降低密钥泄漏所带来的危害，因而比其他密码系统更具有吸引力。目前，在具有自保护功能的密码系统的研究领域，尚存在大量亟需解决的关键性问题。针对这一研究现状，本项目将对该领域如下关键问题展开深入研究：探讨具有自保护功能的密码系统与其他密码系统之间的关系，提出具有自保护功能的密码系统的通用构造方法；构建具有定长公钥、定长密文以及固定加/解密运算开销等优点的并行密钥绝缘加密方案，以解决Libert-Quistquater-Yung公开性问题；构建多用户环境下具有自保护功能的密码系统，以减轻密钥泄漏在多用户环境所产生的巨大危害。

随着越来越多的密码系统被广泛应用于诸如移动设备等安全性较差的场合，密钥泄漏的发生在所难免。对于绝大多数密码系统来说，密钥泄漏意味着系统安全性的彻底丧失。当前业界推崇的具有自保护功能的密码系统，通过使用前向安全、密钥绝缘或入侵容忍技术，能够较有效地降低密钥泄漏所带来的危害，因而比其他密码系统更具有吸引力。目前，在具有自保护功能的密码系统的研究领域，尚存在大量亟需解决的关键性问题。针对这一研究现状，本项目对该领域如下关键问题展开了深入研究：探讨具有自保护功能的密码系统与其他密码系统之间的关系，提出具有自保护功能的密码系统的通用构造方法；构建具有定长公钥、定长密文以及固定加/解密运算开销等优点的并行密钥绝缘加密方案，以解决Libert-Quistquater-Yung 公开性问题；构建多用户环境下具有自保护功能的密码系统，以减轻密钥泄漏在多用户环境所产生的巨大危害。. 经过三年的研究，课题组在PKC 2011、CT-RSA 2012、CT-RSA 2013、SCN 2010、Algorithmica、Information Sciences、Information Processing Letters、中国科学等密码学著名国际会议和期刊发表了22篇论文，其中SCI检索10篇，EI检索12篇，ISTP检索2篇。. 在开展研究的过程中，取得了如下一些较重要的成果：研究了并行密钥绝缘加密与一般公钥加密和基于身份加密的关系，给出了由一般公钥加密方案构造并行密钥绝缘加密方案的通用方法，还给出了由基于身份加密方案构造并行密钥绝缘加密方案的通用方法。对基于身份的强密钥绝缘签名通用构造方法进行了研究，给出了由基于身份的二层签名构造基于身份的强密钥绝缘签名的通用构造方法。设计出了一个在标准模型下可证明安全的、具有定长公钥、定长密文以及固定加/解密运算开销等优点的并行密钥绝缘加密方案，从而解决了在PKC’07上提出Libert-Quistquater-Yung 公开性问题。提出了无证书强密钥绝缘签名的概念，并构造了一个无证书强密钥绝缘签名方案，进而在随机预言机模型下证明了方案的安全性。对SCI国际期刊《Journal of System and Software》上的基于身份的并行密钥绝缘加密方案进行分析，通过给出具体攻击方法，指出该方案连选择明文安全也无法满足。