抗泄漏安全的公钥加密体制研究

Recently, many kinds of side-channel attacks have been discovered, and then many provably secure cryptosysytems were found insecure. The main reason lies in that some private information might be leaked when the system was deployed in practice. Researchers in the industrial field take many counter measures to resist these attacks. However, the methods are ad-hoc and cannot fully resolve the problem in essence. Researchers then try to use cryptographic tools to protect cryptosystems against side-channel attacks. As public-key cryptosystem is a very basic cryptographic primitive, and has broad applications, it is of great theoretical meanings and practical value to research on leakage-resilient public-key cryptosystems. Existing researches mainly focus on before-the-fact leakage. However, in practice, after-the-fact leakage is also very common. This project studies leakage-resilient cryptosystems from the following aspects: after-the-fact leakage resilient public-key encryption schemes, after-the-fact leakage resilient identity-based encryption schemes, leakage resilient encryption schemes from computational assumptions and so on. This project takes a full investigation on encryption schemes, and resolve many problems both from theory and practice.

随着各种旁路攻击方法的发现，现有的可证明安全的密码体制很多都被发现是不安全的，这主要是由于密码方案在实际部署环境下，一些私密信息可以被泄露出来。工业界对此类攻击方法的防御措施并不能从根本上解决问题，这就需要用新的密码技术来解决此问题。由于公钥加密体制是个非常基本的密码学原主，而且有着广泛的应用，因此对抗泄露公钥加密体制的研究有着非常重要的理论意义和实际价值。现有的抗泄露密码学主要关注于密码算法的事前泄露性质，但是实际中，事后泄露攻击也是非常常见的。本项目从多个方面来考察公钥加密体制的抗泄露特性，包括抗事后泄露的公钥加密方案、抗事后泄露的基于身份加密方案、基于计算性困难假设的抗泄露加密方案等。本项目对公钥加密体制进行了全方位的考察，在理论上和实际上有效的解决了加密体制在抵抗更实际的旁路攻击方面所面临的问题.

随着各种旁路攻击方法的发现，现有的可证明安全的密码体制很多都被发现是不安全的，这主要是由于密码方案在实际部署环境下，一些私密信息可以被泄露出来。工业界对此类攻击方法的防御措施并不能从根本上解决问题，这就需要用新的密码技术来解决此问题。由于公钥加密体制是个非常基本的密码学原主，而且有着广泛的应用，因此对抗泄露公钥加密体制的研究有着非常重要的理论意义和实际价值。本课题研究具有抗泄露能力的公钥密码算法，在公钥加密、认证算法、数字签密、通用单向哈希函数、伪随机产生器等方面开展了一系列深入研究，取得了较多前沿性研究成果，完成了预定的研究目标。.在项目执行周期内，课题组围绕以下内容开展研究：研究了基于标准假设和标准模型的签密秘钥封装机制研究，并建立了SC-KEM/tag-KEM的直接构造；研究了面向群组的多签密体制安全问题，针对这种具有门限解功能的密码源语分别给出了不可区分性、不可伪造性的具体攻击方式；提出了一个称为弱规则单向函数的更为一般化的概念，研究了基于弱规则单向函数的伪随机产生器构造问题；研究了基于几种类型的单向函数的通用单向哈希函数(UOWHFs)的黑盒构造问题，给出了对应的具体构造，这些构造改进或推广了已有的设计；设计了最优签名体制，使得签名长度尽可能的短，以达到最优通信带宽的需求，达到紧安全规约的效果。此外，课题组还在口令语义特征分析、信息串流的影响与易感性等方面开展研究并取得了有影响力的研究结果。.在本课题资助下，课题组在课题执行周期内共发表研究成果16项，发表在包括Crypto、TCC、AAAI、SCIENTIFIC REPORTS 在内的国内外著名期刊和会议上，其中CCF A类论文4篇、CCF B类2篇、CCF C类3篇、SCI一区2篇、SCI二区2篇。这些研究成果要么是对现有的研究结果的极大改进，要么解决了现有的公开科学问题，完成了课题的预期研究目标。