面向若干基础协议的密码逆向防火墙技术研究
基本信息
结项摘要
Traditionally, the attacker is generally supposed to be outside the machine in the security proof for cryptographic protocols. Unfortunately, the revelations of Edward Snowden in 2013 show that the attacker could live inside the machine in practice, resulting in the complete insecurity of cryptographic protocols which could be provably secure in the traditional model. Motivated by this concern, a novel concept of Cryptographic Reverse Firewall (CRF) was proposed in Eurocrypt 2015. It has been shown that a CRF is capable of providing security guarantees against inside attackers, and since then the CRF has gradually become a prominent research direction among the cryptography research community. Therefore, one can note that it is of both theoretical and practical importance to investigate the study of CRF constructions. In this project, based on our previous work (ASIACRYPT 2016), we plan to continue the line of constructing cryptographic reverse firewalls for several fundamental cryptographic protocols, i.e., Message Transmission Protocol (MTP), Oblivious Transfer (OT) protocol and Authenticated Key Exchange (AKE) protocol. Particularly, we will first explore the feasibility of adopting malleable smooth projective hash function (SPHF) and its extension for constructing CRFs. We will then design CRF-compatible frameworks for those target protocols and thereafter realize efficient constructions of MTP-CRF, OT-CRF, and AKE-CRF. Our work could provide comprehensive cryptographic solutions for securing cryptographic protocols running on compromised machines.
传统的密码机制安全性分析往往假定攻击者是存在于机器外部的,然而2013年爆发的“斯诺登事件”揭露了现实生活中攻击者可以很隐蔽地存在于机器内部,从而导致传统密码机制可证安全的严重失效。对此,谷歌安全研究人员在2015年欧密会上提出了“密码逆向防火墙”的概念,并论证了其能有效地防范内部攻击者,引起了国际上众多密码研究团体的广泛关注并逐渐成为一个重要的研究领域。在此背景下,深入开展密码逆向防火墙技术研究具有重要的理论意义和应用价值。本项目拟在前期工作(2016亚密会)的基础上,开展面向消息传输,不经意传输以及可认证密钥交换三种基础协议的密码逆向防火墙研究。项目将首先探索可延展哈希证明系统及其强化扩展在构造密码逆向防火墙上的可行性,进而设计兼容密码逆向防火墙的基础协议框架,最终实现密码逆向防火墙的有效构造,为保护协议在不可信机器上的安全运行提供有效的密码方案和技术手段。
项目摘要
2013年 “斯诺登事件”揭露了现实生活中攻击者可以很隐蔽地存在于机器内部,从而彻底破坏传统密码系统安全性。针对该问题,谷歌安全研究人员在2015年欧密会上提出了“密码逆向防火墙”的防范技术,引起了国际上众多密码研究团体的广泛关注。项目围绕密码逆向防火墙的构造方法,在基础理论和密码应用两个方面开展研究,取得了若干积极进展,提出了一系列创新理论和方法。项目提出了可重随机化哈希证明系统,成功设计了面向数字签名、消息传输协议、云审计协议等多种协议的密码逆向防火墙方案,并基于graded rings,k-linear,LWE等多种困难性假设给出了实例化构造。以上述发现为主要结果的研究工作发表高水平论文16篇,其中SCI检索论文12篇,EI 检索4篇,其中包括中国密码学会推荐A类期刊/会议论文3篇(密码学三大顶级国际会议1篇,IEEE TIFS 2篇),中国密码学会推荐B类期刊/会议4篇。申请国家发明专利6项,已授权2项。项目所取得的研究成果一定程度上填补了国内在后斯诺登密码学领域的研究空白,达到了国内领先、国际先进水平,对于强化密码安全保障功能具有一定的理论意义和应用价值。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
基于分形L系统的水稻根系建模方法研究
基于分形L系统的水稻根系建模方法研究
拥堵路网交通流均衡分配模型
拥堵路网交通流均衡分配模型
卫生系统韧性研究概况及其展望
卫生系统韧性研究概况及其展望
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
天津市农民工职业性肌肉骨骼疾患的患病及影响因素分析
天津市农民工职业性肌肉骨骼疾患的患病及影响因素分析
陈荣茂的其他基金
相似国自然基金
密码协议和算法若干问题研究:理论及应用
安全协议逆向与会话实例重构关键技术研究
面向云环境的动态可信SDN防火墙关键理论与技术研究
面向多方的密码系统基础问题研究