可撤销与更新密钥/密文的广义身份基密码算法研究

Key revocation and update are central issues in cryptography, and especially in traditional public key infrastructure and identity-based cryptography. Attribute-based cryptography and predicate cryptography, which can be called generalized identity-based cryptography, are emerging paradigms for public key cryptography, and are applicable for fine-grained data access control in cloud storage system. For practical applications, generalized identity-based cryptography is confronted with not only key revocation and update problem, but also ciphertext revocation and update problem. And thus, it is of great theoretical and practical significance to design generalized identity-based cryptographic algorithms with revocable and updatable key/ciphertext functionality. Based on mathematical hard problem assumptions and new cryptographic design tools, this work will systematically study revocable and updatable key/ciphertext generalized identity-based cryptographic algorithms with provable security in the following: (1) to present basic identity-based cryptographic algorithms, attribute-based cryptographic algorithms and predicate encryption algorithms, (2) to embed efficient key/ciphertext revocation and update techniques, (3) to formalize reasonable security model for generalize identity-based cryptography with revocation and update functionality, (4) to construct efficient and provably secure generalized identity-based cryptographic algorithms with revocation and update functionality, (5) to adjust security parameters to obtain practical cryptographic algorithms for different scenarios. The resulting works will enrich generalized identity-based cryptography, and support some secure solution for data access control in cloud storage environments.

密钥的撤销与更新是密码系统的核心问题之一，尤其是对于传统公钥密码和身份基密码系统．属性密码、谓词密码等广义身份基密码是新出现的公钥密码范例，适合于云存储系统中数据的细粒度访问控制．在实际的应用中，广义身份基密码不仅面临着密钥的撤销与更新问题，而且还面临着密文的撤销与更新问题．这使得设计具有密钥/密文撤销与更新功能的广义身份基密码算法，既有重要的理论意义，又有广阔的应用价值． 本项目拟在数学困难问题假设和密码算法设计新工具基础上，系统地研究可撤销与更新密钥/密文的广义身份基密码算法与可证明安全性，包括：（1）设计基本的身份基密码算法、属性密码算法和谓词加密算法等，（2）嵌入高效的密钥/密文的撤销与更新技术，（3）建立合理的具有撤销更新功能的广义身份基密码形式化安全模型，（4）构建高效可证明安全的具有撤销更新功能的广义身份基密码算法，（5）针对应用场景调整安全参数以获得实用的密码算法.

属性加密被认为是最适合于云数据存储系统的“一对多”加密方法之一，但完全走入商用还有许多问题亟待解决，本项目仅选取其中之一——密钥/密文的撤销与更新问题开展研究，取得的主要成果如下：.1）针对属性密码体制中存在多个用户拥有相同解密特权而无法追踪的风险，设计了一个同时支持白盒追踪和用户直接撤销的属性加密方案。该方案为电子个人健康记录系统的需求提供了潜在的解决办法。.2）个人医疗数据加密后存储在医院云诊疗系统中，需要分享和认证加密数据，但加密阻碍了数据的搜索服务。为此我们构造了一个可搜索的属性签密方案，该方案具有“一对多”细粒度访问控制、加密数据认证和搜索功能，也为个人电子健康记录系统提供了一种有效的解决方法。.3）构建了一个具有灵活密钥更新的格上身份签名方案。该方案具有前向安全性、强不可伪造性、密钥更新灵活性和抗量子攻击性。.4）提出了一个同时支持密钥撤销和强不可伪造性的基于身份的签名方案。该方案可以高效地撤销用户并且抵抗密钥泄露攻击，同时可以提供更强的签名安全性。.5）设计了两个具有撤销和更新功能的身份签密方案。第一个方案将主密钥随机分布在初始密钥和更新密钥中、再随机生成签密密钥。从而不仅能有效撤销用户抵抗密钥泄露攻击，而且能实现数据身份的认证性。第二方案还能保证在不访问明文的情况下，任何第三方都可以对密文进行公开验证，达到了签密在电子商务、电子政务等实际应用中公开验证的要求。.6）提出了一个支持大属性空间的直接撤销和验证的属性加密方案。该方案支持大属性空间且属性不需要在系统建立阶段被确定，允许可信的权威机构仅通过更新撤销列表而不用与未撤销的用户进行交互来实现用户撤销。与完全子树方案相比，该方案所使用的子集差分方法极大地提升了广播的效率。另外，所提出的方案允许第三方以公开的信息来更新密文且审计者可以验证第三方是否正确的更新了密文。