具有泄漏弹性的基于身份的和无证书的密码体制

泄露攻击是指攻击者以各种手段获取密码系统私钥以及内部秘密状态的部分信息的一类攻击。它是密码系统在实际使用当中所面临的巨大挑战。在传统的可证明安全理论下被证明安全的一些密码系统在泄露攻击下已经被证实是脆弱的。最近，具有泄漏弹性的公钥密码系统的研究引起了密码学界的高度关注。本课题以具有泄漏弹性的基于身份的和无证书的密码体制为研究目标，深入探索在基于身份的和无证书的公钥体制中抵抗泄露攻击的基本技术方法；设计出能抵抗泄露攻击的基于身份的和无证书的加密、签名及双方密钥协商方案；对所设计的方案给出详细的性能评估，同时在适当的泄露攻击模型下对所设计的加密、签名及密钥协商方案的安全性进行形式化的论证。本项目的研究不仅会促进具有泄露弹性的公钥密码理论与技术的丰富和发展，而且可为基于身份的和无证书的公钥体制在实际中的安全使用奠定更加坚实的基础。

密码系统传统的安全性论证方法对包括边信道攻击在内的密钥泄漏攻击没有给予充分的考虑。在边信道攻击中，攻击者通过密码系统的物理实现过程中所泄漏的如计算时间、能量消耗、电磁辐射、噪声、热量辐射等获取系统的部分内部秘密状态。冷启动攻击和差错攻击等是近些年发现的新的密钥泄漏攻击。研究及实验结果已经证明密钥泄漏攻击为攻击者获取经典的DES、AES、Diffie-Hellman, RSA, DSS等密码算法秘密密钥的信息带来了很大的便利。因此，实际应用中的密码系统需要对密钥泄漏攻击提供足够的抵抗能力。. 本项目探索在一定量的私钥等秘密信息泄漏下仍能保证安全性的公钥密码系统的设计与分析。这样的密码系统通常被称为具有泄漏弹性的密码系统。本项目主要研究在基于身份的和无证书的公钥密码系统中，如何有效地提供密钥泄漏弹性， 期望能够在已有工作的基础上探讨在这两种密码体制下容忍密钥泄漏的技术方法。研究内容包括具有泄露弹性的加密方案、签名方案和密钥协商协议三个主要方面。 . 主要研究目标是在基于身份的和无证书的密码体制下，计出安全有效的具有泄漏弹性的加密方案、存在不可伪造的基于身份的和无证书的签名方案， 以及抗泄露攻击的双方认证密钥协商协议，以适应实际应用中不同场合对抗泄露攻击的基于身份的和无证书密码算法的多样化需求。. 在项目实施期间，项目组认真执行了申请书中的计划安排。进行了各项计划任务的研究工作。每年都按时提交项目研究进展报告，对研究中取得的进展进行总结，对遇到的困难和问题及时进行分析，并寻找可行的解决方法。到2015能底，计划任务基本顺利完成。在具有泄漏弹性的加密方案、存在不可伪造的基于身份的和无证书的签名方案、无证书签密方案、无证书聚合签名方案、双线性群上的可验证秘密分享及分布式密钥生成协议，以及抗泄露攻击的双方认证密钥协商协议的设计和分析方面取得了显著的进展。项目研究共计发表期刊论文20篇(国际期刊16篇)、国际会议论文8篇，其中被SCI收录9篇，EI收录14篇。完成学位论文3篇。取得的研究成果已录入国家基金委的成果在线系统中。尚有部分成果在投稿或整理之中。这些成果在具有泄漏弹性的公钥密码系统的设计与分析的研究中有较好理论意义，设计的部分方案或协议具有在网络空间安全领域的实际应用价值。