网络环境下可证明安全分布式公钥加密体制的研究

设计在网络环境下安全的分布式加密体制是密码学研究的一项重要内容。由于目前对分布式环境中安全性界定的局限性，现有对分布式加密体制的研究没有充分考虑分布式环境的特点，所设计的体制不能被运用到真实网络环境中。本项目将系统研究真实网络环境下的分布式加密体制及其性能：用形式化方法研究真实网络环境中分布式加密体制的协议过程及攻击者的行为；完善现有分布式加密体制的协议模型和安全模型，使其能准确描述真实网络环境，特别是在不同公钥环境下，对分布式加密体制的动态性以及在自适应选择参与者攻击下的安全性等进行建模；在此基础上，设计出高效且具有可证明安全性的分布式加密体制。本项目的成功实施，对研究与真实网络环境相结合的分布式公钥加密体制，具有重要的理论意义和潜在的应用价值。

针对申请书中的项目研究内容，项目完成情况概述如下（1）首先，我们对各类公钥环境下满足不同安全需求的分布式密码体制进行了准确的建模。已经完成对具有可信第三方/完全分布式的传统公钥环境/基于身份的公钥环境/无证书公钥环境下，具有动态性/抗自适应选择参与者攻击等符合真实网络特性的协议在选择明文攻击/自适应选择密文攻击下的安全建模。为公钥环境下的分布式体制的建模提供了完整图景。（2）其次，我们借助传统公钥加密模型、基于身份模型、无证书模型下中央式公钥体制的相互转换问题，构造了对应的分布式密码体制的一般性转换；借助可证安全的分布式密钥生成算法，构造了从具有可信第三方的门限体制到完全性分布式体制的一般性转换；在传统公钥环境、基于身份环境、无证书环境下设计了多个具有可证安全性能的门限/全分布式密码体制，其中一些方案具有动态性、降低第三方安全需求等特殊性质，并对方案的效率进行了测试。（3）此外，我们也将门限思想运用到如密钥托管、密钥隔离等相关应用中，并针对基于属性的公钥密码体制进行了研究；使用可信计算技术对分布式环境下解密参与者的身份认证问题进行了研究；对分布式环境下协议验证也进行了一些探索。