标准模型下公钥加密的选择密文安全性研究

Chosen ciphertext （CCA） security is one of the most important notions in the public key encryption. The goal of this project is aim at finding new schemes and new techniques for chosen ciphertext secure public key encryption in the standard model. We will study the CCA encryption in the traditional sense, i.e., indistinguishability against adaptive chosen ciphertext attacks, focusing on constructing more efficient schemes, proving the security under weaker assumptions and extending the scope of some important frameworks. We will also study CCA secure threshold encryption, where t out of n servers are needed to decrypt the ciphertext, attempting to construct chosen ciphertext secure non-interactive threshold encryption schemes without pairing in the standard models. Besides, we will study CCA secure encryption in the setting of selective opening, where the adversary can not only see the decryption of some adaptive chosen ciphertext, but also can see the randomness of some selective ciphertexts. We will try to construct more efficient SO-CCA secure schemes under weaker assumptions in the standard model.

选择密文安全性是公钥加密中最重要的概念之一。本项目旨在寻找标准模型下选择密文安全的公钥加密的新方案、新方法。我们将对传统的选择密文安全(即在选择密文攻击下具有不可区分安全性)的公钥加密进行研究，侧重于构造效率更高、假设更弱下的方案以及对一些重要的框架进一步推广。我们还将对选择密文安全的门限公钥加密(此时，n个中的t个服务器合作才能解密)进行研究，侧重于构造标准模型下不需要pairing的非交互方案。 此外,我们还研究选择密文安全的选择性公开公钥加密（这种情形下,攻击者不仅可以得到一些适应性选取的密文的解密,还可以得到一些选择性密文的随机数），我们将侧重于研究如何在较弱的标准假设下构造高效的这种情形下的方案。

选择密文安全性是公钥加密中最重要的安全性概念。本项目旨在寻找标准模型下选择密文安全的公钥加密的新方案、新方法。研究内容包括通常的公钥加密、门限加密、以及新的攻击环境下（如选择性打开攻击、密钥依赖消息攻击、相关密钥攻击）的加密，我们要寻找使这些加密达到选择密文安全性的新方法、新构造。.对于通常的公钥加密，我们提出了一个对HK09的改进方案。新方案的解密效率更高。这是由于我们利用一个技巧将原方案所需的计算欧几里得模指数过程去掉了。另外，我们提出了损耗陷门函数的一些更加高效的实现，而损耗陷门函数是PW08中构造选择密文安全加密的关键组件。 我们提出了损耗射影哈希的概念，通过射影哈希建立了光滑射影哈希与对偶射影哈希的桥梁，而光滑射影哈希和对偶射影哈希之前都曾被用来构造选择密文安全的公钥加密。.在门限加密方面，我们分别在静态腐化模型和动态腐化模型下提出了高效的选择密文安全方案。其中，静态腐化模型下的方案基于双线性群的哈希迪菲赫尔曼假设；而动态腐化模型下的方案基于素数阶双线性映射和对偶配对矢量空间。两个新方案比之前的相应的方案效率更高。.在选择性打开加密方面，我们解决了一个长期以来的公开问题--提出了可模拟的选择密文安全的基于身份加密方案。我们用到一个新提出的被称为“可提取的基于身份加密”的组件，该组件具有单边公共打开性。另外，还需要用到强化版的交叉认证码。.我们提出了一个高效的选择密文安全的相应于一般仿射函数的密钥依赖消息加密。之前的最好结果只能针对于选择函数，而选择函数是仿射函数的特例。新方案的安全性基于判定性复合剩余假设。我们是通过强化一个选择密文安全的混合公钥加密得到的，而该混合加密是基于具有高信息熵的哈希证明系统的方案。.我们给出了由哈希证明系统构造的公钥加密的框架。在标准模型下，我们证明了，当该哈希证明系统满足密钥同态性和计算性的“手指打印”性质时，该方案是选择密文安全的相关密钥加密。