条件代理重加密关键问题的研究

Conditional proxy re-encryption (CPRE) has recently become a hot topic in cryptography research field, and it has found many practical applications such as digitial right protection, encrypted email forwarding, cloud computing, etc. Up to now, CPRE still has a lot of important problems needed to be resolved. In review of this, this project will concentrate on the study of the following problems：(1) How to formalize stronger security model for CPRE; (2)How to design a CPRE scheme secure in the stronger security model, relying on neither bilinear pairings nor random oracle heuristics. Such a CPRE scheme can be implicitly viewed as a solution to the Canetti-Hohenberger open problem left in ACM CCS 2007; (3)Study the generic construction of CPRE provably secure in the stronger security model; (4) Study the delegation control of the proxy for CPRE, including the design of CPRE scheme with fine-grained and anonymous condition， as well as threshold CPRE scheme; (5)Study the key-exposure protection mechanism for CPRE. This project can further enrich the theory of CPRE, and will be conducive to the wider application of CPRE.

条件代理重加密是近年来密码学领域的一个热点研究话题，它在数字版权保护、加密电子邮件转发和云计算等场合有着广泛的应用。目前，条件代理重加密领域还存在大量亟需解决的关键问题。为此，本项目将对条件代理重加密的如下问题展开研究：(1)研究如何为条件代理重加密定义更为严格合理的安全模型；(2)设计无需双线性对、不依赖随机谕示模型且在严格安全模型下可证明安全的条件代理重加密方案，解决Canetti-Hohenberger公开问题；(3)研究严格模型下可证明安全的条件代理重加密通用构造方法，间接得到基于格困难问题的条件代理重加密方案；（4）研究条件代理重加密的代理者权限控制问题，包括设计条件表达式细粒度化和匿名化的条件代理重加密方案，以及门限条件代理重加密方案；(5)研究条件代理重加密的密钥泄露保护机制问题。本项目的研究内容将能丰富条件代理重加密的理论，并能为条件代理重加密的进一步广泛应用奠定基础。

条件代理重加密是近年来密码学领域的一个热点研究话题， 它在数字版权保护、加密电子邮件转发和云计算等场合有着广泛的应用。条件代理重加密领域还存在大量亟需解决的关键问题。针对此前的研究现状，本项目着重研究条件代理重加密的安全定义、各类条件代理重加密的方案构造进行研究；对现存的一些条件代理重加密方案进行攻击和安全性分析；并对普通公钥加密、基于身份加密、属性加密和全同态加密等相关的密码体制进行研究。本项目在CRYPTO 2015、EUROCRYPT 2104、ASIACRYPT 2013、TCC 2016、PKC 2016-2016、CT-RSA 2013、ESORICS 2014、IEEE TDSC、IEEE TIFS、Theoretical Computer Sciences等著名国际会议和国际期刊发表/录用了30篇论文，其中SCI检索11篇，EI检索18篇。本项目还培养了1位博士生和6位硕士生，申请了专利2件，很好地完成了项目既定的研究目标。取得了如下主要成果：提出一个基于密文策略属性的条件代理重加密方案，并且给出形式化的安全性分析，并将该方案部署在云中以实现细粒度的数据共享；设计了一个支持细粒度授权的条件代理重加密方案，该方案能适用于加密云数据共享，并且能支持高效的用户权限撤销; 对Liang等人在理论计算机著名国际期刊Theoretical Computer Sciences所发表的两个代理重加密方案进行分析，通过给出具体攻击方法，表明Liang等人的方案并不能满足他们所宣称的选择密文安全; 构造一个能够抵抗选择打开选择密文攻击的基于身份加密方案,解决了著名密码学家Mihir Bellare等人留下的一个公开问题；设计了一个满足自适应选择密文安全的可控全同态加密方案，解决了该公开问题Emura等人在PKC 2013所留下的公开问题；构造了一个具体的公开可追责管理中心的基于身份加密方案，解决了Brent Waters等人在信息安全顶级国际会议ACM CCS 2008所提的一个公开问题；设计了一个支持外包解密运算的可验证属性加密方案，该方案将属性加密在移动终端的解密速度提高了600多倍，从而解决了属性加密在移动终端的实用性问题。本项目的研究成果将能丰富条件代理重加密的理论，也增强了公钥加密、基于身份加密、属性加密和全同态加密等密码体制的实用意义。