不同环境下的公钥加密算法设计与可证安全研究

基本信息
批准号:61373153
项目类别:面上项目
资助金额:79.00
负责人:刘胜利
学科分类:
依托单位:上海交通大学
批准年份:2013
结题年份:2017
起止时间:2014-01-01 - 2017-12-31
项目状态: 已结题
项目参与者:王群慧,王莉,秦宝东,黄正安,韩帅,许一栋,温云华,王珺翔,张勇
关键词:
容忍密钥泄漏安全密钥相关消息安全公钥加密可证明安全选择打开攻击
结项摘要

Semantic security against adaptive chosen-plaintext/ciphertext attacks, also called IND-CPA/CCA, is the security standard nowadays. However, IND-CPA/CCA only considers public-key encryption for secret communications between two parties, and key leakage is not allowed and plaintexts should not be determined by the secret key directly. The security notion of IND-CPA/CCA is not sufficient in lots of scenarios, like multi-party communications, key leakage by side-channel attacks, storage systems of storing keys. In the scenario of multi-user communications, e.g.,secure multi-party computation, the adversary may not only see all the messages over the channel, but also corrupt some users, which is characterized with Selective Opening Attack (SOA). Given that some users are corrupted by exposing everything to the adversary, how about the security of ciphertexts created by uncorrupted users? This is the security notion of IND-SO-CPA/CCA. With side-channel attacks, part information of the private key may be leaked to adversaries. How about the security of public-key encryption (leakage-resilient security) now? In storage systems, the private key may be encrypted together with the data. How about security of public encryptions of key-dependent message (KDM-security)? We study on the improved security notions for those settings based on the traditional IND-CPA/CCA. The research includes: (1) design public-key encryptions against selective-opening attacks (SOA) in a setting of multi-party communications, and prove SO-CPA/CCA security; (2) design key leakage-resilient public-key encryptions against key-leakage attacks, and prove lrCPA/CCA security; (3) design key-dependent message secure encryptions against key-dependent message (KDM) attacks in a multi-party setting, and prove KDM-CPA/CCA security.

"不可区分意义下的选择明/密文安全"(IND-CPA/CCA)只考虑通信两方间的保密通信,且要求私钥没有泄漏,明文不直接与私钥相关等。灵活多样的网络化环境对安全性提出了不同的要求。对于某些环境,如多方通信环境,加密密钥的存储系统,边信道攻击下的密钥泄漏环境等,IND-CPA/CCA的安全要求往往是不够的。如何设计符合特定环境特定安全要求的公钥密码体制是一个值得深入研究的课题。 我们将基于IND-CPA/CCA安全,针对不同的应用,对该安全标准进行加强,得到适用不同环境的公钥加密算法,并证明其安全性。研究包括(1)多用户环境中选择打开攻击(Selective Opening Attack)下公钥加密及其安全性;(2)边信道攻击环境下密钥泄漏(Key Leakage)的公钥加密及其安全性;(3)网络化存储环境中密钥相关消息(Key-Dependent Message)的公钥加密及其安全性。

项目摘要

本项目研究如何针对不同环境来设计公钥密码算法,研究如何实现不同环境所需要的安全性。项目执行期间累计发表论文25篇,录用论文5篇。其中SCIE检索10篇;EI检索14篇。录用论文5篇(将受SCIE检索4篇、EI检索5篇)。. 本项目重要的研究成果发表(录用)在密码领域重要国际会议或者密码相关的国际期刊上如欧密会、亚密会、PKC、SCN、IET、IEEE on tifs、Information Science、Designs, codes, and cryptography等。.1. 针对多用户环境选择打开攻击,设计了可以容忍选择打开攻击(Selective Opening Attack)的公钥加密算法。 (1) 提出实现SO-CCA安全的公钥加密方案的通用构造方法;(2) 设计了不同的公钥加密方案,证明了仿真意义下的选择打开CCA安全性(即SIM-SO-CCA安全性,蕴含SIM-SO-CPA安全性),将其安全性归约为标准假设;(3) 实现了第一个公钥紧凑且在标准模型下可以将SIM-SO-CCA安全性紧致归约到标准假设的公钥加密方案;(4)完美地解决了Bellare等学者在2011年提出的公开问题,设计出第一个基于标准假设的具有SO-CCA安全的基于身份的加密方案(IBE)。.2. 针对边信道攻击环境下的密钥泄漏攻击,设计了基于哈希证明系统(HPS)的抗密钥泄漏通用构造方法,实现了容忍密钥泄漏的CCA安全(即lr-CCA安全,蕴含lr-CPA安全性),并首次将基于HPS的公钥加密的密钥泄漏比推进为1-o(1)。.3. 针对网络化的存储环境,实现了加密密钥相关消息时所得密文的安全性,所设计的公钥加密方案实现了密钥相关消息CCA安全性(即kdm-CCA安全,蕴含kdm-CPA安全性),首次将加密的kdm函数集合扩展为多项式集合。.4. 针对篡扰环境,设计了可以容忍密钥相关攻击(Related Key Attack)的公钥加密算法,实现了容忍密钥相关攻击CCA安全性(即rka-CCA安全性,蕴含rka-CPA安全性)。首次将可以容忍RKA攻击的函数集合扩展为多项式集合。. 本项目的研究成果为复杂多变的网络环境中如何实现信息安全提供了理论支持和公钥密码算法保障。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

涡度相关技术及其在陆地生态系统通量研究中的应用

涡度相关技术及其在陆地生态系统通量研究中的应用

DOI:10.17521/cjpe.2019.0351
发表时间:2020
2

监管的非对称性、盈余管理模式选择与证监会执法效率?

监管的非对称性、盈余管理模式选择与证监会执法效率?

DOI:
发表时间:2016
3

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
4

基于SSVEP 直接脑控机器人方向和速度研究

基于SSVEP 直接脑控机器人方向和速度研究

DOI:10.16383/j.aas.2016.c150880
发表时间:2016
5

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020

刘胜利的其他基金

1

有损陷门函数与标准模型下CCA2安全的公钥密码体制

有损陷门函数与标准模型下CCA2安全的公钥密码体制

批准号:61170229
批准年份:2011
资助金额:56.00
项目类别:面上项目
2

无证书公钥密码体制的研究

无证书公钥密码体制的研究

批准号:60873229
批准年份:2008
资助金额:30.00
项目类别:面上项目
3

公钥密码系统中的新技术研究

公钥密码系统中的新技术研究

批准号:61672346
批准年份:2016
资助金额:63.00
项目类别:面上项目
4

克氏原螯虾眼柄典型神经内分泌胞团调控卵巢发育功能的介入干扰研究

克氏原螯虾眼柄典型神经内分泌胞团调控卵巢发育功能的介入干扰研究

批准号:U1504328
批准年份:2015
资助金额:27.00
项目类别:联合基金项目
5

信息论安全的密钥协商的研究

信息论安全的密钥协商的研究

批准号:60673077
批准年份:2006
资助金额:23.00
项目类别:面上项目
6

基于身份的公钥体系架构的研究

基于身份的公钥体系架构的研究

批准号:60303026
批准年份:2003
资助金额:21.00
项目类别:青年科学基金项目
7

琼东沿岸上升流的研究

琼东沿岸上升流的研究

批准号:49166020
批准年份:1991
资助金额:5.00
项目类别:地区科学基金项目

相似国自然基金

1

标准模型下可证安全公钥加密方案研究

批准号:61070171
批准年份:2010
负责人:李宝
学科分类:F0206
资助金额:30.00
项目类别:面上项目
2

侧信道攻击下可证安全的公钥加密方案的研究

批准号:61602275
批准年份:2016
负责人:胡程瑜
学科分类:F0206
资助金额:20.00
项目类别:青年科学基金项目
3

公钥密码的后量子可证安全理论研究

批准号:61772515
批准年份:2017
负责人:李宝
学科分类:F0206
资助金额:66.00
项目类别:面上项目
4

基于LFSR特征序列的可证安全公钥密码体制研究

批准号:60673076
批准年份:2006
负责人:郑东
学科分类:F0206
资助金额:23.00
项目类别:面上项目