基于身份的代理重加密体制研究

在一个基于身份的代理重加密系统中，一个拥有重加密密钥(re-encryption key)的代理者(proxy)可以将用授权人(delegator, 身份Alice)加密所得的密文转换为用受理人(delegatee，身份Bob)加密所得的密文，而该代理者既无法知道授权人和受理人的私钥，也无法知道这些密文所对应的明文。基于身份的代理重加密有着良好的应用前景，例如可以应用于加密的电子邮件转发、分布式文件系统、数字版权保护中的跨域操作架构建立等场合。目前基于身份的代理重加密的研究远未成熟，还存在很多亟待解决的问题。本课题将对如下有待解决的重要问题展开研究：1.提出构造CCA安全的基于身份代理重加密方案的通用方法；2.探讨如何更细致地控制代理者的权限，构建自适应选择密文安全的基身份条件代理重加密方案；3.构建基于身份的条件代理重广播重加密方案；4.构建CCA安全基于身份的的多跳代理重加密.

代理重加密是近几年密码界研究的热点。由于双线性配对技术的应用，使得基于身份的公钥体制的实现成为现实。我们按照计划任务书完成了预期研究任务。课题组通过把基于身份的公钥算法和代理重加密体制相结合，从合理的安全模型上构造基于身份的代理重加密方案并证明算法的安全性。在构造CCA 安全的基于身份代理重加密方案的通用方法、如何更细致地控制代理者的权限，构建自适应选择密文安全的基身份条件代理重加密方案、构建基于身份的条件代理重广播重加密方案、构建CCA 安全基于身份的的多跳代理重加密等方面做了探讨与研究。取得的主要成果包括：(1)《基于身份的条件代理重加密技术》，提出了满足特定条件的代理重加密方案；并给出了形式化的安全性证明；(2)“Generic Construction of Identity-Based Strong Key-Insulated Signature”，密钥隔离技术能够防止密码体制中的密钥泄露带来的安全问题，利用密钥隔离技术构造防泄漏的密码体制是研究者们感兴趣的研究课题，该成果解决了面对密钥泄露问题造成的密码体制安全性问题。(3)完成了Cryptanalysis of a signcryption scheme with fast online signing and short signcryptext，标准模型下的签名技术是密码研究者关注的课题之一， 我们分析了Youn et al.等学者给出的签密方案，并指出其存在的安全漏洞；（4）“On the Unforgeability of an Improved Certificateless Signature Scheme in the Standard Mode”l,无证书的签名方案其安全性在实际应用的证明中会出现安全问题， 我们对一种新的无证书方案作了标准化安全分析，给出有效地密钥重放攻击。