标准模型下可证明安全的新型分级身份基加密研究

分级身份基加密在大规模网络、无线Mesh网络、E-health等领域有广阔的应用前景，已有方案具有速度慢、安全性和效率严重相互制约、易受量子攻击等缺陷，本课题针对这些缺陷展开研究，具体内容包括：(1)基于传统设计原理的新型方案，利用混合加密等方法使得安全性和效率之间获得更好的兼容，安全性依赖更具一般性；引入可验证随机函数使密钥长度与密文长度达都到O(1)；适合动态环境或资源受限环境。(2)探索基于新型公钥密码原理(如基于格上新型困难问题LWE)的后量子分级加密方案构造，采用Hash函数及有选择输出高斯抽样构造新陷门；设计思想新颖不再依赖于已有的基于双线性对方案；解决已有方案陷门空间尺寸过大、密钥密文长度过大等缺陷。(3)分级身份加密的应用扩展研究，如分级身份基签名、基于分级身份密码的群签名、广播加密等。同时积极探索新型分析方法，寻找并消除已有方案的安全漏洞。本课题同时注重前瞻性和实用性。

分级身份基加密是现代大规模网络领域研究的热点和难点。 本课题力图在新型设计原理、分析技术及应用扩展等方面取得一批创新成果。经过三年的努力工作，课题组在各个方面都取得了重要进展，基本达到了申请书上的研究目标，详细如下：. 在设计原理方面：充分借鉴了其他公钥领域加密技术，设计了自己的可验证随机函数，成功的运用于设计IBE和HIBE方案。课题组设计的HIBE方案解决了该领域中的设计瓶颈之一：私钥和密文的最优折中问题。设计的方案在公钥长度、私钥长度及密文长度的控制方面取得了重要突破，标志性的成果是密文长度与私钥长度达到常值(O(1))；利用对偶加密体制，实现了在一些简单困难假设前提下设计适应性安全(强安全模型)的加密方案；克服传统转换方法中使用一次性签名与MAC导致的缺陷，直接设计了具有CCA安全的HIBE方案。在新型设计原理方面，利用一种新的格基代理技术设计了具有适应性安全的HIBE，该方案的私钥空间和密文空间的维数不依赖于分级级数；同时将该技术用于设计IBE。另外，课题组成功设计了无界HIBE方案，该方案同时实现了私钥和密文长度的常数化。在匿名HIBE领域，使用了双指数加密及验证随机函数，首次实现了私钥长度与密文长度的常数化设计。. 应用扩展方面：利用可验证随机函数，设计出私钥与签名同时达到常数尺寸的分级身份基签名方案；根据新需求，设计了满足云计算环境的分层属性基加密方案，该方案实现了标准模型下的安全规约；为动态网络设计了高效广播协议。追踪生物技术的研究进展，利用用户的生物特征信息和模糊提取技术构造了高效的签名方案；用广播加密技术设计了移动ad hoc网络中的秘钥协商方案，协商过程不需要用户间进行交互，并且通信量不随着用户数量增加而增加；为Email系统设计了带通配符的基于身份加密算法；基于对偶对技术，为云中加密数据设计了分层谓词加密。. 经过该项目的锻炼，课题组从开始的简单追踪、模仿，到结题时已经可以独立设计具有自己知识产权的方案，为该领域培养了3名专门从事公钥密码的博/硕研究生。