基于混淆的若干公钥密码体制研究

As a new cryptographic tool, obfuscation plays an important role in the fields of public key cryptosystems and provable security. This project takes obfuscation-based public key cryptosystems as the research objects. First, in order to provide theoretical guarantee of security for practical signature schemes, we are trying to replace Schnorr and DSS signature schemes’ random oracles such that they are provably secure in standard model. Next, in order to solve Ateniese et al.’s open problems, we are trying to realize adaptively secure multi-use unidirectional proxy re-signature scheme of constant size and universal signature translators which can translate any type of signature into any other type of signature. Finally, in order to enrich the research contents of attribute-based cryptography, we are trying to construct adaptively secure attribute-based non-interactive key exchange protocol and session-policy attribute-based non-interactive key exchange protocol. The researches of this project will provide new ideas and methods to construct public key cryptosystems based on obfuscation. In the meantime, they are also helpful to enrich the research contents and results of public key cryptosystems.

作为新型密码学工具，混淆在公钥密码体制的构造及可证明安全理论中发挥着重要作用。本项目以基于混淆的公钥密码体制为研究对象，尝试替换Schnorr签名体制与DSS签名体制的随机预言机，使其在标准模型下实现可证明安全性，为实用的签名体制提供安全性理论保障；实现自适应安全的常数规模的单向多跳代理重签名体制与可转换任意类型签名到其它任意类型签名的通用签名转换器，解决Ateniese等人提出的公开问题；构造自适应安全的基于属性的非交互密钥交换协议与会话策略的基于属性的非交互密钥交换协议，丰富基于属性的密码学的研究内容。本项目的研究将提供基于混淆构造公钥密码体制的新思路与新方法，同时也将有助于丰富公钥密码体制的研究内容与成果。

项目以混淆、多线性映射、双线性映射等为基本工具，构造具有不同性质的密码算法。混淆是项目出发点，多线性映射是目前构造混淆的基本工具，同时也有文献基于混淆构造多线性映射，因此这两个基本工具是互相可实现的。多线性映射这一概念源于双线性映射，但是，并不能直接由传统的双线性映射构造多线性映射。但是多线性映射天然就蕴含了双线性映射，因此二者是单向可构造关系。项目的主要研究内容分为基础算法研究和面向应用的算法研究两个大的方面。基础算法方面，分别构造了只需要两轮交互的证据隐藏协议、标准模型下自适应安全的BLS型签名方案和抗并发攻击的分布式身份认证协议。这三个方案主要提供的理论研究成果，可以作为现实应用的理论支撑。但是由于基于了混淆与多线性映射，因此效率很低，实用性较差。主要科学意义在于提供了复杂密码算法的可行性证明，同时也提供了基于混淆和多线性映射构造密码算法的新思路与新方法。面向应用的算法研究方面，均基于双线性映射这一可高效实现的工具，双线性映射目前已广泛用于密码算法的构造，经过研究者们不断的改进与优化，目前软硬件实现效率都已经非常高了。项目组主要针对电子健康记录系统、车联网和物联网三类应用场景的安全需求展开研究，本项目主要关注的是安全认证，构造了具有高效、匿名、分布式等性质的认证方案。同时，我们也分析了所提方案的安全性，并在本地测试了方案的效率，分析与测试结果表明方案是安全且可行的。围绕相关研究，共发表学术论文12篇（其中SCI检索8篇），获得授权专利1项，培养硕士研究生6名，达到了项目的预期目标。