基于私钥进化的密码体制的研究

现代密码体制的安全性主要取决于私钥的安全性，而随着密码体制不断地被应用到许多安全性较差的移动设备中，私钥泄漏不可避免。目前的基于私钥进化的密码体制，通过利用前向安全、私钥隔离或入侵弹性机制，可将私钥泄露产生的损失降至最低，因此成为当前的研究热点。 但在基于私钥进化的密码体制研究领域，尚有许多关键问题亟待解决。 为此, 本申请项目将对该领域的如下关键问题进行突破性研究：(1) 研究并行私钥隔离签名方案和基于身份的并行私钥隔离加密/签名方案的一般性设计方法, 具有重要的理论指导意义。(2) 设计标准模型下可证明安全的并行私钥隔离加密方案，满足公钥长度、密文长度、加/解密代价都是常数，用户私钥较短，协助器私钥进化算法代价较小等优点，解决Hanaoka -Weng 公开问题。(3) 研究无证书环境下基于私钥进化的密码体制，以解决无证书环境中私钥泄露问题。

随着信息技术的快速发展，密码技术成为保障信息安全的核心技术。 在密码技术中，保护私钥的安全性至关重要。然而, 加密和签名运算经常在不安全的设备上操作, 此时私钥泄漏完全有可能发生。 基于私钥进化的密码体制，可降低私钥泄露产生的危害。 课题组主要研究基于私钥进化的密码体制的理论及相关算法, 取得的主要成果包括:(1)将私钥进化机制引入到无证书签名方案中提出一个无证书私钥隔离签名方案，所提方案满足完备私钥隔离、强私钥隔离安全性、安全私钥更新等安全特性。此外，所提方案在标准模型下是可证安全的，而无需借助随机预言机。(2) 提出在标准模型下可证安全的并行私钥隔离签名方案。与私钥隔离签名方案相比，并行私钥隔离签名方案能增强系统防御私钥泄露的能力。(3) 将私钥进化机制引入到属性基密码体制中, 提出密文策略的属性基并行私钥隔离加密(CPABPKIE)，设计一个具体的CPABPKIE方案, 该方案在标准模型下是可证明安全的。(4) 将私钥进化机制引入到基于身份的签密体制中, 提出基于身份的私钥隔离签密(IBKISC), 并给出它的形式化定义和安全模型，设计一个具体的IBKISC方案，该方案在标准模型下是可证明安全的。同时本课题还研究了基于证书密码体制的理论及相关算法。