基于密文的安全多方计算研究

In traditional secure multiparty computation protocols (SMCP), the participants' data are stored in plaintext in their own private storage devices. In shared storage platforms such as the public clouds, the participants would like to store their own data in ciphertext rather than plaintext concerning the data security. Some new challenges arise now since traditional SMCP cannot be applied to these applications directly. Therefore, the research on SMCP based on ciphertext in the shared storage platforms becomes urgent..This project studies ciphertext-based SMCP, which includes secure and efficient fully homomorphic encryption schemes, ciphertext-based search protocols with confidentiality and privacy preserving, ciphertext-based searchable public key encryption schemes, multi-copy provable data possession, ciphertext-based proxy secure multiparty computation protocols. .The fruits of the proposed research will not only help to address the security issues in shared storage platforms, but also offer some more efficient secure multiparty computation protocols than traditional ones. Thus, the research of the project is of great importance both in theory and practice.

在传统的安全多方计算协议中，参与计算的用户其数据是以明文的形式存储在私有存储设备。在诸如云计算等共享存储平台的应用中，用户为了自己数据的安全，更愿意以密文的方式将数据存储在共享存储平台。在这种应用环境下，传统的安全多方计算协议面临许多新的挑战。基于共享存储平台，研究基于密文的安全多方计算协议，成为急需解决的问题。.本项目的研究内容包括：安全高效的全同态加密体制、具有机密性和隐私性的密文搜索协议、基于密文的可搜索的公钥加密体制、多备份的密文拥有证明、基于密文的代理安全多方计算协议。.项目的研究不仅可有效解决网络共享存储带来的安全问题，还可提供一些比传统协议更为高效的安全多方计算协议，选题具有重要的理论意义和实用价值。

本项目的研究以基于密文的安全计算为核心，同时对相关的基础知识（如，无证书密码系统下的签密、混合签密和混合加密等）和相应的应用协议（如，匿名通信、漫游认证等）进行了深入研究。其中基础知识的深入研究为核心问题的研究提供了理论依据，而核心问题的深入研究为应用协议的设计提供了技术支撑；同时，应用协议的安全性需求为核心问题提供了研究目标，而核心问题的安全属性对基础知识的研究提供了研究方向。.在基础知识方面，无证书签密是能够同时提供无证书加密和无证书签名的一种非常重要的密码学原语。近年来，多个无证书签密方案相继被提出，并声称他们的方案是可证明安全的。遗憾的是，本项目通过给出具体的攻击方法，指出现有的一些无证书签密机制并不具备其所声称的安全性。针对上述问题，提出无双线性映射的高效无证书签密方案。传统基于双线性映射的混合签密方案存在计算效率低的不足，同时无法抵抗信息泄露对方案所造成的危害，针对上述不足，本项目在不使用双线性映射的基础上提出安全高效的抗泄露无证书混合签密机制。.在核心问题的研究方面，传统的安全计算协议，参与运算的数据是以明文形式存储在私有存储设备中。在诸如云计算等共享存储平台的应用中，用户为了自己数据的安全，更愿意以密文的方式将数据存储在共享存储平台。用户数据的密文存储导致传统的安全多方计算协议面临许多新的挑战。本项目研究了安全高效的全同态加密体制、具有机密性和隐私性的密文搜索协议、基于密文的可搜索的公钥加密体制、多备份的密文拥有证明、基于密文的代理安全多方计算协议等。.在应用协议方面，随着网络通信技术的发展，传统Tor匿名通信系统在得到广泛应用的同时暴露出匿名性较弱等不安全因素，本项目基于节点的区域管理策略提出多样化的可控匿名通信协议。由于传统匿名漫游认证协议存在匿名不可控和通信时延较大的不足，针对上述问题，本项目提出高效可控的匿名漫游认证模型，远程网络认证服务器基于1轮消息交互即可完成对移动终端的身份合法性验证；并且当移动终端发生恶意操作时，家乡网络认证服务器可协助远程网络认证服务器撤销移动终端的身份匿名性。.因此，本项目的研究在理论和实践方面具有重要的意义。