容忍泄漏公钥加密的设计及安全性证明

Leakage resilient cryptography is the further extension of provable security crptography. It mainly deals with the design and analysis of leakage resilient crptographic schemes, which remain secure against the attacker who has obtained partial information on the private key. Leakage resilient encryption has become the hot topic in cryptography. To solve some key issues in leakage resilient cryptography,the proposal plans to gradually study the following three issues. (1) Design and analysis of leakage resilient one-way hash functions. (2) Design and analysis of leakage resilient public key encryption schemes in the bounded leakage model, where the amount of leaked information is lower than one fixed value.(3) Design and analysis of leakage resilient public key encryption scheme in the coutinual leakage model. In the contiunal leakage model, the leakage amount in each period is upperly bounded, while there is no restriction on all leakage amount for the entile lifetime. By this research, we plan to solve some basic issues in leakage resilient cryptography, explore some general methods to design and analyze leakage resilient encyption schemes, and provide some new leakage resilient encryption schemes based on various assumptions. This research will be greatly helpful for the theory and practice of leakage resilient public key encryption.

容忍泄漏密码学是可证明安全密码学的进一步扩展，旨在设计容忍泄漏密码方案，即在敌手未获取全部密钥信息的条件下仍可保持可证明安全的密码方案。近年来，容忍泄漏公钥加密的研究已经成为密码学领域的一个热点问题。针对容忍泄漏公钥加密研究中若干关键问题，本项目拟层层推进地开展以下研究。（1）研究容忍泄漏单项函数的设计与分析。（2）研究有限泄漏模型下的公钥加密方案的设计与分析,该模型要求攻击者所获密钥信息总量不能超过给定界限。（3）研究连续泄漏模型下的公钥加密方案的设计与分析。在连续泄漏模型下，私钥不断更新，各周期泄漏量不超过给定界限，但所有周期内的泄漏总量不限制。我们希望通过本项目的研究，进一步充实容忍泄漏密码学的理论基础，探索设计与分析容忍泄漏公钥加密的一般性方法，基于多种数学问题设计一批具体的容忍泄漏公钥加密方案，为容忍泄漏公钥加密的理论发展及应用提供有力支持。

本项目以容忍泄漏公钥加密为核心，开展可证明安全公钥密码方案的设计与分析的相关研究，先后研究了无证书加密与签名、门限加密与签名、基于证书加密与签名、多因子密钥协商、多方安全计算等相关问题，既考虑这些密码学方案本身的传统科学问题，又结合研究了其中的密钥泄漏问题。（1）在无证书密码学和基于证书密码学的基础问题研究中，提出了一种新型密钥攻击手段，并指出无证书密码学方案容忍此密钥攻击的实用性和合理性，继而在可证明安全框架下提出了由无证书加密/签名转换为基于证书加密/签名的通用构造方法。（2）在门限密码学研究中，考虑到门限密码学在容忍泄漏密码学中的基础性地位，设计了一种在标准模型下可证明安全的基于身份门限签名和加密方案。（3）在多因子认证协议研究方面，为了更好地适应私钥泄漏的潜在威胁，提出了一种通用三因子认证框架及具体构造，可以保证在三因子秘密部分泄漏的情况下，仍然能实现安全的双方认证功能。（4）在传统公钥加密研究方面，为了对抗来自证书中心主动泄漏或者伪造私钥的违规行为，提出了指定条件下一次签名的密码学原型，并利用该新型密码工具，设计了新型的数字证书生成算法，其功能之一是可以抵御来自政府权威部门的胁迫性私钥泄漏，这也是棱镜门事件中所曝光的一种潜在的网络安全威胁。（5）在网络举报的研究中，针对举报人对于其身份隐私的保护和主动泄漏问题，提出了可控环签名方案，并在此基础上实现了一种网络举报协议，可以实现举报人对其身份隐私的保护和主动泄漏。（6）在盲签名研究方面，设计了一种通信论复杂度最优的盲签名方案。（7）在安全计算方面，主要研究了云计算环境下的相关安全问题，设计了科学计算的外包算法，总结了理性安全意义下的多方安全计算协议。（8）以容忍泄漏密码学为核心的相关研究中，在PKI信任等级新型模型、高效云存储、云外包的相关研究内容，已经完成了多篇论文，并在审稿中，希望能在结题后有进一步的成果发表。