依赖密钥消息安全的加密方案研究

CCA2安全性（adaptive chosen ciphetext security）一直被认为是加密方案理想安全性的近乎完美刻画，但有明确限制：攻击者所获密文对应的明文与私钥无关。依赖密钥消息安全性（KDM，key dependent message security）则允许攻击者获得此类密文，如私钥本身的密文。最近研究表明密码学理论及应用的许多重要环节恰恰要求加密方案必须具备KDM安全性，从而使其成为当前研究热点。本课题拟在可证明安全理论框架下依次研究：1)KDM安全性的形式化定义；2)考察现有的CCA2或CPA安全加密方案是否具有KDM安全性，并予以分析、改进和证明；3)基于哈希函数、单向函数、单向置换、伪随机函数等抽象密码原型构造抽象层次的KDM安全加密方案及证明其安全性；4)基于DDH假设、LPN/LWE等难题构造具体的KDM加密方案并证明其安全性。

依赖密钥信息安全的加密方案是可证明安全密码学研究中的一个重要领域。围绕这一主题，本项目主要完成了以下几个方面的研究。在基于双线性对公钥密码学领域，考虑了针对双线性群元素的新秘密共享方法，该方法利用传统的Shamir门限方案实现了基于身份私钥的高效共享，最大限度地避免使用耗时严重的双线性对运算，并在此基础上设计了多方面性质最优的基于身份门限加密/签名方案。在基于证书密码学方面，分别针对加密和签名，提出了通用的转换框架，可以把任何一个可证明安全的无证书加密/签名，转换为可证明安全的基于证书加密/签名方案。该结果是目前该领域最具普遍性的理论结果。三篇相关论文的预印本已经发表在IACR网站上。在容忍泄漏加密方面，该类公钥密码方案与依赖密钥消息安全加密密切相关，本项目对此进行了对比性研究，在方案构造和安全性证明方面已经取得了初步进展。