抗密钥泄露的身份基类加密体制及可证明安全研究

基本信息
批准号:61370224
项目类别:面上项目
资助金额:75.00
负责人:张明武
学科分类:
依托单位:湖北工业大学
批准年份:2013
结题年份:2017
起止时间:2014-01-01 - 2017-12-31
项目状态: 已结题
项目参与者:Tsuyoshi Takagi,陈卓,徐慧,谢海涛,宗欣露,石巍,邹健,熊磊,陈秋霞
关键词:
密钥泄露可证明安全密钥熵身份基类加密
结项摘要

In modern cryptography, traditionally, security guarantees that secret keys must be safely stored and internal states are not leaked to the attackers, in which the provable security will lost even if a single bit is leaked. That is, it is commonly assumed that the secret keys, internal computations and randomness are opaque to external adversaries, and only the algorithms themselves are public. However, in practical systems, many attacks such as cold-boot attacks, time attacks and power dissipations, can obtain some informaiton from the secret keys or the states of encrypting system. Generalized Identity-Based Encryption(GIBE), which is a general model of (anonymous) hierarchical identity-based encryption, public-key encryption with keyword search, attribute-based encryption, inner-product encryption, hidden-vector encryption, predicate encryption and functional encryption etc, needs a trusted third party to create and distribute all secret keys, and thus the master key and user keys are easy to be attacked. It is important and crucial in theoretical research and practical application in studying the security model, construction framework and proof technique in the sense that the master key and the user secret keys are possibly leaked. In this work, we study the leakage-resilient frameworks, models and methodologies in generalized identity-based setting, including leakage function and leakage entropy, leakage-resilient models and their countermeasure, and then design the provably secure encryption schemes. We will also analyze the leakage-resilient performance such as leakage bound, leakage rate and resilience strength etc. Especially, we concentrate on a black-box method that converts traditional non-leakable generalized identity-based encryptions into provably secure schemes in the presence of keys leakage. ..The fruit of our research can be applied and deployed in key dispense and management in decentralized systems, sensitive information transfer in noise channels, secure data-outsourcing computation in cloud platforms, and leakage protection in memory leakage etc.

传统密码技术假定密钥对可能的攻击者来说是完全隐藏的(只有算法是公开的),敌手无法获得有关密钥的任何信息。但在实际系统中,特别是身份基类加密系统要引入分发密钥的第三方并假定密钥分发过程存在秘密信道,攻击者可在噪声信道或由侧信道攻击获得有关密钥的部分信息。在系统主密钥和用户密钥都有可能被部分泄露情况下,研究保持系统安全性的方法和设计安全的抗泄露加密方案,有重要的理论意义和应用价值。 ..本项目系统地研究抗泄露身份基类加密体制及可证明安全的理论和方法,包括泄露函数及密钥泄露熵、抗泄露模型(有界泄露、熵泄露、辅助输入泄露、连续泄露等)及解决方案,在此基础上研究和设计具体的身份基类抗泄露安全的加密方案,分析系统的泄露界、泄露率及抗泄露强度等性能,进而提出一种将非抗泄露方案转换为抗泄露能力的一般转换方法。本项目研究成果可应用于密钥分发与管理、噪声信道敏感信息传输、安全数据外包计算、内存泄露安全保护等。

项目摘要

本项目研究过程中,系统地研究了抗泄露身份基类加密体制及可证明安全的理论和方法,研究核心技术包括:敏感信息泄露模型及泄露函数、密钥泄露熵、抗泄露模型,主要包括有界泄露、熵泄露、辅助输入泄露、连续泄露等,并设计相应的抗泄漏解决方案和可证明安全方案。研究突出表现在,首先以抽象多维空间的数学模型为基础来刻画抗泄漏加密体制,在严格的数学模型下,分析和设计了抗密钥弹性泄漏的基础理论,同时充分利用子空间的变换性质,实现密钥弹性泄漏的构造。其次,设计了多个不同安全级别身份基类抗泄露安全的加密方案,并分析该方案的泄露界、泄露率及抗泄露强度等性能,在此基础上解决了密钥、随机数或内部中间状态等存在泄漏情况下该方案的可证明安全问题。再次,提出两种基于有限状态自动机策略的加密方案。最后,提出一种应对密钥弹性泄漏的公钥加密方案, 该方案可以达到抗泄漏条件下的自适应选择密文安全性。针对移动计算环境中可能存在的秘密信息泄露问题,提出一种抗泄漏的内积加密机制。同时,研究中还提出一种基于我们提出的新概念“可更新有损陷门函数”来构造抗连续泄露的有损陷门函数的方法,并且给出其安全模型定义,同时给出在不同安全假设下的一般构造,并达到抗连续泄露安全性能。. 本研究过程中,对核心创新内容已申请了12项发明专利,3项软件著作权,同时对本研究工作作了系统的整理和阐述,撰写了专著《抗敏感信息泄露的公钥密码体制》由科学出版社出版,研究过程中承办了2次国际学术会议。. 同时,基于本基金项目的支持,相关成果获得武汉市科技进步二等奖1项,湖北省科技进步三等奖1项,湖北省自然科学三等奖1项;出版学术专著2本、2本国际学术会议论文集,发表学术论文43篇(其中已被SCI收录25篇(SCI一区论文10篇),EI收录14篇,2016亚密会论文1篇);申请专利14项、申请软件著作权3项。同时依托本课题,培养博士1名,硕士生6名。本研究成果在分布式系统网络中的密钥分发与管理、抗噪声信道中的敏感数据传输、数据的外包服务、抗边信道攻击、以及内存泄露的安全保护等有良好的应用前景。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
2

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
3

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020
4

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
5

人工智能技术在矿工不安全行为识别中的融合应用

人工智能技术在矿工不安全行为识别中的融合应用

DOI:10.16265/j.cnki.issn1003-3033.2019.01.002
发表时间:2019

张明武的其他基金

1

可证明安全的程序混淆关键技术研究

可证明安全的程序混淆关键技术研究

批准号:61672010
批准年份:2016
资助金额:51.00
项目类别:面上项目
2

双原子分子离子复合解离反应的动力学理论研究

双原子分子离子复合解离反应的动力学理论研究

批准号:11204323
批准年份:2012
资助金额:25.00
项目类别:青年科学基金项目
3

弯曲复式河槽与滩地植被对高含沙漫滩水流运动的耦合作用

弯曲复式河槽与滩地植被对高含沙漫滩水流运动的耦合作用

批准号:51809106
批准年份:2018
资助金额:26.00
项目类别:青年科学基金项目
4

隐私保护的函数策略加密体制的研究

隐私保护的函数策略加密体制的研究

批准号:61272404
批准年份:2012
资助金额:20.00
项目类别:面上项目

相似国自然基金

1

身份加密体制的消息依赖密钥安全研究

批准号:61772522
批准年份:2017
负责人:陈宇
学科分类:F0206
资助金额:58.00
项目类别:面上项目
2

标准模型下可证明安全的新型分级身份基加密研究

批准号:61100231
批准年份:2011
负责人:张乐友
学科分类:F0206
资助金额:25.00
项目类别:青年科学基金项目
3

云环境下高效属性基加密体制的设计及可证明安全性研究

批准号:61602287
批准年份:2016
负责人:王皓
学科分类:F0206
资助金额:20.00
项目类别:青年科学基金项目
4

抗密钥泄漏的属性基加密体制研究

批准号:61902140
批准年份:2019
负责人:郭宇燕
学科分类:F0206
资助金额:24.00
项目类别:青年科学基金项目