加密/签名的密钥泄露保护机制研究

密钥是密码体制中最敏感的部分，保护好密钥是确保密码系统安全的关键。由于在基于身份的密码系统中身份和公钥的绑定关系，这意味着使用过程中不允许密钥撤销和密钥的重新分配。所以，确保无密钥泄露是基于身份的密码能否实用的前提。随着基于身份密码逐步进入实用阶段，研究并建立安全有效的密钥保护机制已经刻不容缓，成为这几年学术界的一个研究热点，该项研究的进展同时也倍受工业界的关注。.本课题要研究一种新型的密钥泄漏保护机制，通过对现有密钥保护机制的密码分析，提出更为合理的密钥保护体制，为多用户环境下的用户密钥提供有效保护；设计基于身份环境下有效的密钥保护体制，不仅要解决系统中普通用户的密钥保护，更关注解决系统中核心主密钥（如基于身份密码系统中的私钥生成中心PKG的主密钥）潜在密钥泄漏问题；探讨为普通密码构件提供密钥保护功能的通用变换的设计。

密钥隔离的概念，其核心思想就是把时间分段并对密钥分置，初始密钥分成两部分分别存放在用户端和安全的物理器件中。当新的时段开始，用户用前一时段的密钥与物理器件进行交互，得到新的有效用户密钥。这样即使出现了用户密钥丢失的情况，也只影响到密码系统在该时段的安全，很大程度上保持密码系统的整体安全。本项目的主要成果有：.1. 在基于身份的密钥隔离加密/签名方案基础上，把密钥隔离加密和密钥隔离签名看作一个整体，给出基于身份的密钥隔离签密(IBKISC)的形式化定义和安全模型，构建一个标准模型下可证明安全的IBKISC方案，该方案在一个逻辑步骤内完成签名和加密两项功能，计算量和通信成本都要低于传统的“先基于身份的密钥隔离签名，再基于身份的密钥隔离加密”的情况。还提出一种标准模型下可证明安全的基于身份的密钥隔离代理签名方案(IBKIPS)，代理签名可以进一步延伸到代理重签名，在云加密数据共享时发挥作用。.2. 基于属性的公钥密码是基于身份公钥密码的泛化。我们设计了一个基于属性的密钥隔离加密方案，其中拥有某个属性集合的用户持有协助器密钥，加密时输入一个属性集合和消息，即生成的密文与属性集合相关联。将并行密钥隔离机制引入到密文策略的基于属性加密系统中，提出密文策略的基于属性并行密钥隔离加密(CPABPKIE)，构建了一个标准模型下可证明安全的CPABPKIE方案。所提方案允许较频繁地临时密钥更新，同时可以使协助器密钥泄漏的概率保持较低水平，因此提高了系统抵御密钥泄漏的能力。另外，我们还将密钥隔离机制引入到签名者匿名的基于属性签名系统中，构建了一个标准模型下可证明安全的签名者匿名的基于属性密钥隔离签名(HABKIS)方案。.3. 设计一个基于证书的门限密钥隔离签名(TKIS)方案，用户持有n个协助器密钥，只要在某个地理位置拥有其中的k个，就可以更新自己的临时私钥。此方案的优点是，某些时间片段的临时私钥泄漏不会危害其它时间片段的安全。我们将门限密钥隔离机制扩展到基于身份的密钥隔离签名中，构建了一个随机预言机模型下可证明安全的基于身份门限密钥隔离签名(IBTKIS)方案。所提出方案可以增强基于身份签名系统防御密钥泄漏的能力，同时具有较好的灵活性和较高的效率。另外，设计了一个基于身份的门限密钥隔离签名(IBTKIS)方案，该方案也在一定程度上解决了身份撤销问题。