新型连续密钥泄漏保护机制研究
基本信息
结项摘要
In a cryptographic system, the user's key plays a very important role. In recent years, there have been more and more key leakage problems caused by side channel attacks, viruses, Trojans or vulnerabilities. Continuous leakage-resilient cryptography can alleviate the harm to the system security by guaranteeing that the system is still safe even if the key leaks partial information during each time period. However, this protection mechanism cannot prevent malware directly exfiltrating the key. If the user key in a certain period is completely exposed, the current continuous leakage-resilient cryptographic schemes will completely lose the ability to protect the security of the cryptosystem. In view of this, the project plans to apply the basic theory of provable security to address the above new type continuous key leakage, and focus on four key issues in the setting of public key cryptosystem, including security model, secret key update, efficiency and security proof. Starting with the security issues, we focus on the formalized security model that can capture the new scenario of continuous key leakage, and analyze the necessity and rationality of the models. By introducing technologies such as forward security and key isolation, we will design new key update algorithms and then construct efficient cryptographic schemes that are resilient to the new type continuous key leakage. Finally, we will provide a formal security proof for these schemes.
在一个密码系统中,用户的密钥起着非常重要的地位。近年来,由于侧信道攻击、病毒、木马或漏洞引起密钥泄漏的情况越来越多。连续泄漏容忍密码学保证了每个周期内即使用户密钥泄漏了部分信息,系统仍然是安全的。然而该保护机制无法阻止恶意软件等因素导致密钥完全暴露情况的发生。若用户密钥完全泄漏,现有的连续泄漏容忍密码方案将完全丧失保护密码系统安全性的能力。有鉴于此,本项目拟将运用可证明安全基础理论,针对上述新型连续密钥泄漏问题,重点探讨公钥加密和签名体制密钥泄漏保护机制的四个关键问题:安全模型、密钥更新、方案效率以及安全性证明。拟从待解决的安全问题入手,重点研究刻画新型连续密钥泄漏保护机制的形式化安全模型,分析模型存在的必要性和合理性;通过引入前向安全和密钥隔离等技术,探寻新的密钥更新模式,设计出能够适应新型连续密钥泄漏环境的安全、高效密码方案;以及系统地构建新型连续密钥泄漏保护密码方案的安全性证明方法。
项目摘要
本项目专注于研究公钥密码算法的密钥泄漏保护理论与方法,设计能够适应密钥泄漏环境的安全高效密码方案,构建密钥泄漏保护密码方案的安全性证明方法,并用于解决云存储、机器学习等领域的数据隐私保护问题。在项目执行期间,我们较为系统地研究了密钥泄漏保护机制的形式化模型、解决方法、构造方案和应用方法,并取得了一系列研究成果。项目执行期间,发表学术论文23篇,其中SCI/EI检索论文15篇,CCF推荐A类期刊论文2篇,申请国内发明专利4项,其中授权1项。. 取得的主要研究成果如下:(1)提出云计算辅助的密钥泄漏保护安全模型,并在该模型下设计了若干安全、高效的可撤销基于身份/属性加密算法,解决了用户密钥在存储和更新方面存在的效率问题;(2)提出前向安全的密钥撤销安全模型,并在该模型下设计了前向安全的可撤销基于身份加密/签名算法,解决了密钥撤销机制存在的前向隐私泄漏问题;(3)提出了密钥再生免疫技术,并设计了从标准属性加密方案到密钥再生免疫属性加密方案的通用构造方法,有效解决了属性加密方案因密钥泄漏导致的解密权限滥用的安全问题;(4)提出非延展函数的概念,首次绘制出函数不可延展性与单向性之间的清晰图景,构造出了迄今为止效率和安全均最优的认证密钥导出函数,提供了将传统安全提升为抗密钥篡改和泄漏安全的关键技术工具;(5)围绕云存储、机器学习等应用领域的安全问题,提出若干隐私泄漏保护关键技术和安全协议。. 本项目对密钥泄漏问题进行了深入的研究,科学地定义了刻画新型密钥泄漏保护机制的形式化安全模型;提出了新的密码学概念和思想,设计了若干关键密码算法,突破了现有技术瓶颈。相关研究成果不仅能够丰富泄漏容忍密码学的内涵,而且能够使密码系统更具有安全免疫功能。同时,依托本项目,我们还培养了多名密码学与信息安全方向的硕士研究生,取得了预期成果,圆满完成了项目目标。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
玉米叶向值的全基因组关联分析
玉米叶向值的全基因组关联分析
粗颗粒土的静止土压力系数非线性分析与计算方法
粗颗粒土的静止土压力系数非线性分析与计算方法
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
温和条件下柱前标记-高效液相色谱-质谱法测定枸杞多糖中单糖组成
温和条件下柱前标记-高效液相色谱-质谱法测定枸杞多糖中单糖组成
中国参与全球价值链的环境效应分析
中国参与全球价值链的环境效应分析
秦宝东的其他基金
相似国自然基金
抗密钥泄漏的属性基加密体制研究
抗密钥持续泄漏的基于身份的加密研究
加密/签名的密钥泄露保护机制研究
基于身份的可证安全密钥泄漏防护技术研究