抗泄露的函数加密体制研究

As a newly emerged primitive,functional encryption allows one to implement any fine-grained access control policy over confidential data via encryption. Therefore, it has found numerous elegant applications in cloud computing and many other environments wherever privacy-preserving technologies are demanded. Orthoganal to the development of functional encryption, a myriad of side-channel attacks makes the importance of leakage-resilient cryptography looms large. Leakage-resilience is becoming a de-facto level of security for cryptosystems used in practice. Our work lies at the interaction of these two areas, in more details, it includes: (1) introducing different levels of leakage-resilient security notions under different leakage model; (2) seeking for generic approach to attain leakage-resilient security for functional encryption; (3) investigating how to further enhance the leakage-resilience(include master secret key leakage and after-the-fact leakage) and improve the leakage ratio. This project initiates the study of leakage-resilient functional encryption, with the aim of securing funcational encryption against a wide range of side-channel attacks from both theory and practice aspects, as well as laying a solid foundation for further work.

函数加密作为新出现的密码组件,允许加密方通过加密操作对机密数据实施任意细粒度的访问控制,因此它在云计算等需要隐私保护的环境中有着优雅广泛的应用。在函数加密发展的同时，多种侧信道攻击方法的出现使得抗泄漏密码学成为当前研究的另一焦点，泄漏安全正在逐渐成为密码体制的事实标准。本项目的研究内容是上述两个研究领域的结合点，以抗泄漏的函数加密为研究目标, 探索函数加密获得泄漏安全的一般途径与方法,具体包括: (1)在多种泄漏模型下给出函数加密的多级别泄漏安全定义；(2)研究抗泄漏函数加密方案的一般构造方法与关键技术；(3)研究如何进一步提升泄漏安全级别(包括抗主私钥泄漏和抗后挑战密文泄漏)和泄漏比率。 本项目对函数加密的泄漏安全展开全面系统的研究，力图从理论和实际两方面解决函数加密体制在侧信道攻击下存在的问题,为后续相关研究奠定理论基础。

函数加密作为新型公钥加密体制, 允许加密方通过加密操作对机密数据实施任意细粒度的访问控制, 因此它在云计算等隐私保护相关的环境中有着广泛而重要的应用。.鉴于函数加密的应用环境是复杂多变的网络环境, 因此研究具有高级别安全特别是能够抵御多种侧信道攻击的函数加密体制具有重要的理论和实际价值。本项目从函数加密的抗密钥泄漏安全性需求入手, 以抗泄漏的函数加密为研究目标, 探索函数加密的构造机理、函数加密获得泄漏安全的方法与技术、抗泄漏函数加密的典型应用以及相关的可证明安全理论。项目整体执行期间共发表论文12篇, 包括密码学顶级会议CRYPTO 2016、PKC 2016和ASIACRYPT 2014等, 其中CACR/CCF B类以上7篇。..项目实施过程中取得了大量的研究成果, 具体包括: (1) 提出了一系列新的密码学原语, 包括可公开求值伪随机函数、可公开求值验证不可预测函数、可公开求值受限伪随机函数等, 展示其在密码方案构造中的强力应用, 深度剖析了公钥加密/函数加密的一般构造机理, 抽象出构造公钥加密/函数加密的一般性框架, 统一了多种不同类型的公钥加密/函数加密构造方法; (2) 通过将设计抗泄漏的公钥加密/函数加密约化到构造在密钥泄漏情形下仍然具有伪随机性的可公开求值(受限)伪随机函数, 探明了获得抗泄漏安全的关键机制。进一步的, 我们提出包括广义哈希证明系统、可截断单向陷门函数、可变有损陷门函数等一系列新的密码学组件, 构造出了具有不同安全级别的抗泄漏的可公开求值(受限)伪随机函数。(3) 探索了抗泄漏函数加密体制的典型应用, 首次提出抗泄漏的可搜索公钥加密并给出其通用构造, 并展示了如何与公钥加密集成使用, 在发挥功能性的同时达到联合选择密文安全; (4) 探索了函数加密获抵御新型攻击手段的方法, 包括提出新的密码组件不可延展函数, 并构造出抗相关密钥攻击的认证伪随机数发生器, 以此为技术工具获得函数加密的抗篡改安全; 提出基于格的可编程哈希函数, 以此为技术工具获得抗量子算法攻击能力; (5) 研究了函数加密在随机预言机模型中的安全性, 抽象了可延展的Hash-and-Sign类签名, 证明了其对随机预言机模型可编程性的固有依赖, 表明了如果函数加密方案内蕴的签名方案属于可延展的Hash-and-Sign类签名时, 其不可能在标准模型下可证明安全。