可证明安全的基于证书密码体制及其拓展研究
基本信息
结项摘要
In Eurocrypt'2003, Gentry first proposed the certificate-based cryptography, which keep the advantages of the traditional public key cryptography, the identity-based cryptography and the certificateless cryptography, at the same time, overcomes their inherent defect. Since it is proposed, the certificate-based cryptography attracted more attention abroad. Because it is very hard research topic, there are some important problen (security model, information leakage, security proof in the standard model, tight reduction, general construction) to be sloved.In allusion to the existing problem in the certificate-based cryptography, we present strong security model and provably secure methods of the certificate-based cryptogaphy. We propose some secure and efficient certificate-based encryption schemes, signature schemes, signcryption scheme, signature schemes with special properties, signature scheme with tight reduction and analyse the computation cost and communication cost. The proposed scheme are proved secure in random oracle model or standard model. We propose the general constrution of the certificate-based signature scheme.In an effort to address the key exposure problem, we propose the leakage-resilient certificate-based cryptography, which supply technical support for wide application of the certificate-based cryptography.The above research content are novel and interesting subject of the certificate-based cryptography, thus has very important theory value and practical significance.
在2003年欧密会议上,Gentry首次提出了基于证书密码体制。由于它既保持了传统公钥密码体制、基于身份密码体制和无证书密码体制的优点,又弥补了其固有的缺陷,所以受到国内外密码学者的广泛关注。然而,由于这是一个很难的课题,所以这方面仍存在"安全模型不完善"、"信息泄露"、"标准模型下的安全性证明"、"紧规约"、"通用构造"等关键性问题没有解决。本项目针对这些关键问题,研究基于证书密码体制的强安全模型和可证明安全方法;设计安全、高效的基于证书加密方案、签名方案、签密方案、具有特殊性质签名方案和具有紧安全规约的签名方案并在随机预言模型或标准模型下证明方案的安全性;探索基于证书签名的通用构造方法和基于证书密码的密钥泄露保护方法,为基于证书密码体制的广泛应用提供技术支撑。本课题所研究的内容均为基于证书密码体制中非常重要而且亟待解决的问题,因而具有非常重要的理论意义和实用价值。
项目摘要
本项目着重研究基于证书密码的定义、安全模型、高效的方案构造、安全性证明和密钥泄漏保护方法。在基于证书加密研究方面,将公钥替换攻击引入基于证书加密,完善了基于证书加密方案的安全模型,提出了高效的标准模型下抗公钥替换攻击的基于证书加密方案;消除了已有基于证书加密方案的安全模型中关于CA “好奇但诚实”的不恰当假设,形式化定义了抗恶意CA攻击的基于证书加密方案的安全模型,构造了一个抗恶意CA攻击的基于证书加密方案并在标准模型中证明了其满足选择密文安全性;将密钥封装机制与基于证书加密相结合,提出了基于证书密钥封装机制的概念,并构造了一个标准模型下选择密文安全的基于证书密钥封装机制方案。在基于证书签名研究方面,提出了高效的基于证书短签名方案,构造了高效的不使用双线性对的基于证书签名方案,在随机预言模型下证明提出的方案安全性。与已有的方案相比,签名长度更短,计算代价更低,在计算能力和带宽受限的网络环境中具有广泛的应用;对已有标准模型下的基于证书签名方案进行了分析,给出了针对这些方案的恶意CA攻击;构造了一个抗恶意CA攻击的基于证书签名方案,并在标准模型中证明了其满足存在性不可伪造安全性。在基于证书加密和签名方案中密钥泄露保护方法研究方面,提出了前向安全的基于证书加密方案的通用构造方法,具体构造了一些前向安全的基于证书加密方案并证明了方案的安全性;给出了基于证书密钥隔离签名的形式化定义,构造了一个不限时间片段数目的基于证书密钥隔离签名方案;提出了抗泄漏的基于证书加密的形式化定义和安全模型。基于提取器技术,构造了第一个抗泄漏的基于证书的加密方案。提出的方案可以容忍几乎整个对称密钥的泄漏,也就是说对称密钥的相对泄漏率几乎可以达到1。构造了一个持续弹性泄漏CBE方案,并证明了方案能够抵抗持续泄漏和自适应选择密文攻击。此外,在基于证书签密、代理重加密、认证密钥协商等方面也取得了丰富的研究成果。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化
青藏高原狮泉河-拉果错-永珠-嘉黎蛇绿混杂岩带时空结构与构造演化
面向云工作流安全的任务调度方法
面向云工作流安全的任务调度方法
人工智能技术在矿工不安全行为识别中的融合应用
人工智能技术在矿工不安全行为识别中的融合应用
环境信息披露会影响分析师盈余预测吗?
环境信息披露会影响分析师盈余预测吗?
李继国的其他基金
相似国自然基金
基于椭圆曲线的无证书密码协议及可证明安全性研究
基于格的可证明安全的新型广播密码体制研究
基于证书密码体制研究
高效无证书密码体制及其应用