新型公钥广播加密的设计与分析

公钥广播加密在通信、商务、数字产权等领域有广阔的应用前景，然而公钥广播加密的瓶颈问题始终是安全性和效率之间的严重相互制约（trade off）。本课题旨在研究公钥广播加密的新型设计和新型分析。具体内容包括：（1）基于传统公钥密码原理的新型广播加密方案，力求在安全性和效率之间获得更好的相互兼容，在动态环境或资源受限环境（比如Ad hoc网）中显示更好的性能，以及在安全性依赖方面具有不太强的要求。（2）探索公钥广播加密的新型公钥密码原理（即非传统原理，比如NTRU结构），寻求解决公钥广播加密瓶颈的新途径。（3）公钥广播加密的安全性分析新方法，以及采用新方法对已有的公钥广播加密方案的安全性分析。（4）公钥广播加密的扩展研究，比如分级广播加密、门限广播加密、群广播加密等，力求获得一批高水平的研究成果。综上所述，本课题将同时注重公钥广播加密的实用性和前瞻性。课题的特点和困难符合我们的研究积累。

公钥广播加密是现代通信领域研究的热点和难点。 本课题力图在新型设计原理、分析技术及应用扩展等方面取得一批创新成果。经过三年的努力工作，课题组在各个方面都取得了重要进展，基本达到了申请书上的研究目标，详细如下：. 在设计原理方面：充分借鉴了其他公钥领域混合加密技术，提出了自己的高效广播加密方案，在公钥长度、私钥长度及密文长度的控制方面取得了重要突破，标志性的成果是密文长度与私钥长度达到常值(O(1))；利用对偶加密体制，实现了在一些简单困难假设前提下设计适应性安全(强安全模型)的加密方案，并实现了公钥长度缩短、私钥与密文长度为常值的设计目标；克服传统转换方法中使用一次性签名与MAC导致的缺陷，直接设计了具有CCA安全的广播加密方案。在新型设计原理方面，提出了一种新的正态抽样算法；利用盆景树模型在随机格上构造了一个新的基于身份的广播加密方案，解决了已有的格基广播加密方案存在的解密失败问题，同时该方案能够有效的实现用户端的动态扩展和无状态接收功能。. 在分析技术方面：分析了现有的CCA安全方案，指出了存在的一些缺陷，并提出了改进方案；分析了现有格基方案存在解密失败问题，同时也提出了改进方案。用一种代数方法攻击了候选Dragon签名算法。当候选Dragon签名算法的参数比较小时，该攻击方法可以恢复私钥。. 应用扩展方面： 成功引入可验证随机函数，设计出私钥与密文同时达到常数尺寸的分级身份基加密，这是该领域重大突破；基于此，设计了具有同样性质的无界分级身份基加密及签名长度与私钥长度为常数的分级身份基签名方案；根据新需求，设计了高效的匿名广播加密方案；为满足云计算环境安全需求，设计了私钥策略属性基广播加密体制及分层加密体制。为动态网络设计了高效门限广播加密体制。追踪生物技术的研究进展，设计了基于模糊提取技术和纠错码技术的签名和加密方案。