论文部分内容阅读
在传统的可证明安全的密码方案中,密码学规定的安全性前提为密钥对攻击者是完全保密的,攻击者只合法对密码系统进行输入,然后预言机通过使用密码算法返回攻击者以输出,即进行常规的“主信道攻击”,此时攻击者不能知道内部的密码程序和算法,只有系统允许的用户知道密码方案在执行过程中产生的秘密信息。然而,近几十年中出现的许多攻击利用侦测密码系统的物理实现得到泄漏的一些信息从而在密码系统内部得到部分或全部有关保密密钥的信息,例如时间序列攻击、能量损耗攻击、电磁辐射攻击、缓存攻击等称之为“侧信道攻击”,显然,基于传统的可证安全的论证方法设计的密码方案在实际环境中已不再安全。鉴于以上问题,亟待构造不仅能够抵抗密钥泄露并且能够符合可证明安全理论证明安全性的密码方案。
现代密码学形成的主要标志是公共密钥密码学的出现,公钥密码学的发展历经了公钥基础设施技术(Public Key Infrastructure,PKI)、基于身份的加密技术(Identity-Based Encryption,IBE)和基于属性的加密(Attribute-based Encryption,ABE)技术等阶段,在现实中实现了广泛的运用。因此,研究各种泄漏攻击下公钥加密方案的安全性问题具有重要的理论与实际价值,本文的研究重点在于设计一种新的公钥加密体系下抗泄漏基于属性的加密方案并证明其安全性。
通常,在基于属性的加密中访问结构是由一个布尔公式或访问树这样的线性秘密共享方案(Linear Secret Sharing Scheme,LSSS)所构成。在本文中,本文进行编码的访问结构为极小集,这相当于存在一个在最小单调范围内有相同的访问结构功能特点的程序。本文提出了两种抗泄漏基于属性的加密方案,它们分别是密文策略的ABE(LR-CP-ABE)和密钥策略的ABE(LR-KP-ABE),两种策略都能够容忍私钥和主密钥的部分泄漏。通过本文的编码机制得到短密文LR-CP-ABE和LR-KP-ABE短密钥。此外,本文的方案具有更高的解密效率并且解密的成本不依赖于访问结构的深度。同时,本文提出的方案能容忍主密钥持续泄漏,因此在这个意义上存在有许多通用集合Σ的主密钥和属性集合S的私有密钥。本文明确采用更新的算法防止(主)密钥的泄漏超出允许的约束。该方案被证明是在复合阶双线性群静态假设下自适应抗泄漏的安全标准模型。
现代密码学形成的主要标志是公共密钥密码学的出现,公钥密码学的发展历经了公钥基础设施技术(Public Key Infrastructure,PKI)、基于身份的加密技术(Identity-Based Encryption,IBE)和基于属性的加密(Attribute-based Encryption,ABE)技术等阶段,在现实中实现了广泛的运用。因此,研究各种泄漏攻击下公钥加密方案的安全性问题具有重要的理论与实际价值,本文的研究重点在于设计一种新的公钥加密体系下抗泄漏基于属性的加密方案并证明其安全性。
通常,在基于属性的加密中访问结构是由一个布尔公式或访问树这样的线性秘密共享方案(Linear Secret Sharing Scheme,LSSS)所构成。在本文中,本文进行编码的访问结构为极小集,这相当于存在一个在最小单调范围内有相同的访问结构功能特点的程序。本文提出了两种抗泄漏基于属性的加密方案,它们分别是密文策略的ABE(LR-CP-ABE)和密钥策略的ABE(LR-KP-ABE),两种策略都能够容忍私钥和主密钥的部分泄漏。通过本文的编码机制得到短密文LR-CP-ABE和LR-KP-ABE短密钥。此外,本文的方案具有更高的解密效率并且解密的成本不依赖于访问结构的深度。同时,本文提出的方案能容忍主密钥持续泄漏,因此在这个意义上存在有许多通用集合Σ的主密钥和属性集合S的私有密钥。本文明确采用更新的算法防止(主)密钥的泄漏超出允许的约束。该方案被证明是在复合阶双线性群静态假设下自适应抗泄漏的安全标准模型。