论文部分内容阅读
很多现实信息安全应用场景,比如电子投标、电子投票、电子支付、电子保密档案、网上考试、密钥管理、分期付款与网络多媒体杂志等都具有时间敏感特性。在这些应用中,核心信息在特定的时间之前都必须作为机密信息进行加密保护,而在特定时间之后又能够使得目标接收者及时进行解密。时间控制加密的主要技术TRE (timed-release encryption)是一种由发送者指定未来特定解密时间的密码原语,能够满足上述特定安全应用需求。论文主要从完善TRE理论本身与扩展TRE应用领域两个方面展开研究工作,主要研究成果如下:(1)TRE技术研究。在对已有TRE方案进行分类并分析总结各类TRE特点的基础上,给出了TRE的形式化定义与安全目标定义;分析总结了TRE的安全目标及其在自适应选择明文与自适应选择密文攻击模型下的安全性;特别是提出了TRE与其他密码机制结合的前提条件和一般化构造方案。(2)基于身份的代理重TRE研究。该研究工作旨在安全高效解决较大规模用户较大规模密文场景下的时间控制加密问题。给出基于身份的代理重TRE方案及其安全游戏模型的形式化定义;构造出2个基于q-ABDHEt(truncated decisional augmented bilinear Diffie-Hellman exponent)问题的标准模型下可证明安全方案:方案1可抵抗自适应选择明文攻击,方案2可抵抗自适应选择密文攻击;并严格证明方案1在自适应选择明文攻击下是安全的。所提方案采用基于身份的加密与代理重加密技术,能够抗代理与任一接收者勾结,撤销用户权限方便,且在发送者和接收者看来,计算、存储、传输规模与用户规模无关。效率分析表明,所提方案与已有相关方案相比,效率更高,性能更优。(3)一对一场景下的公钥时控性可搜索加密研究。该研究工作旨在解决时间相关密文检索问题。给出公钥时控性可搜索加密模型的形式化定义与安全游戏模型;构造出2种抗自适应选择明文攻击的可证明安全方案:方案1基于BDH(bilinear Diffie-Hellman)问题,方案2基于q-DBDHI(decisional bilinear Diffie-Hellman inversion)问题;并严格证明方案1在随机预言机模型下是语义安全的。效率分析表明,方案2具有更高的效率。(4)一对多场景下的公钥时控性可搜索加密研究。该研究工作旨在解决多用户密码云存储场景下的时间相关密文检索问题。给出方案及其安全游戏模型的形式化定义;构造出2种基于9-DBDHI问题的可证明安全方案:前者注重安全性,后者注重实用性;并严格证明所提方案在自适应选择明文攻击下是安全的。效率分析表明,两种方案在执行过程中,都实现了计算、存储、传输规模与用户规模无关。通过论文的研究工作,安全有效地解决了多接收者TRE问题与云环境下的时控性可搜索加密问题,使得TRE进一步完善,能够解决更多时间相关密码学问题。