导　　师： 陈克非

学科专业： H1201

授予学位： 博士

作　　者： ;

机构地区： 上海交通大学

摘　　要： 随着越来越多的密码组件广泛应用于诸如移动设备等安全性较差的环境中，密钥的泄漏在所难免。用户私钥在密码系统中具有举足轻重的地位，它的泄漏意味着系统安全性的彻底丧失。对于传统的公钥密码体制来说，在发生密钥泄漏之后，可以通过撤销公钥来部分解决此问题。然而，对于基于身份的密码体制而言，如何应对密钥泄漏却是一个极为棘手的问题。因为在基于身份的系统中，用户的公钥代表用户的身份信息，而这些信息的撤销甚至微小修正都是不太可行的。因此，研究基于身份的密钥泄漏保护机制，是一项非常必要且有现实意义的工作。本文对这一问题展开了深入的研究，取得了如下主要研究成果： 1)针对目前学界关于基于身份的密钥隔离签名(ibkis)的定义和安全模型不够严格这一现状，本文重新为ibkis给出了更为严格的定义和安全模型，进而提出了一个新的ibkis方案，并在随机预言机模型下证明了方案的安全性。所提的ibkis方案满足完备密钥隔离、强密钥隔离和安全密钥更新等安全性质，也支持随机密钥更新和无限制的时间片段数目。本文进一步探讨了基于身份的层次签名与ibkis的关系，给出了一个由基于身份的二层签名方案构造ibkis方案的通用方法。 2)本文将并行密钥隔离机制引入到基于身份的加密系统中，提出了基于身份的并行密钥隔离加密(ibpkie)的概念。在给出ibpkie的形式化定义和安全模型的基础上，构建了一个具体的ibpkie方案。所提方案不仅允许较频繁的临时私钥更新，而且可以保持较低的协助器密钥泄漏的几率，从而很好地增强了系统防御密钥泄漏的能力。此外，所提方案的安全性证明无需借助随机预言机模型。这是一个非常诱人的性质，因为随机预言机下的可证明安全只能看作一种启发式争论，并不能保证系统在具体实现时的安全性。 3)本文进一步将并行密钥隔离机制扩展到基于身份的签名系统中，并提出了基于身份的并行密钥隔离签名(ibpkis)的概念。在给出ibpkis的形式化定义和安全模型的基础上，本文构建了两个ibpkis方案：其中一个在随机预言机模型下达到可证明安全，另一个则在标准模型下达到可证明安全。所提方案不仅允许较频繁的临时私钥更新，而且保持较低的协助器密钥泄漏的几率，从而增强了系统防御密钥泄漏的能力。 4)并行密钥隔离机制虽然较好地增强了系统防御密钥泄漏的能力，但是在一定程度上缺乏灵活性，难以应付某些场合。为此，本文提出了门限密钥隔离的新机制，进而提出了基于身份的门限密钥隔离加密(ibtkie)的概念。本文给出了ibtkie的形式化定义和安全模型，并构建了一个ibtkie方案。所提方案不仅可以增强系统防御密钥泄漏的能力，而且具有较好的灵活性和较高的效率。此外，所提方案的安全性证明也无需借助随机预言机模型。本文还给出了基于身份的门限密钥隔离密钥封装机制(ibtkikem)的形式化定义和安全模型，并构建了一个标准模型下选择密文安全的ibtkikem方案。

关 键 词： 信息安全 数据加密 密钥泄漏 密钥隔离

分 类 号： [TP309.7 TN918.4]

领　　域： [自动化与计算机技术] [自动化与计算机技术] [电子电信] [电子电信]