导 师: 陈克非
学科专业: H1201
授予学位: 博士
作 者: ;
机构地区: 上海交通大学
摘 要: 随着计算机和网络通信技术的发展,公钥密码学得到了广泛的应用。然而,由于病毒、木马或操作系统漏洞等引起的密钥泄漏也变得越来越广泛。对于公钥密码体制来说,私钥泄漏是一个十分严重的威胁。对于传统密码体制而言,可以通过撤销公钥来应对私钥泄漏。但是,对于基于身份的密码系统来说,公钥由用户身份信息(比如电子邮件地址)表示,这些信息的撤销是不太可行的。对于基于属性的密码系统来说,公钥由属性集合(比如用户的性别、年龄、工作单位等可以作为属性)表示,这些属性集合的撤销也比较困难。目前,密钥隔离机制是减轻密钥泄漏所带来危害的一种有效方法。在本文,我们主要关注可证安全的基于身份的密钥隔离密码体制和基于属性的密钥隔离密码体制,取得了如下研究成果:1.尽管已有不少基于身份的密钥隔离加密(IBKIE)和基于身份的密钥隔离签名(IBKIS)方案被提出来,但是把IBKIS和IBKIE看作一个整体使得二者拥有共同的系统参数集合的研究还有待去开展。为此,本文提出了基于身份的密钥隔离签密(Identity-Based Key-Insulated Sign-cryption, IBKISC)的概念。在给出IBKISC的形式化定义和安全模型的基础上,构建了一个标准模型下可证安全的IBKISC方案。所提出的IBKISC方案能够在一个合理的逻辑步骤内同时完成IBKIS和IBKIE两项功能,而其计算量和通信成本都要低于传统的“先IBKIS后IBKIE'。2.由于随机预言机模型下的可证安全只能看作一种启发式争论,并不能保证系统在具体实现时的安全性,因此本文提出了一个标准模型下可证安全的基于身份的密钥隔离代理签名(Identity-Based Key-Insulated Proxy Signature, IBKIPS)方案。3.本文将门限密钥隔离机制扩展到基于身份的签名系统中,并提出了基于身份的门限密钥隔离签名(Identity-Based Threshold Key-Insulated Signature, IBTKIS)的概念。在给出IBTKIS的形式化定义和安全模型的基础上,本文构建了一个标准模型下可证安全的IBTKIS方案。所提方案可以增强系统的安全性,同时具有较好的灵活性和较高的效率。4.本文将密钥隔离机制引入到门限结构的基于属性的加密系统中,提出了门限结构的基于属性的密钥隔离加密(Threshold Attribute-Based Key-Insulated Encryption, TABKIE)的概念。在给出TABKIE的形式化定义和安全模型的基础上,构建了一个标准模型下可证安全的TABKIE方案。5本文将并行密钥隔离机制引入到密文策略的基于属性的加密系统中,提出了密文策略的基于属性的并行密钥隔离加密(Ciphertext Pol-icy Attribute-Based Parallel Key-Insulated Encryption, CPABPKIE)的概念。在给出CPABPKIE的形式化定义和安全模型的基础上,构建了一个标准模型下可证安全的CPABPKIE方案。所提方案允许较频繁的临时私钥更新,同时可以使协助器密钥泄漏的几率保持较低,因此增强了系统防御密钥泄漏的能力。6本文将密钥隔离机制引入到签名者匿名的基于属性的签名系统中,提出了签名者匿名的基于属性的密钥隔离签名(Hidden Attribute-Based Key-Insulated Signature, HABKIS)的概念。在给出HABKIS的形式化定义和安全模型的基础上,构建了一个标准模型下可证安全的HABKIS方案。
关 键 词: 基于身份的密码体制 基于属性的密码体制 密钥泄漏 并行密钥隔离 门限密钥隔离 双线性配对 随机预言机模型 标准模型 签名者匿名
分 类 号: [TN918.1]