基于Hash函数的秘密共享方案安全研究

分析了当前几种秘密共享方案的不足,且给出了一个基于单向Hash函数的动态秘密共享方案的改进算法,它的特性如下:更新系统密钥时,无须更改每个子密钥;当某个子密钥泄密时,不对其它子密钥的安全构成威胁;系统为新共享者分配子密钥时,其它子密钥不受任何影响;子密钥可无限制地多次使用;具有很强的防欺诈和欺诈识别功能。该算法已在计算机上进行模拟,该文将给出一些实验数据,并对算法性能进行分析。

基于哈希证明系统的区块链两方椭圆曲线数字签名算法研究

椭圆曲线数字签名算法(ECDSA)是区块链密码学技术中常见的数字签名之一,其在加密货币、密钥身份认证等方面已被广泛应用。然而当前的区块链ECDSA算法灵活性较低、匿名性较弱且分散性不高,性能相对高效的应用实例也十分有限。基于哈希证明系统,文章提出一种适用于区块链的两方椭圆曲线数字签名算法。通过给定签名算法的数理逻辑及其安全模型,融入区块链进行测评,证明了方案的可行性。最后,对签名方案的安全性进行了分析,证实该方案无需交互性安全假设便可在零知识性的基础上减少通信开销。

基于可提取哈希证明系统的多策略加密方案

哈希证明系统由Cramer-Shoup在2002年首次提出,到目前为止仍是密码工作者的研究热点之一.进而,Wee在2010年提出可提取哈希证明系统的概念,其可用来构造基于查找性困难假设的公钥加密方案.本文在可提取哈希证明系统之上,通过重新定义系统参数的意义,扩大了可提取哈希证明系统的密码学应用范围.我们利用可提取哈希证明系统的框架构造了一个基本的基于Diffie-Hellman关系的All-But-One可提取哈希证明系统.在此基础上细粒度了辅助输入,引入权重计算,给出了一个基于标签和可变策略的CCA加密方案,并进行了详细的安全性证明.特别的,该方案比可提取具有更丰富的抽象表达,即是All-But-N的,也即在提取模式中由标签决定的分支数量可以有n个.同时,该方案是基于困难性可搜索问题,本质上是基于计算性的Diffie-Hellman问题.

抵抗泄露攻击的可撤销IBE机制

隐私信息的泄露已成为密码系统当前的严重安全性隐患,因此抗泄露性已成为密码机制安全性的重要评价指标;并且连续的泄露攻击将被敌手在现实环境中执行,所以抵抗连续泄露攻击的密码机制具有更强的实用性.可撤销的身份基加密(Revocable Identity-Based Encryption,RIBE)机制由于能够快速实现用户私钥的撤销,具有广泛的实际应用前景;然而传统RIBE机制无法抵抗信息泄露对方案所造成的危害,针对上述不足,本文以身份基哈希证明系统(Identity-Based Hash Proof System,IB-HPS)为底层工具设计了选择明文攻击(Chosen-Plaintext Attack,CPA)安全的抗泄露RIBE机制的通用构造,并基于IB-HPS的安全属性,对通用构造的CPA安全性进行了形式化证明;为进一步增强安全性和抗泄露能力,在我们上述构造的基础上,通过非交互式零知识论证和可更新的身份基哈希证明系统分别构造了CCA安全和抗连续泄露攻击的RIBE机制,并基于底层工具的安全属性证明了相应构造的安全性.相较于传统的RIBE机制而言,本文RIBE机制的通用构造在秘密信息存在一定泄露的前提下,依然保持其所声称的安全性.由于过去的几年中底层基础工具的多个实例相继被构造,这表明我们抗泄露RIBE机制的通用构造方法具有较强的实用性.

抗泄漏的基于身份的分层加密方案

在秘密信息泄漏的情况下,设计出安全的密码系统就成为当前迫切需要解决的一个问题。为此,构造出了一个可以抗私钥泄漏的分层的基于身份的加密方案,通过双系统加密和哈希证明系统方法证明了系统的安全性,通过使用提取器得到所给的方案是抗私钥泄漏的。该方案的抗泄漏性能与层数有关,当只有一层时,相对泄漏率可以达到1/3。

基于对偶系统的匿名身份基哈希证明系统及其应用

基于合数阶双线性群上的静态假设,通过在公开参数及密文中添加一个新的子群中的随机元素实现匿名性,构造了一个匿名的身份基哈希证明系统,利用对偶系统加密技术证明其满足所需的安全性质.将该哈希证明系统应用于抗泄露密码体制中,分别得到一个抗泄露的全安全匿名身份基加密方案和一个CCA-安全的抗泄露匿名身份基加密方案.

弹性泄漏的公钥加密研究进展

由于冷启动攻击和边信道攻击导致密码系统部分信息泄漏,设计弹性泄漏密码系统成了当前密码学领域的研究热点。介绍弹性泄漏密码学的研究背景和意义,系统地分析和阐述弹性泄漏加密研究现状。总结现有文献中几种弹性泄漏安全模型,对弹性泄漏的加密现已取得成果进行比较详细的介绍与分析。介绍几种经典的弹性泄漏加密方案并对其弹性泄漏原理进行分析。指出可以进一步研究的方向。

哈希证明系统及应用研究

哈希证明系统在2002年欧密会上由Cramer和Shoup首次提出。哈希证明系统的概念自提出以来得到广泛研究,目前已有多个修改版本。"投影性"和"平滑性"是哈希证明系统的两个重要特性,正是由于这两个特性使得哈希证明系统除了用于设计CCA安全的公钥加密体制之外,还广泛应用于各种安全协议设计,比如:基于口令认证的密钥交换协议、不经意传输协议、可否认的认证协议、零知识证明协议和承诺协议等。介绍了哈希证明系统及其变形的各种定义,分析了定义之间的派生关系和安全级别关系,并讨论了哈希证明系统在密码学中的应用。

格上基于身份哈希证明系统的新型构造

隐私保护是当前大数据信息时代所亟待解决的重要安全问题之一.而密码学是实现对内容和身份等隐私信息进行有效保护的关键理论和技术基础.基于身份的哈希证明系统(identity-based hash proof system)是一个基本的密码学原型,能够用来构造多种对隐私信息进行保护的密码方案.通过分析得知,已有基于格的基于身份哈希证明系统的密文尺寸较大,会对所构造密码方案的效率产生较大的影响.如何降低格上的基于身份哈希证明系统的密文尺寸,是一个有意义的研究问题.为此,首先基于标准带错误学习(learning with errors,简记为LWE)困难假设,在标准模型下构造了一个新的哈希证明系统,并利用随机格上离散高斯分布与光滑参数的性质,证明其是光滑的(smooth);再在随机谕言机(random oracle)的作用下,利用Gentry等人所提出的原像抽样函数提取身份私钥,从而得到一个光滑并且密文尺寸较小的基于身份的哈希证明系统.作为对所构造的新型哈希证明系统的扩展,在标准模型下提出一个可更新的哈希证明系统.最后,详细分析所提出的新型构造的效率,并与已有相关构造进行对比.

基于格的哈希证明系统的构造综述

自从2002年Cramer和Shoup首次提出哈希证明系统(Hash Proof System)的概念以来,人们逐渐发现了其所蕴含的巨大密码学价值.作为对某一个NP语言的特殊非交互式零知识证明系统,哈希证明系统在密码学理论的发展过程中有着不可替代的作用.到目前为止,对哈希证明系统的研究依然是密码学界一个热点话题.尤其是随着后量子密码时代的到来,对具有抗量子计算攻击特性的哈希证明系统的研究显得更为重要.本文首先概述了哈希证明系统的概念、密码学用途及在传统困难假设下的一般化构造方法.然后分别给出哈希证明系统、基于身份哈希证明系统和基于属性哈希证明系统的形式化定义以及各个定义中的关键点.最后,着重对基于格困难问题构造哈希证明系统的研究现状进行了总结和梳理,分析了一些具有代表性的已有构造的特点,并指出当前基于格构造哈希证明系统的研究过程中所面临的一些问题.

身份基加密机制的挑战后泄露容忍性

现有的多数抗泄露加密机制的研究均假设敌手的泄露是来自收到挑战密文之前,并禁止敌手在挑战后进行泄露操作.然而,在现实中敌手往往是接触到密文数据后会通过各种手段获取相应密钥的泄露信息,因此挑战后的泄露容忍性更符合实际环境的真实应用需求.针对上述不足,本文将对身份基加密(identity-based encryption,IBE)机制的挑战后泄露容忍性展开研究,提出IBE机制熵泄露容忍性的属性要求和安全性定义;并在状态分离模型中联合熵泄露容忍的IBE机制和二源提取器设计抗挑战后泄露攻击的IBE机制,对上述构造在选择明文攻击下的安全性进行了形式化证明.此外,为了获得具有更优安全性的IBE机制,在上述构造的基础上,通过增加消息验证码设计选择密文攻击安全的挑战后泄露容忍的IBE机制.

CCA安全的抗泄露IBE机制的新型构造

隐私信息的泄露已成为密码系统当前的严重安全性隐患,因此抗泄露性将是密码机制必备的安全属性之一.目前,通常基于非交互式零知识论证系统、一次性损耗滤波器、强一次性签名等密码基础工具来实现选择密文攻击(chosen-ciphertext attack,CCA)安全的抗泄露身份基加密(identity-based encryption,IBE)机制的通用构造;然而,由于底层工具的计算效率较低,导致传统通用构造尚未达到理想的计算效率.针对上述不足,本文提出一个双封装密钥的身份基哈希证明系统(identity-based Hash proof system with two encapsulated key,T-IB-HPS)的新密码学原语,并详细介绍了T-IB-HPS的形式化定义及安全属性;同时,基于T-IB-HPS和消息验证码(message authentication code,MAC)设计了CCA安全的抗泄露IBE机制的新型通用构造,并基于T-IB-HPS和MAC的安全属性,对通用构造的CCA安全性进行了形式化证明;为进一步展示本文通用构造的实用性,在T-IB-HPS形式化定义的基础上,我们设计了T-IB-HPS的具体实例,并基于判定的双线性Diffie-Hellman假设证明了本文实例的安全性.相较于传统CCA安全的抗泄露IBE机制的通用构造而言,本文通用构造未使用计算效率低的密码学基础工具,表明了本文的通用构造方法具有较高的计算效率.

抗泄漏的身份基聚合签密方案

为了解决聚合签密方案中存在的密钥泄漏问题,在无限制身份基聚合签密方案的基础上,设计出一个抗身份密钥泄漏所需的身份基哈希证明系统,证明了其解封正确性、合法/非法密文不可区分性、平滑性和普遍性.基于该身份基哈希证明系统,结合随机数提取器,构造了一个抗泄漏的身份基签密方案,并给出了方案的安全证明,结果表明,其身份密钥的泄漏比值可达1-o(1).