TRE加密技术研究

TRE(timed-release encryption)是一种由发送者指定未来特定解密时间的密码原语,其所具备的时间相关特性在许多具有时间敏感性的现实应用场景(如电子投标、分期付款、在线考试、电子机密档案)均有着十分重要的应用价值.首先,在对已有TRE方案进行分类并分析总结各类TRE特点的基础上,给出TRE的形式化定义与安全目标定义;其次,介绍了3种TRE基本架构及其所涉及的数学问题,并给出了3种典型的TRE构造方案;再次,分析总结了TRE的安全目标及其在自适应选择明文与自适应选择密文攻击模型下的安全性;然后,开展了TRE的应用研究,特别是提出TRE与其他密码机制结合的前提条件和一般化方案,并构造出一个TRE结合可搜索加密的具体方案;最后,讨论了TRE未来需进一步研究的问题.

时控性加密的匿名查询机制构造

现实世界中,很多问题都具有在特定时间开展相关业务的需求。时控性加密(timed-release encryption,TRE)是一种由发送方指定接收方解密时间的密码原语,可满足该需求。针对目前TRE方案中,基于非交互时间服务器周期性广播时间陷门的方式无法满足用户任意指定解密时间,而能够满足任意解密时间的交互式时间服务器方式无法保障用户身份隐私的问题,提出一种使用洋葱路由网络的TRE方案。在该方案中,接收方在临近解密时间时,将时间陷门请求作为最内层洋葱,构造层层加密的洋葱传递给时间服务器,时间服务器生成对应的时间陷门按照原路由返回给接收者,使得用户可以在进行任意时间的陷门查询时隐藏其身份信息。同时,针对洋葱路由传递过程中的节点失效问题,提出一种基于广播加密技术构造每层洋葱的方法,使得每层洋葱节点均可以解密该层洋葱。该方案在保证用户身份匿名的前提下,实现向时间服务器成功查询任意时间的陷门。安全性分析表明,该方案对于可能遇到的单点推测、监听攻击、重放攻击及共谋攻击是安全的,并具有较强的鲁棒性。效率分析表明,与基于配对的洋葱路由方案相比,该方案解决节点失效问题的耗时减少约59%,从而实现了高效的匿名查询。

基于时间释放加密和数字签名的匿名电子投票方案

电子投票是目前密码学界所研究的热门领域之一,拥有广泛的应用前景。对主流的电子投票方案进行分析与对比,并提出一个匿名电子投票方案。该方案基于时间释放加密算法,解决了电子投票的保密性、公平性,并且使用临时ID和数字签名等技术,保证了投票的匿名性、唯一性、抗碰撞等安全性需求。

指定接收人的一次代理签名

指定接收者的代理签名是将签名的能力委托给代理签名者,其对预先设定的用户进行签名。结合Mehta和Harn的一次代理签名方案和陷门hash函数,首次提出了指定接收人的一次代理签名方案,该方案不仅满足代理签名所需的安全要求,如不可伪造性、可验证性、一次性等,而且,与其它方案相比较,由于方案的运算量分成offline和online两个阶段,从而其效率大大提高。

基于时释性的代理重加密多用户数据共享

针对目前代理重加密的云存储数据共享方案不具有时效性访问控制和共享效率低的问题,提出一种基于时释性的代理重加密多用户数据共享新方案。引入第三方时间服务器生成时间参数和时间陷门,在密文生成时插入时释性参数实现解密时间段的控制,代理服务器根据授权接收者集生成重加密密钥,再重加密生成二次密文群发给接收者集成员,接收者集成员收到二次密文后只有达到指定的发布时间才能解密得到明文。相比传统的端到端数据共享方案,新方案可以实现一对多的数据共享方法,极大提高了数据共享的效率和降低了系统传输带宽。经分析,新方案具有抗明文攻击的安全特性,相比其他方案增加时效性控制访问功能,算法中用到的双线性运算次数更少,实现多用户的数据共享方法提高共享效率。

基于陷门搜索的条件代理重加密方案

为实现对数据细粒度且可扩展的访问控制,通过引入陷门搜索实现快速的条件匹配,提出一个高效的、可用于多条件以及"与"和"或"的复杂组合条件的代理重加密方案,较大地提高了条件代理重加密的效率,可实现高效的按需授权和撤销操作以满足用户对数据的细粒度访问控制需求.同时还引入强一次性签名算法以保证加密过程的安全性,最后在随机预言机模型下证明其在3-QDBDH假设下可抵抗选择密文攻击.