抗自适应性选择密文攻击的公钥加密系统

如何抵抗与因子分解相关的私钥获取攻击,是RSA型加密方案的一个重要研究课题.就RSA型加密方案而言,目前普遍采用的抵抗与因子分解相关的私钥获取攻击的方法是优化系统参数,但该方法是被动的.本文分析了现有的针对RSA型加密系统的与因子分解相关的私钥获取攻击,找出这些攻击能够成功的关键因素.然后将RSA、Rabin两个加密系统与Diffie-Hellman密钥交换协议融合在一起设计了一个能抗自适应性选择密文攻击的加密方案.此方案具有如下三个属性:(1)该方案不仅能高效地实现加密操作,而且还能避免出已经出现的各种与因子分解相关的私钥获取攻击(量子算法除外);(2)该方案的私钥d的私密性具有信息论意义;(3)该方案在标准模型下,对自适应性选择密文攻击具有不可区分语义安全(indistinguishability under chosen-ciphertext attack,IDN-CCA).

双服务器模型下支持相关度排序的多关键字密文搜索方案

围绕当前云存储环境中用户数据机密性以及可用性的问题,对多关键字密文搜索方案展开研究,提出双服务器模型下支持相关度排序的多关键字密文搜索方案(multi-keyword encrypted search with relevance ranking,MES-RR),在能够保证高效地实现多关键字密文搜索的同时,实现对于搜索结果的排序.方案基于TF-IDF加权技术并融合Paillier同态加密体制,构建关键字相关度安全索引,优化计算代价并降低了存储复杂度;设计双服务器模型架构,引入安全可信的协同处理机制来构造安全排序协议,实现对于搜索结果的高效排序.在安全性方面,在诚实与好奇的威胁场景下构建方案的安全模型,并对安全性进行严格分析,结果表明方案能够在随机预言模型下抵抗自适应性选择关键字攻击,具有IND-CKA2安全性.性能分析表明:该方案用户生成q个关键字搜索令牌仅需要常数级时间O(q),而且仅需和服务器进行1次交互即可得到搜索结果,与以往的支持排序的多关键字密文搜索方案相比,该方案大大降低了计算代价和访问交互次数,适用于实际的云存储环境.

关键字域可变的可验证密文检索

最新的可搜索加密技术允许云租户通过关键字在密文上进行查询.而在实际应用中恶意云服务提供商可能返回错误或者伪造搜索结果致使数据完整性遭到破坏,且现有的大部分可搜索加密方案关键字域是固定的.针对这些问题,笔者借用非对称双线性对设计一种关键字域可变的可验证密文检索的密码学原语,通过安全分析证明文中方案能够同时保证数据机密性、完整性及抗选择关键字攻击.此外,在实际数据集的实验结果表明该方案在实际应用中是可行的.

高效的可验证多关键字密文检索

现有的大部分可搜索加密方案不能实现细粒度访问控制,也不能精确地验证搜索结果的正确性,并且单关键字检索会返回大量不相关文档以至于降低用户搜索体验.为此,借助密文策略属性加密和私有审计服务器,文中提出一种高效的可验证多关键字密文检索方案.严格的安全分析表明,文中方案在随机预言模型中能抵抗住关键字选择攻击,同时在实际数据集上的实验结果也表明,该方案在实际应用场景中是可行的、高效的.

一个新的强RSA假设下的数字签名方案

为提高强RSA困难假设条件下随机签名的生成和验证运算速度,提出一个新的签名方案.通过随机选取模n下的幂指数e,并采用RSA算法直接对与e绑定的消息签名,简化并去掉了曹等人方案中的冗余参数,在随机预言机模型下可证明该方案是安全的.通过比较分析发现新方案的运算速度比类似的方案至少提高一倍.