-
题名抗泄露的(分层)身份基密钥封装机制
被引量:1
- 1
-
-
作者
周彦伟
杨波
胡冰洁
夏喆
张明武
-
机构
陕西师范大学计算机科学学院
密码科学技术国家重点实验室
桂林电子科技大学广西可信软件重点实验室
武汉理工大学计算机科学与技术学院
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2021年第4期820-835,共16页
-
基金
国家重点研发计划(2017YFB0802000)
国家自然科学基金(U2001205,61802242,61772326,61802241)
+1 种基金
“十三五”国家密码发展基金(MMJJ20180217)
中央高校基本科研业务费(GK202003079,GK202007033)资助。
-
文摘
在真实应用环境中,冷启动、边信道等物理攻击方式的出现,使得敌手能够获得参与者内部私有状态的泄露信息,从而导致传统可证明安全的密码机制在有泄露的环境下已无法继续保持其原有的安全性,因此更多的密码学研究者开始致力于抗泄露密码机制的研究.混合加密技术同时具备了对称加密和非对称加密的优势,由于身份基密钥封装机制(Identity-Based Key-Encapsulation Mechanism,IB-KEM)是身份基混合加密机制的重要组成部分,近年来得到了广泛关注.为满足真实环境的抗泄露性需求,抗泄露IB-KEM被提出;然而现有的构造在计算、传输和存储等方面均存在不足.针对上述不足,本文提出了选择密文攻击(Chosen-Ciphertext Attacks,CCA)安全的抗泄露IB-KEM的通用构造,并基于底层IB-KEM的选择明文攻击(Chosen-Plaintext Attacks,CPA)安全性对通用构造的CCA安全性进行了形式化证明.此外,为展示本文通用构造的实用性及普遍性,分别设计了 IB-KEM和分层身份的身份基密钥封装机制(Hierarchical Identity-Based Key-Encapsulation Mechanism,HIB-KEM)的具体实例,并在选择身份的安全模型下,基于判定的双线性Diffie-Hellman假设和双线性Diffie-H ellman指数假设对本文实例的CPA安全性分别进行了证明.最后,为了实现抵抗连续泄露攻击的目标,本文研究了各实例的密钥更新算法.相较于已有CCA安全的抗泄露IB-KEM,本文构造在计算、传输和存储等方面具有一定的优势.
-
关键词
身份基密码学
身份基密钥封装机制
身份分层的身份基密钥封装机制
有界泄露模型
连续泄露模型
-
Keywords
identity-based cryptography
identity-based key-encapsulation mechanism
hierarchical identity-based key encapsulation mechanism
bounded leakage model
continuous leakage model
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-