本文關(guān)鍵詞：抵抗密鑰泄露密碼技術(shù)研究　出處：《電子科技大學(xué)》2014年博士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 公鑰加密 密鑰泄露 前向安全 不可信更新 可證明安全

【摘要】：當(dāng)今隨著互聯(lián)網(wǎng)的全面普及,用戶或企業(yè)離不開密鑰的保護。密鑰在一個密碼系統(tǒng)中起著關(guān)鍵性作用:只有掌握合法密鑰的用戶才能在加密系統(tǒng)(或者簽名方案)中執(zhí)行解密操作(或者簽名操作)�，F(xiàn)代密碼方案由算法和密鑰兩部分組成,根據(jù)Kerckhoff假設(shè),密碼算法是公開的,密碼方案的安全性則完全取決于密鑰的安全性。因此,設(shè)計密鑰泄露攻擊下可證明安全的密碼方案是密碼學(xué)中一個非常有意義的研究方向。本論文深入探討抵抗密鑰泄露的密碼技術(shù)發(fā)展過程及其存在的主要問題,重點研究具有前向安全的公鑰加密方案、不可信更新環(huán)境下前向安全公鑰加密方案和連續(xù)密鑰泄露模型下的門限公鑰加密方案,以更好地抵抗敵手的攻擊,并對相應(yīng)體制或系統(tǒng)進行安全性證明和性能分析,更好地保障基于密碼的信息系統(tǒng)的安全。以密鑰完全泄露問題和密鑰部分泄露問題為主線,本文主要研究相關(guān)公鑰加密體制抵抗密鑰泄露攻擊的安全性,其中包括敵手模型的刻畫、安全性定義、密碼方案的構(gòu)造以及對密碼方案的安全性證明和性能分析。具體來講,本論文包括下面五個原創(chuàng)性工作:1.構(gòu)造可證明安全的前向安全公鑰加密方案:第一個方案以高效的對稱加密機制為基本工具,給出一種簡單的密鑰演化方法,提出一種構(gòu)造前向安全公鑰加密方案的新思路。在隨機預(yù)言機模型下,證明了該方案抵抗選擇密文攻擊達到前向安全性。該方案具有密鑰更新快、定長密文、定長私鑰的特點,并且只有公鑰與密鑰周期總數(shù)成線性比例。針對第一個方案是隨機預(yù)言機模型下安全的,基于對偶加密技術(shù)設(shè)計了第二個方案,并且證明該方案在標(biāo)準(zhǔn)模型下抵抗選擇密文攻擊達到前向安全性。該方案所有參數(shù)關(guān)于時間段總數(shù)的復(fù)雜性均不超過對數(shù)的平方,并且具有定長密文,固定加/解密開銷的特點。2.構(gòu)造可證明安全的不可信更新前向安全公鑰加密方案:已有的不可信更新前向安全公鑰加密方案沒有給出安全性證明,因此對方案的安全性存在質(zhì)疑。目前,仍然沒有任何具有安全性證明的、具體的不可信更新前向安全公鑰加密方案。本文首次構(gòu)造出兩個具有可證明安全的不可信更新前向安全公鑰加密方案。第一個方案基于對稱加密機制,并在隨機預(yù)言機模型下證明前向安全性和更新安全性,本方案的效率較高。第二個方案基于對稱加密機制和二叉樹加密機制這兩個工具,給出一個通用構(gòu)造。此外,在通用構(gòu)造方法的基礎(chǔ)上,我們采用雙系統(tǒng)加密技術(shù),給出不可信更新前向安全公鑰加密的一個具體方案,其安全性僅依賴于三個靜態(tài)困難假設(shè),在標(biāo)準(zhǔn)模型中證明該具體方案達到了上述兩種安全屬性。3.構(gòu)造隨機預(yù)言機模型下高效的前向安全門限公鑰加密方案:從增強方案的安全性角度出發(fā),本文構(gòu)造了一個新的、高效的、前向安全的門限公鑰加密方案。本方案是非交互的,各解密服務(wù)器獨立地、異步地更新自己的私鑰,互相之間不需要任何通信。基于素數(shù)階群中計算的雙線性Diffie-Hellman假設(shè),效率較高。在隨機預(yù)言機模型下,證明該方案抵抗選擇密文攻擊和合謀攻擊達到前向安全性。4.構(gòu)造標(biāo)準(zhǔn)模型下抵抗有界密鑰泄露攻擊安全的謂詞加密方案:有界泄露是一種密鑰部分泄露模型。本文首次刻畫了一種新的有界密鑰泄露模型。在密碼方案設(shè)計中,通過在謂詞加密方案中嵌入隨機提取器,得到選擇安全意義下,抵抗這種有界密鑰泄露攻擊安全的謂詞加密方案。該方案的安全性不依賴于隨機預(yù)言機模型,采用一系列游戲刻畫敵手模型,基于兩個靜態(tài)假設(shè)證明了本方案同時滿足屬性隱藏和泄露彈性這兩個安全屬性。5.構(gòu)造標(biāo)準(zhǔn)模型下抵抗連續(xù)密鑰泄露攻擊安全的門限公鑰加密方案:連續(xù)泄露模型也是一種密鑰部分泄露模型。本文提出一種新的連續(xù)密鑰泄露模型:首次刻畫了門限環(huán)境下的連續(xù)密鑰泄露攻擊模型。在方案構(gòu)造中,采用雙系統(tǒng)加密技術(shù)將半功能空間擴展成多維,從而達到泄露彈性屬性。通過采用門限密鑰分享方法將主密鑰化分成多個份額,并且服務(wù)器自行定期更新他們的私鑰份額,得到了一個抵抗連續(xù)密鑰泄露的門限加密方案。基于三個靜態(tài)困難問題假設(shè)和一系列游戲,在標(biāo)準(zhǔn)模型下,證明了方案是抵抗連續(xù)密鑰泄露攻擊安全的。
[Abstract]:This paper mainly studies the security of secret key encryption scheme , which is characterized by the key encryption scheme , the security definition , the structure of the cipher scheme and the security certification and performance analysis of the cryptographic scheme . This paper presents a new kind of threshold public key leakage model , which is based on two static hypotheses .

【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2014
【分類號】：TN918.4

【引證文獻】

相關(guān)期刊論文 前1條

1 夏紅星;鄭慶華;;認證加密算法的發(fā)展與研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2016年11期

，

本文編號：1434596