Timed-Release加密及其應(yīng)用中的關(guān)鍵問題研究.pdf

1、很多現(xiàn)實(shí)信息安全應(yīng)用場景，比如電子投標(biāo)、電子投票、電子支付、電子保密檔案、網(wǎng)上考試、密鑰管理、分期付款與網(wǎng)絡(luò)多媒體雜志等都具有時(shí)間敏感特性。在這些應(yīng)用中，核心信息在特定的時(shí)間之前都必須作為機(jī)密信息進(jìn)行加密保護(hù)，而在特定時(shí)間之后又能夠使得目標(biāo)接收者及時(shí)進(jìn)行解密。時(shí)間控制加密的主要技術(shù)TRE(timed-release encryption)是一種由發(fā)送者指定未來特定解密時(shí)間的密碼原語，能夠滿足上述特定安全應(yīng)用需求。
　　論文主要從完

2、善TRE理論本身與擴(kuò)展TRE應(yīng)用領(lǐng)域兩個(gè)方面展開研究工作，主要研究成果如下:
　　(1) TRE技術(shù)研究。在對已有TRE方案進(jìn)行分類并分析總結(jié)各類TRE特點(diǎn)的基礎(chǔ)上，給出了TRE的形式化定義與安全目標(biāo)定義;分析總結(jié)了TRE的安全目標(biāo)及其在自適應(yīng)選擇明文與自適應(yīng)選擇密文攻擊模型下的安全性;特別是提出了TRE與其他密碼機(jī)制結(jié)合的前提條件和一般化構(gòu)造方案。
　　(2)基于身份的代理重TRE研究。該研究工作旨在安全高效解決較大規(guī)模用

3、戶較大規(guī)模密文場景下的時(shí)間控制加密問題。給出基于身份的代理重TRE方案及其安全游戲模型的形式化定義;構(gòu)造出2個(gè)基于q-ABDHEt(truncateddecisional augmented bilinear Diffie-Hellman exponent)問題的標(biāo)準(zhǔn)模型下可證明安全方案:方案1可抵抗自適應(yīng)選擇明文攻擊，方案2可抵抗自適應(yīng)選擇密文攻擊;并嚴(yán)格證明方案1在自適應(yīng)選擇明文攻擊下是安全的。所提方案采用基于身份的加密與代理重加密

4、技術(shù)，能夠抗代理與任一接收者勾結(jié)，撤銷用戶權(quán)限方便，且在發(fā)送者和接收者看來，計(jì)算、存儲、傳輸規(guī)模與用戶規(guī)模無關(guān)。效率分析表明，所提方案與已有相關(guān)方案相比，效率更高，性能更優(yōu)。
　　(3)一對一場景下的公鑰時(shí)控性可搜索加密研究。該研究工作旨在解決時(shí)間相關(guān)密文檢索問題。給出公鑰時(shí)控性可搜索加密模型的形式化定義與安全游戲模型;構(gòu)造出2種抗自適應(yīng)選擇明文攻擊的可證明安全方案:方案1基于BDH(bilinear Diffie-Hellman

5、)問題，方案2基于q-DBDHI(decisional bilinearDiffie-Hellman inversion)問題;并嚴(yán)格證明方案1在隨機(jī)預(yù)言機(jī)模型下是語義安全的。效率分析表明，方案2具有更高的效率。
　　(4)一對多場景下的公鑰時(shí)控性可搜索加密研究。該研究工作旨在解決多用戶密碼云存儲場景下的時(shí)間相關(guān)密文檢索問題。給出方案及其安全游戲模型的形式化定義;構(gòu)造出2種基于q-DBDHI問題的可證明安全方案:前者注重安全性，后