Timed-Release加密及其應(yīng)用中的關(guān)鍵問(wèn)題研究.pdf

1、很多現(xiàn)實(shí)信息安全應(yīng)用場(chǎng)景，比如電子投標(biāo)、電子投票、電子支付、電子保密檔案、網(wǎng)上考試、密鑰管理、分期付款與網(wǎng)絡(luò)多媒體雜志等都具有時(shí)間敏感特性。在這些應(yīng)用中，核心信息在特定的時(shí)間之前都必須作為機(jī)密信息進(jìn)行加密保護(hù)，而在特定時(shí)間之后又能夠使得目標(biāo)接收者及時(shí)進(jìn)行解密。時(shí)間控制加密的主要技術(shù)TRE(timed-release encryption)是一種由發(fā)送者指定未來(lái)特定解密時(shí)間的密碼原語(yǔ)，能夠滿(mǎn)足上述特定安全應(yīng)用需求。
　　論文主要從完

2、善TRE理論本身與擴(kuò)展TRE應(yīng)用領(lǐng)域兩個(gè)方面展開(kāi)研究工作，主要研究成果如下:
　　(1) TRE技術(shù)研究。在對(duì)已有TRE方案進(jìn)行分類(lèi)并分析總結(jié)各類(lèi)TRE特點(diǎn)的基礎(chǔ)上，給出了TRE的形式化定義與安全目標(biāo)定義;分析總結(jié)了TRE的安全目標(biāo)及其在自適應(yīng)選擇明文與自適應(yīng)選擇密文攻擊模型下的安全性;特別是提出了TRE與其他密碼機(jī)制結(jié)合的前提條件和一般化構(gòu)造方案。
　　(2)基于身份的代理重TRE研究。該研究工作旨在安全高效解決較大規(guī)模用

3、戶(hù)較大規(guī)模密文場(chǎng)景下的時(shí)間控制加密問(wèn)題。給出基于身份的代理重TRE方案及其安全游戲模型的形式化定義;構(gòu)造出2個(gè)基于q-ABDHEt(truncateddecisional augmented bilinear Diffie-Hellman exponent)問(wèn)題的標(biāo)準(zhǔn)模型下可證明安全方案:方案1可抵抗自適應(yīng)選擇明文攻擊，方案2可抵抗自適應(yīng)選擇密文攻擊;并嚴(yán)格證明方案1在自適應(yīng)選擇明文攻擊下是安全的。所提方案采用基于身份的加密與代理重加密

4、技術(shù)，能夠抗代理與任一接收者勾結(jié)，撤銷(xiāo)用戶(hù)權(quán)限方便，且在發(fā)送者和接收者看來(lái)，計(jì)算、存儲(chǔ)、傳輸規(guī)模與用戶(hù)規(guī)模無(wú)關(guān)。效率分析表明，所提方案與已有相關(guān)方案相比，效率更高，性能更優(yōu)。
　　(3)一對(duì)一場(chǎng)景下的公鑰時(shí)控性可搜索加密研究。該研究工作旨在解決時(shí)間相關(guān)密文檢索問(wèn)題。給出公鑰時(shí)控性可搜索加密模型的形式化定義與安全游戲模型;構(gòu)造出2種抗自適應(yīng)選擇明文攻擊的可證明安全方案:方案1基于BDH(bilinear Diffie-Hellman

5、)問(wèn)題，方案2基于q-DBDHI(decisional bilinearDiffie-Hellman inversion)問(wèn)題;并嚴(yán)格證明方案1在隨機(jī)預(yù)言機(jī)模型下是語(yǔ)義安全的。效率分析表明，方案2具有更高的效率。
　　(4)一對(duì)多場(chǎng)景下的公鑰時(shí)控性可搜索加密研究。該研究工作旨在解決多用戶(hù)密碼云存儲(chǔ)場(chǎng)景下的時(shí)間相關(guān)密文檢索問(wèn)題。給出方案及其安全游戲模型的形式化定義;構(gòu)造出2種基于q-DBDHI問(wèn)題的可證明安全方案:前者注重安全性，后