-
题名抵抗泄露攻击的可撤销IBE机制
被引量:4
- 1
-
-
作者
周彦伟
杨波
夏喆
来齐齐
张明武
穆怡
-
机构
陕西师范大学计算机科学学院
密码科学技术国家重点实验室
桂林电子科技大学广西可信软件重点实验室
武汉理工大学计算机科学与技术学院
福建师范大学数学与信息学院福建省网络安全与密码技术重点实验室
-
出处
《计算机学报》
EI
CSCD
北大核心
2020年第8期1534-1554,共21页
-
基金
国家重点研发计划(2017YFB0802000)
国家自然科学基金(61802242,61772326,61802241)
+2 种基金
“十三五”国家密码发展基金(MMJJ20180217)
广西可信软件重点实验室研究课题(KX202002)
中央高校基本科研业务费(GK202003079,GK202007033)资助.
-
文摘
隐私信息的泄露已成为密码系统当前的严重安全性隐患,因此抗泄露性已成为密码机制安全性的重要评价指标;并且连续的泄露攻击将被敌手在现实环境中执行,所以抵抗连续泄露攻击的密码机制具有更强的实用性.可撤销的身份基加密(Revocable Identity-Based Encryption,RIBE)机制由于能够快速实现用户私钥的撤销,具有广泛的实际应用前景;然而传统RIBE机制无法抵抗信息泄露对方案所造成的危害,针对上述不足,本文以身份基哈希证明系统(Identity-Based Hash Proof System,IB-HPS)为底层工具设计了选择明文攻击(Chosen-Plaintext Attack,CPA)安全的抗泄露RIBE机制的通用构造,并基于IB-HPS的安全属性,对通用构造的CPA安全性进行了形式化证明;为进一步增强安全性和抗泄露能力,在我们上述构造的基础上,通过非交互式零知识论证和可更新的身份基哈希证明系统分别构造了CCA安全和抗连续泄露攻击的RIBE机制,并基于底层工具的安全属性证明了相应构造的安全性.相较于传统的RIBE机制而言,本文RIBE机制的通用构造在秘密信息存在一定泄露的前提下,依然保持其所声称的安全性.由于过去的几年中底层基础工具的多个实例相继被构造,这表明我们抗泄露RIBE机制的通用构造方法具有较强的实用性.
-
关键词
可撤销IBE机制
有界泄露模型
连续泄露模型
身份基哈希证明系统
-
Keywords
revocable identity-based encryption
bounded leakage model
continuous leakage model
identity-based Hash proof system
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名抗泄露的(分层)身份基密钥封装机制
被引量:1
- 2
-
-
作者
周彦伟
杨波
胡冰洁
夏喆
张明武
-
机构
陕西师范大学计算机科学学院
密码科学技术国家重点实验室
桂林电子科技大学广西可信软件重点实验室
武汉理工大学计算机科学与技术学院
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2021年第4期820-835,共16页
-
基金
国家重点研发计划(2017YFB0802000)
国家自然科学基金(U2001205,61802242,61772326,61802241)
+1 种基金
“十三五”国家密码发展基金(MMJJ20180217)
中央高校基本科研业务费(GK202003079,GK202007033)资助。
-
文摘
在真实应用环境中,冷启动、边信道等物理攻击方式的出现,使得敌手能够获得参与者内部私有状态的泄露信息,从而导致传统可证明安全的密码机制在有泄露的环境下已无法继续保持其原有的安全性,因此更多的密码学研究者开始致力于抗泄露密码机制的研究.混合加密技术同时具备了对称加密和非对称加密的优势,由于身份基密钥封装机制(Identity-Based Key-Encapsulation Mechanism,IB-KEM)是身份基混合加密机制的重要组成部分,近年来得到了广泛关注.为满足真实环境的抗泄露性需求,抗泄露IB-KEM被提出;然而现有的构造在计算、传输和存储等方面均存在不足.针对上述不足,本文提出了选择密文攻击(Chosen-Ciphertext Attacks,CCA)安全的抗泄露IB-KEM的通用构造,并基于底层IB-KEM的选择明文攻击(Chosen-Plaintext Attacks,CPA)安全性对通用构造的CCA安全性进行了形式化证明.此外,为展示本文通用构造的实用性及普遍性,分别设计了 IB-KEM和分层身份的身份基密钥封装机制(Hierarchical Identity-Based Key-Encapsulation Mechanism,HIB-KEM)的具体实例,并在选择身份的安全模型下,基于判定的双线性Diffie-Hellman假设和双线性Diffie-H ellman指数假设对本文实例的CPA安全性分别进行了证明.最后,为了实现抵抗连续泄露攻击的目标,本文研究了各实例的密钥更新算法.相较于已有CCA安全的抗泄露IB-KEM,本文构造在计算、传输和存储等方面具有一定的优势.
-
关键词
身份基密码学
身份基密钥封装机制
身份分层的身份基密钥封装机制
有界泄露模型
连续泄露模型
-
Keywords
identity-based cryptography
identity-based key-encapsulation mechanism
hierarchical identity-based key encapsulation mechanism
bounded leakage model
continuous leakage model
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
