收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

几类密码学基础原语的抗(连续)泄露性研究

周彦伟  
【摘要】:传统密码学基础原语的安全性均依赖于一个较强的安全性假定,即诚实参与方的内部状态对任何攻击者而言是完全保密的。然而现实环境中,各种各样泄露攻击的出现,使得攻击者能通过各种边信道攻击(如时间攻击、电源耗损、冷启动攻击、及频谱分析等)以获得诚实参与方的内部状态。由于传统密码学基础原语的设计中均忽略了信息泄露对机制安全性所造成的危害,导致在泄露攻击下,现有的许多可证明安全的密码学基础原语在实际应用中可能不再保持其所声称的安全性,所以基于传统设计模式所构造的密码学基础原语仅具有较弱的安全性;换句话讲,传统密码学基础原语的构造在泄露环境下已无法拥有其原始的安全性。为增强实用性,密码学机制必须具有抵抗泄露攻击的能力,甚至是连续的泄露攻击,因此抵抗(连续)泄露攻击将成为密码学基础原语的一个必备安全属性。然而,分析可知现有的具有抵抗泄露攻击能力的密码学基础原语的构造,普遍存在以下不足:(1)仅考虑了抵抗有界泄露攻击的能力,忽视了连续泄露攻击对其安全性的影响;(2)若干机制的输出密文对敌手而言并非完全随机的,其中个别密文元素可表示为关于秘密钥的函数形式,使得敌手能够从相应给出的密文中获知秘密钥的部分信息;(3)个别机制最大的泄露容忍量依赖于待加密消息空间的大小,只能通过减少加密消息的长度来增加所能容忍的泄露量;(4)一些基于身份加密机制的抗泄露安全性是基于非静态假设证明的,该假设的安全性是基于敌手密钥生成询问的次数;(5)部分机制的泄露率(泄露率=所能容忍的最大泄露量/秘密钥的长度)较低。针对现有密码学基础机制的抗泄露性研究中所存在的上述共性不足,本论文研究了公钥加密(Public-KeyEncryption,PKE)机制、基于身份的加密(Identity-Based Encryption,IBE)机 制和无 证书公 钥加密(Certificateless Public-Key Encryption,CL-PKE)机制等几类密码学基础原语的抗(连续)泄露性,基于经典的静态假设对相应构造的安全性进行证明;同时确保泄露参数是一个独立于待加密消息空间的固定常数,即消除泄露参数与待加密消息间的相互制约关系;并且密文中的所有元素对于任何敌手而言都是完全随机的,使得任意敌手都无法从相应给出的密文中获知关于秘密钥的相关泄露信息;此外,在保持秘密钥长度不变的情况下,尽量增加机制所能容忍的泄露量,以提高相应构造的泄露率。本论文的主要研究内容有:(1)系统的介绍了 PKE、IBE和CL-PKE等几类密码学基础原语的形式化定义和抗(连续)泄露攻击的安全模型,如抗泄露的选择明文攻击的安全性、抗泄露的选择密文攻击的安全性、抗连续泄露的选择明文攻击的安全性和抗连续泄露的选择密文攻击的安全性等。(2)基于通用哈希函数提出一个抵抗有界泄露攻击的选择密文攻击(Chosen-Ciphertext Attacks,CCA)安全的PKE机制的新型构造方法,并基于判定性 Differ-Hellman(Decisional Diffie-Hellman,DDH)假设证明该方法的安全性。为增强PKE机制抵抗连续泄露攻击的能力,提出两个抵抗连续泄露攻击的CCA安全的PKE机制,根据矩阵运算和指数运算的可逆性在保证公钥不变的前提下对秘密钥进行了更新;类似地,基于静态的DDH假设对相应构造的安全性进行证明;同时,继续保持在泄露参数和泄露率等方面的优势。(3)为抵抗针对用户秘密钥的连续泄露攻击,以通用哈希函数为基础技术,提出一个抵抗连续泄露攻击的CCA安全的IBE机制,基于判定的双线性Differ-Hellman(Decisional Bilinear Diffie-Hellman,DBDH)假设证明相应构造的安全性。为增强IBE机制的性能,提出改进的连续泄露容忍的CCA安全的IBE机制,该构造不仅能够抵抗针对用户秘密钥的连续泄露攻击,而且能够抵抗关于系统主密钥的连续泄露攻击。(4)由于现有抵抗泄露攻击的CL-PKE机制仅具有CCA1的安全性,基于强随机性提取器设计抵抗有界泄露攻击的CCA2安全的CL-PKE机制。为满足CL-PKE机制对抵抗连续泄露攻击的需求,在保持泄露参数和泄露率等方面优势的基础上,构造一个抵抗连续泄露攻击的CL-PKE机制,并基于DDH假设证明相应构造的CCA安全性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 邵家琦;;密码学发展的数学动力[J];德宏师范高等专科学校学报;2015年03期
2 ;《密码学报》投稿指南[J];密码学报;2018年03期
3 ;《密码学报》投稿指南[J];密码学报;2018年04期
4 陈政培;;费马小定理和素数在密码学的应用[J];课程教育研究;2016年33期
5 ;通俗数学名著译丛[J];小学数学教师;2016年10期
6 ;通俗数学名著译丛[J];小学数学教师;2017年05期
7 ;通俗数学名著译丛[J];小学数学教师;2017年06期
8 ;《密码学报》投稿指南[J];密码学报;2018年05期
9 ;“中国密码学会2016年会”在杭州召开[J];信息网络安全;2016年11期
10 ;《密码学报》第3卷2016年总目次[J];密码学报;2016年06期
11 ;《密码学报》投稿指南[J];密码学报;2016年06期
12 ;中国密码学会2017年会征文通知[J];密码学报;2017年01期
13 ;《密码学报》投稿指南[J];密码学报;2017年01期
14 ;《密码学报》投稿指南[J];密码学报;2017年02期
15 ;《密码学报》投稿指南[J];密码学报;2017年03期
16 ;《密码学报》投稿指南[J];密码学报;2017年04期
17 ;《密码学报》投稿指南[J];密码学报;2017年05期
18 ;“中国密码学会2015年会”在上海成功召开[J];信息网络安全;2015年11期
19 ;《密码学报》投稿指南[J];密码学报;2015年06期
20 ;《密码学报》投稿指南[J];密码学报;2016年01期
中国重要会议论文全文数据库 前10条
1 ;2010年全国密码学与信息安全教学研讨会[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
2 张仕斌;;卓越计划下“应用密码学”精品课程建设研究与实践[A];第九届中国通信学会学术年会论文集[C];2012年
3 石雅男;李光松;陈少真;;“密码学”选修课程教学的几点思考[A];中国电子教育学会高教分会2014年学术年会论文集[C];2014年
4 ;“中国密码学会密码数学理论专委会2016年学术研讨会”在银川成功召开[A];第31次全国计算机安全学术交流会论文集[C];2016年
5 邵增玉;胡斌;;改革密码学教学模式,提升本科生自主学习能力[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
6 朱甫臣;;关于量子密码研究的几点个人观点[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
7 秦彩霞;游林;;基于生物特征的密码技术研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
8 曾光;张瑞杰;杨阳;魏福山;;理论与实践并重的计算代数教学研究[A];中国电子教育学会高教分会2014年学术年会论文集[C];2014年
9 亢保元;刘欣;王庆菊;;公钥密码体制中模求幂运算的快速实现[A];2006“数学技术应用科学”[C];2006年
10 ;“中国密码学会2017年量子密码专业委员会学术会议”在江西南昌成功举办[A];第32次全国计算机安全学术交流会论文集[C];2017年
中国博士学位论文全文数据库 前10条
1 周彦伟;几类密码学基础原语的抗(连续)泄露性研究[D];陕西师范大学;2018年
2 伍前红;可信密码学计算的关键技术及其在电子商务中的应用[D];西安电子科技大学;2004年
3 卓泽朋;密码学中布尔函数的性质和构造[D];西安电子科技大学;2012年
4 谢涛;密码函数的密码学性质分析及构造[D];湖北大学;2016年
5 罗喜召;密码学中理性与抗泄漏关键技术的研究[D];苏州大学;2010年
6 周宇;布尔函数的密码学性质研究[D];西安电子科技大学;2009年
7 蒋瀚;面向多方的密码学方案研究[D];山东大学;2008年
8 孟慧;代理密码学的关键问题研究[D];中国矿业大学(北京);2012年
9 李雪莲;布尔函数的几类密码学性质分析[D];西安电子科技大学;2010年
10 刘文;几类特殊的安全多方计算问题的研究[D];北京邮电大学;2009年
中国硕士学位论文全文数据库 前10条
1 郑培凝;身份基密码学的研究与应用[D];上海交通大学;2011年
2 李秀娟;细胞自动机在密码学中的应用研究[D];西安理工大学;2005年
3 杨宇君;密码学混淆的设计与应用研究[D];西安电子科技大学;2017年
4 单宝玉;非交换结构密码学机制设计及其应用[D];云南大学;2012年
5 陈佳康;密码学算法的优化与应用[D];北京邮电大学;2013年
6 裴治捷;密码学中布尔函数性质研究[D];上海交通大学;2012年
7 徐伟;基于P系统的大数分解及应用研究[D];重庆大学;2017年
8 张守坤;密码学货币及其在金融领域中的应用研究[D];哈尔滨商业大学;2016年
9 张改红;四元码及其在密码学中的应用研究[D];西安电子科技大学;2015年
10 吴培林;密码学及其在HTTP通信代理中的应用[D];华中科技大学;2004年
中国重要报纸全文数据库 前10条
1 中国妇女报·中国女网记者 周韵曦;密码学神秘枯燥,她却乐在其中[N];中国妇女报;2018年
2 记者 张潇;一个密码学博士的创新扶贫路[N];西安日报;2017年
3 付一枫 中国青年报·中青在线记者 孙海华;密码学博士破译“贫困密码”[N];中国青年报;2018年
4 文艺评论人 唐山;丹·布朗的密码学叙事是否依然奏效?[N];文汇报;2018年
5 通讯员 柯溢能 吴雅兰 周立超 记者 方秀芬;世界级密码学大咖全职加盟浙大[N];杭州日报;2018年
6 互联网观察家 奈特;AI杀入密码学:创造更恐怖的怪兽[N];电脑报;2017年
7 普惠研究院;风口之上的比特币[N];中国财经报;2017年
8 秦明 中国青年报·中青在线记者 孙海华;国际密码学领域的一场顶级智力较量[N];中国青年报;2016年
9 记者 刘肖勇 通讯员 朱玉尊;广大教授连任中国密码学会理事长[N];广东科技报;2011年
10 记者  向杰 延宏;王小云:培育密码学最美妙果实的人[N];科技日报;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978