雙系統(tǒng)證明方法與功能加密的研究.pdf

1、功能加密擴(kuò)展了身份基加密和屬性基加密的概念,在方興未艾的云計(jì)算架構(gòu)下能夠用來(lái)達(dá)成細(xì)粒度訪(fǎng)問(wèn)控制和計(jì)算正確性驗(yàn)證等重要安全目標(biāo).因此,追求更加高效、更加安全的功能加密方案是近幾年研究的熱點(diǎn)問(wèn)題.然而,在不犧牲其他性能指標(biāo)的前提下,構(gòu)造適應(yīng)性安全的功能加密一直是一個(gè)困難的問(wèn)題.
　　著名密碼學(xué)家Brent Waters在2009年提出了雙系統(tǒng)證明方法,并利用該方法在身份基加密的適應(yīng)性安全研究方面取得了突破性進(jìn)展[CRYPTO,2009

2、].經(jīng)過(guò)此后若干年的發(fā)展,雙系統(tǒng)證明方法已經(jīng)在各類(lèi)功能加密方案的構(gòu)造和分析中發(fā)揮重要作用.然而,為了構(gòu)造和分析滿(mǎn)足特殊(安全和性能)要求的功能加密方案,對(duì)雙系統(tǒng)證明方法的擴(kuò)展是必要的.目前主要的研究結(jié)果包括嵌套雙系統(tǒng)證明方法和緊規(guī)約雙系統(tǒng)證明方法.前者由Lewko和Waters提出,并被用來(lái)構(gòu)造和分析非受限層次身份基加密[EuroCrypt,2011];后者由Hofheinz等人[PKC,2015]從Chen和Wee的雙系統(tǒng)證明方法[C

3、RYPTO,2013]擴(kuò)展而來(lái),目前用于構(gòu)造多實(shí)例、多密文模型下緊規(guī)約安全的身份基加密方案.
　　目前,雙線(xiàn)性群是實(shí)現(xiàn)雙系統(tǒng)證明方法及其擴(kuò)展的唯一載體,而基于素?cái)?shù)階雙線(xiàn)性群的實(shí)現(xiàn)(簡(jiǎn)稱(chēng)素?cái)?shù)階實(shí)現(xiàn))通常能夠?qū)С龈痈咝У墓δ芗用芊桨?然而,嵌套雙系統(tǒng)證明方法的素?cái)?shù)階實(shí)現(xiàn)仍然不夠高效,還有改進(jìn)的空間;而緊規(guī)約雙系統(tǒng)證明方法的素?cái)?shù)階實(shí)現(xiàn)尚未被提出.這導(dǎo)致非受限層次身份基加密方案和多實(shí)例、多密文模型下緊規(guī)約安全的身份基加密方案均缺乏高效、

4、實(shí)用的構(gòu)造.
　　鑒于此現(xiàn)狀,本文著重研究如何以更加高效的方式實(shí)現(xiàn)上述兩個(gè)雙系統(tǒng)證明方法的重要擴(kuò)展,以期獲得性能更優(yōu)、更實(shí)用的功能加密方案.這包括填補(bǔ)素?cái)?shù)階實(shí)現(xiàn)的空白,以及對(duì)現(xiàn)有素?cái)?shù)階構(gòu)造的改進(jìn)和優(yōu)化.另一方面,我們還關(guān)注如何對(duì)現(xiàn)有的雙系統(tǒng)證明方法做進(jìn)一步的發(fā)展,使其能夠在功能加密的研究中有更多應(yīng)用.
　　具體來(lái)說(shuō),本文包含如下四項(xiàng)工作:
　　1.高效的非受限層次身份基加密.我們以L(fǎng)ewko給出的合數(shù)階雙線(xiàn)性群下非受限

5、層次身份基加密[TCC,2012]為出發(fā)點(diǎn),擴(kuò)展Chen和Wee提出的雙系統(tǒng)群及其素?cái)?shù)階實(shí)例[Eprint,2014],使其能夠支持嵌套雙系統(tǒng)證明方法.這樣,我們便得到了嵌套雙系統(tǒng)證明方法的一個(gè)新實(shí)現(xiàn),進(jìn)而給出一個(gè)基于素?cái)?shù)階雙線(xiàn)性群的非受限層次身份基加密方案.與Lewko的素?cái)?shù)階構(gòu)造相比,我們的方案在同等規(guī)模的公共參數(shù)下具有短密文、短私鑰、加解密快的優(yōu)勢(shì).
　　2.多實(shí)例、多密文模型下緊規(guī)約身份基加密的素?cái)?shù)階實(shí)現(xiàn).我們修訂了Hof

6、heinz等人提出的擴(kuò)展嵌套雙系統(tǒng)群,并基于Chen和Wee對(duì)嵌套雙系統(tǒng)群的素?cái)?shù)階實(shí)現(xiàn)[CRYPTO,2013]給出了擴(kuò)展嵌套雙系統(tǒng)群的第一個(gè)素?cái)?shù)階實(shí)例.這意味著我們獲得了緊規(guī)約雙系統(tǒng)證明方法的第一個(gè)素?cái)?shù)階實(shí)現(xiàn),并找到了多實(shí)例、多密文模型下達(dá)到近乎緊規(guī)約安全的第一個(gè)素?cái)?shù)階身份基加密方案.我們?cè)谶@一結(jié)果的基礎(chǔ)上又提出了半功能空間壓縮技術(shù),使得我們能夠在強(qiáng)計(jì)算假設(shè)下獲得更好的系統(tǒng)性能(包括密文長(zhǎng)度和加解密速度等).
　　3.多實(shí)例、多

7、密文模型下素?cái)?shù)階緊規(guī)約身份基加密的優(yōu)化.雖然我們上一項(xiàng)工作給出了改善方案效率的方法,但是其需要借助更強(qiáng)的假設(shè),因此并不能視為對(duì)原始方案真正意義上的優(yōu)化.于是,我們嘗試將Blazy等人提出的緊規(guī)約安全身份基加密方案[CRYPTO,2014]擴(kuò)展到多實(shí)例、多密文模型中.然而,該方案與此前的擴(kuò)展方法并不兼容.為此,我們首先對(duì)Blazy等人的方案做了整理,并將其納入嵌套雙系統(tǒng)群的框架.于是,我們便可以利用此前開(kāi)發(fā)的技術(shù)來(lái)擴(kuò)展Blazy等人的構(gòu)造

8、,并最終給出基于標(biāo)準(zhǔn)假設(shè)但效率更佳的素?cái)?shù)階方案.我們的此項(xiàng)工作為緊規(guī)約雙系統(tǒng)證明方法提供了更優(yōu)的素?cái)?shù)階實(shí)現(xiàn)方法.
　　4.選擇打開(kāi)安全的緊規(guī)約身份基加密.選擇打開(kāi)安全比傳統(tǒng)的密文不可區(qū)分性更強(qiáng),也更難達(dá)到. Bellare等人[TCC,2011]證明,給定一個(gè)具有特殊性質(zhì)且滿(mǎn)足密文不可區(qū)分性的單比特身份基加密,可以構(gòu)造一個(gè)選擇打開(kāi)安全的多比特身份基加密.他們也構(gòu)造了滿(mǎn)足這些要求的單比特身份基加密方案.我們?cè)诖嘶A(chǔ)上討論如何獲得緊規(guī)

9、約特性.我們首先優(yōu)化了他們的通用轉(zhuǎn)換,允許從多密文模型下的單比特身份基加密以常數(shù)級(jí)規(guī)約損失構(gòu)造選擇打開(kāi)安全的多比特身份基加密.然后,我們通過(guò)擴(kuò)展Hofheinz等人的緊規(guī)約身份基加密方案[PKC,2015]來(lái)構(gòu)造其中的單比特身份基加密方案.我們得到的選擇打開(kāi)安全身份基加密采用合數(shù)階雙線(xiàn)性群構(gòu)造,其規(guī)約損失與用戶(hù)數(shù)量、消息長(zhǎng)度以及泄露給攻擊者的私鑰數(shù)量均無(wú)關(guān).這是緊規(guī)約雙系統(tǒng)證明方法首次被用于選擇打開(kāi)安全研究.
　　上述所有的工作集