密碼學中理性與抗泄漏關鍵技術的研究.pdf

1、自上世紀70年代Diffie與Hellman的“密碼學的新方向”開創(chuàng)性的工作以來，現(xiàn)代密碼學無論在理論研究還是在實際應用方面均已取得了極大的成功，產(chǎn)生了各種各樣密碼學原型的定義和構建，例如數(shù)字簽名，公鑰加密，基于身份的加密等以及基于不同的密碼學原型的運用。然而隨著時代發(fā)展和科技進步，現(xiàn)代密碼學也面臨新的挑戰(zhàn):
　　 1.基于現(xiàn)代密碼學通用的計算模型:安全計算理論，尤其是兩方安全計算以及多方安全計算是否只要能夠防范最強的惡意攻擊者

2、就能滿足實際需要?
　　 2.現(xiàn)代密碼學的重要前提:密鑰完備保密。然而當保密密鑰遭受到威脅，如各種各樣的邊信道攻擊時，原來可證安全的安全系統(tǒng)是否仍然安全?
　　 上述這兩個問題在近年來引起了計算機領域中理論研究工作者，尤其是密碼學家的廣泛關注。本文分別針對上述兩個問題中的基本問題:理性與抗泄漏問題進行研究，主要取得如下研究成果:
　　 ·本文對Halpern與Pass提出的問題，即能否運用具有計算成本的計算博弈理

3、論模型，對計算具有成本的懲罰博弈與防范秘密攻擊的兩方安全計算建立聯(lián)系的問題做出了肯定的回答。我們提出威‘曝度為1/2的防范秘密攻擊的安全計算是錯誤可忽略的計算具有成本的懲罰博弈的調(diào)解人的通用實現(xiàn)，并給出了嚴格的理論證明。
　　 自從Yao提出兩方安全計算以及Goldweich等人提出多方計算等安全計算理論以來，圍繞解決不同情形尤其是防范不同攻擊者的安全計算等問題，研究者提出了防范半誠實攻擊者、惡意攻擊者以及秘密攻擊者等有效的解決

4、方案。然而，上述諸多方案在遇到現(xiàn)實情形中總想最大化其個人利益的攻擊者，即理性攻擊者時便不再保持其原來具有的安全性。在首屆國際計算理論創(chuàng)新會議(ICS'10)上Halpern與Pass提出具有計算成本的計算博弈理論建立起了具有計算成本的計算博弈與安全計算之間的聯(lián)系。直觀上講，具有懲罰的博弈模擬了參與者進行欺騙但又不想被抓住，也即安全計算中防范秘密攻擊者的情形。如果參與者均誠實的提供其輸入并輸出調(diào)解人的響應，則其均能獲得效用為1/2;然而如

5、果其中一個參與者輸出了“punish"，則另外一個參與者獲得的效用將為0;因為參與者以1/2的概率被抓住從而被懲罰，因此其欺騙的期望效用為1/2×1+1/2×0=1/2，將不會比誠實的提供其輸入并輸出調(diào)解人的響應所獲得效用大，而這正對應威懾度為1/2的安全計算。因此本文在該理論框架的基礎上，從計算具有成本的計算博弈的角度表明威懾度為1/2的防范秘密攻擊的安全計算是具有可忽略錯誤的調(diào)節(jié)人的通用實現(xiàn)，并給出了嚴格的理論證明。
　　

6、·根據(jù)抗泄漏的基于身份的哈希證明系統(tǒng)密碼原型，本文提出基于確定性雙線性 Diffie-Hellman(DH)困難性假設的抗泄漏的基于身份的哈希證明系統(tǒng);基于該系統(tǒng)，提出了抗泄漏的基于身份的加密方案。同時，在基于帶錯誤學習(LWE)的困難性假設的基礎上，提出標準模型下抗泄漏的基于身份的哈希證明系統(tǒng);并在該證明系統(tǒng)的基礎上，提出了抗泄漏的基于身份的加密方案。
　　 現(xiàn)代密碼學的研究前提是保證密鑰的安全性。然而隨著各種各樣的邊信道攻擊

7、的出現(xiàn)，許多已有的可證安全的密碼系統(tǒng)不再保持其安全性，因此研究抗泄漏的密碼原型以及抗泄漏的安全方案的構建成為目前安全研究領域迫切的任務，目前已經(jīng)提出大量的抗泄漏的密碼原型及抗泄漏的安全方案。Naor與Segev在Crypto'09上首次提出基于哈希證明系統(tǒng)的抗泄漏的公鑰加密方案，Alwen等人又對其推廣到身份環(huán)境，提出了抗泄漏的基于身份的哈希證明系統(tǒng)的密碼原型?；谠摽剐孤┑拿艽a原型，本文在基于確定性雙線性DH困難性假設的基礎上，提出了