雙系統(tǒng)證明方法與功能加密的研究.pdf

1、功能加密擴展了身份基加密和屬性基加密的概念,在方興未艾的云計算架構(gòu)下能夠用來達(dá)成細(xì)粒度訪問控制和計算正確性驗證等重要安全目標(biāo).因此,追求更加高效、更加安全的功能加密方案是近幾年研究的熱點問題.然而,在不犧牲其他性能指標(biāo)的前提下,構(gòu)造適應(yīng)性安全的功能加密一直是一個困難的問題.
　　著名密碼學(xué)家Brent Waters在2009年提出了雙系統(tǒng)證明方法,并利用該方法在身份基加密的適應(yīng)性安全研究方面取得了突破性進(jìn)展[CRYPTO,2009

2、].經(jīng)過此后若干年的發(fā)展,雙系統(tǒng)證明方法已經(jīng)在各類功能加密方案的構(gòu)造和分析中發(fā)揮重要作用.然而,為了構(gòu)造和分析滿足特殊(安全和性能)要求的功能加密方案,對雙系統(tǒng)證明方法的擴展是必要的.目前主要的研究結(jié)果包括嵌套雙系統(tǒng)證明方法和緊規(guī)約雙系統(tǒng)證明方法.前者由Lewko和Waters提出,并被用來構(gòu)造和分析非受限層次身份基加密[EuroCrypt,2011];后者由Hofheinz等人[PKC,2015]從Chen和Wee的雙系統(tǒng)證明方法[C

3、RYPTO,2013]擴展而來,目前用于構(gòu)造多實例、多密文模型下緊規(guī)約安全的身份基加密方案.
　　目前,雙線性群是實現(xiàn)雙系統(tǒng)證明方法及其擴展的唯一載體,而基于素數(shù)階雙線性群的實現(xiàn)(簡稱素數(shù)階實現(xiàn))通常能夠?qū)С龈痈咝У墓δ芗用芊桨?然而,嵌套雙系統(tǒng)證明方法的素數(shù)階實現(xiàn)仍然不夠高效,還有改進(jìn)的空間;而緊規(guī)約雙系統(tǒng)證明方法的素數(shù)階實現(xiàn)尚未被提出.這導(dǎo)致非受限層次身份基加密方案和多實例、多密文模型下緊規(guī)約安全的身份基加密方案均缺乏高效、

4、實用的構(gòu)造.
　　鑒于此現(xiàn)狀,本文著重研究如何以更加高效的方式實現(xiàn)上述兩個雙系統(tǒng)證明方法的重要擴展,以期獲得性能更優(yōu)、更實用的功能加密方案.這包括填補素數(shù)階實現(xiàn)的空白,以及對現(xiàn)有素數(shù)階構(gòu)造的改進(jìn)和優(yōu)化.另一方面,我們還關(guān)注如何對現(xiàn)有的雙系統(tǒng)證明方法做進(jìn)一步的發(fā)展,使其能夠在功能加密的研究中有更多應(yīng)用.
　　具體來說,本文包含如下四項工作:
　　1.高效的非受限層次身份基加密.我們以Lewko給出的合數(shù)階雙線性群下非受限

5、層次身份基加密[TCC,2012]為出發(fā)點,擴展Chen和Wee提出的雙系統(tǒng)群及其素數(shù)階實例[Eprint,2014],使其能夠支持嵌套雙系統(tǒng)證明方法.這樣,我們便得到了嵌套雙系統(tǒng)證明方法的一個新實現(xiàn),進(jìn)而給出一個基于素數(shù)階雙線性群的非受限層次身份基加密方案.與Lewko的素數(shù)階構(gòu)造相比,我們的方案在同等規(guī)模的公共參數(shù)下具有短密文、短私鑰、加解密快的優(yōu)勢.
　　2.多實例、多密文模型下緊規(guī)約身份基加密的素數(shù)階實現(xiàn).我們修訂了Hof

6、heinz等人提出的擴展嵌套雙系統(tǒng)群,并基于Chen和Wee對嵌套雙系統(tǒng)群的素數(shù)階實現(xiàn)[CRYPTO,2013]給出了擴展嵌套雙系統(tǒng)群的第一個素數(shù)階實例.這意味著我們獲得了緊規(guī)約雙系統(tǒng)證明方法的第一個素數(shù)階實現(xiàn),并找到了多實例、多密文模型下達(dá)到近乎緊規(guī)約安全的第一個素數(shù)階身份基加密方案.我們在這一結(jié)果的基礎(chǔ)上又提出了半功能空間壓縮技術(shù),使得我們能夠在強計算假設(shè)下獲得更好的系統(tǒng)性能(包括密文長度和加解密速度等).
　　3.多實例、多

7、密文模型下素數(shù)階緊規(guī)約身份基加密的優(yōu)化.雖然我們上一項工作給出了改善方案效率的方法,但是其需要借助更強的假設(shè),因此并不能視為對原始方案真正意義上的優(yōu)化.于是,我們嘗試將Blazy等人提出的緊規(guī)約安全身份基加密方案[CRYPTO,2014]擴展到多實例、多密文模型中.然而,該方案與此前的擴展方法并不兼容.為此,我們首先對Blazy等人的方案做了整理,并將其納入嵌套雙系統(tǒng)群的框架.于是,我們便可以利用此前開發(fā)的技術(shù)來擴展Blazy等人的構(gòu)造

8、,并最終給出基于標(biāo)準(zhǔn)假設(shè)但效率更佳的素數(shù)階方案.我們的此項工作為緊規(guī)約雙系統(tǒng)證明方法提供了更優(yōu)的素數(shù)階實現(xiàn)方法.
　　4.選擇打開安全的緊規(guī)約身份基加密.選擇打開安全比傳統(tǒng)的密文不可區(qū)分性更強,也更難達(dá)到. Bellare等人[TCC,2011]證明,給定一個具有特殊性質(zhì)且滿足密文不可區(qū)分性的單比特身份基加密,可以構(gòu)造一個選擇打開安全的多比特身份基加密.他們也構(gòu)造了滿足這些要求的單比特身份基加密方案.我們在此基礎(chǔ)上討論如何獲得緊規(guī)

9、約特性.我們首先優(yōu)化了他們的通用轉(zhuǎn)換,允許從多密文模型下的單比特身份基加密以常數(shù)級規(guī)約損失構(gòu)造選擇打開安全的多比特身份基加密.然后,我們通過擴展Hofheinz等人的緊規(guī)約身份基加密方案[PKC,2015]來構(gòu)造其中的單比特身份基加密方案.我們得到的選擇打開安全身份基加密采用合數(shù)階雙線性群構(gòu)造,其規(guī)約損失與用戶數(shù)量、消息長度以及泄露給攻擊者的私鑰數(shù)量均無關(guān).這是緊規(guī)約雙系統(tǒng)證明方法首次被用于選擇打開安全研究.
　　上述所有的工作集