抗泄漏密码学关键技术研究

摘要

密码系统在实际环境中运行时通常会受到攻击者的物理攻击，为了抵抗这类攻击所带来的危害，抗泄漏密码学应运而生。在它所考虑的场景中，敌手可以额外的获取关于密码系统内部执行状态的泄漏信息，因此构造在此环境下安全的密码学方案与构造传统密码学方案比起来更具挑战性。尤其是当敌手可以持续的获得有关内部状态的泄漏信息时，也就是说模型中并不对敌手可以获得的总信息量做预先限制时，构造相应的密码方案的任务将变得非常困难。因此，需要发展新的技术来解决这个问题。在本文中，将重点关注于哈希证明系统这一技术手段，并研究如何发展并利用这一技术，以达到在连续内存泄漏场景中构造公钥加密方案的目的。
　　哈希证明系统是无泄漏场景和有界泄漏场景中构造公钥加密方案的一个最基本的工具。然而，目前还不清楚如何利用哈希证明系统去在连续泄漏场景下构造公钥加密方案。在本文中，我们将引入哈希证明系统的一个变形——可更新哈希证明系统，并利用这个新的工具来解决连续泄漏场景下公钥加密方案的构造问题。顾名思义，可更新哈希证明系统即为拥有私钥更新能力的哈希证明系统，除此之外，我们还要求其在连续内存泄漏场景下可以保持哈希证明系统的一些良好的性质。可以看到，可更新哈希证明系统非常适合于在连续内存场景下构造具有不同安全等级的公钥加密方案，并且可以基于一些常见的假设实例化。我们的贡献主要包括以下三个方面:
　　首先，我们提出的新工具，可更新哈希证明系统，为连续内存泄漏场景下公钥密码学的构造带来了新的视角，并为一些已有的方案带来了新的解读。其次，我们发现，对几乎所有已知的基于哈希证明系统的公钥加密方案来说，仅仅通过简单的将方案中的哈希证明系统替换为可更新哈希证明系统，就可以在保持方案原有安全属性不降低的情况下将方案升级为可以抵抗连续内存攻击的方案。这里需要指出的是，连续内存泄漏的抵抗完全来自与可更新哈希证明系统本身，而且整个方案的结构保持不变，这也为密码系统的升级带来了极大的便利。最后，我们发现，可以基于双线性群上的常用假设对可更新哈希证明系统进行实例化。而且，实例化后的方案具有很高的效率。特别的，就连续内存泄漏场景下选择密文安全的公钥加密方案来说，本文中所提出方案的效率要远远的优于已有的方案。

目录

声明

摘要

符号说明

第1章 绪论

1．1 本文主要工作

1．2 相关工作

1．3 论文组织

第2章 研究现状

2．1 抗泄漏密码学

2．2 选择密文攻击安全的公钥加密方案

第3章 预备知识

3．1 线性代数

3．2 信息熵与随机抽取器

3．3 计算假设

第4章 可更新哈希证明系统

4．1 概述

4．2 形式化定义

4．3 附加性质

4．4 UHPS的应用

4．4．1 一个CPA安全的PKE方案

4．4．2 一个基于双UHPS结构的CCA安全的PKE方案

4．4．3 一个基于一次有损限门函数的CCA安全的PKE方案

4．4．4 考虑更新阶段泄漏

4．5 可更新哈希证明系统的实例化

4．5．1 基于SXDH假设的实例化

4．5．2 基于d-linear假设的实例化

第5章 参数和比较

第6章 结论

参考文献

致谢

攻读硕士学位期间完成论文情况