双系统证明方法与功能加密的研究

摘要

功能加密扩展了身份基加密和属性基加密的概念,在方兴未艾的云计算架构下能够用来达成细粒度访问控制和计算正确性验证等重要安全目标.因此,追求更加高效、更加安全的功能加密方案是近几年研究的热点问题.然而,在不牺牲其他性能指标的前提下,构造适应性安全的功能加密一直是一个困难的问题.
　　著名密码学家Brent Waters在2009年提出了双系统证明方法,并利用该方法在身份基加密的适应性安全研究方面取得了突破性进展[CRYPTO,2009].经过此后若干年的发展,双系统证明方法已经在各类功能加密方案的构造和分析中发挥重要作用.然而,为了构造和分析满足特殊(安全和性能)要求的功能加密方案,对双系统证明方法的扩展是必要的.目前主要的研究结果包括嵌套双系统证明方法和紧规约双系统证明方法.前者由Lewko和Waters提出,并被用来构造和分析非受限层次身份基加密[EuroCrypt,2011];后者由Hofheinz等人[PKC,2015]从Chen和Wee的双系统证明方法[CRYPTO,2013]扩展而来,目前用于构造多实例、多密文模型下紧规约安全的身份基加密方案.
　　目前,双线性群是实现双系统证明方法及其扩展的唯一载体,而基于素数阶双线性群的实现(简称素数阶实现)通常能够导出更加高效的功能加密方案.然而,嵌套双系统证明方法的素数阶实现仍然不够高效,还有改进的空间;而紧规约双系统证明方法的素数阶实现尚未被提出.这导致非受限层次身份基加密方案和多实例、多密文模型下紧规约安全的身份基加密方案均缺乏高效、实用的构造.
　　鉴于此现状,本文着重研究如何以更加高效的方式实现上述两个双系统证明方法的重要扩展,以期获得性能更优、更实用的功能加密方案.这包括填补素数阶实现的空白,以及对现有素数阶构造的改进和优化.另一方面,我们还关注如何对现有的双系统证明方法做进一步的发展,使其能够在功能加密的研究中有更多应用.
　　具体来说,本文包含如下四项工作:
　　1.高效的非受限层次身份基加密.我们以Lewko给出的合数阶双线性群下非受限层次身份基加密[TCC,2012]为出发点,扩展Chen和Wee提出的双系统群及其素数阶实例[Eprint,2014],使其能够支持嵌套双系统证明方法.这样,我们便得到了嵌套双系统证明方法的一个新实现,进而给出一个基于素数阶双线性群的非受限层次身份基加密方案.与Lewko的素数阶构造相比,我们的方案在同等规模的公共参数下具有短密文、短私钥、加解密快的优势.
　　2.多实例、多密文模型下紧规约身份基加密的素数阶实现.我们修订了Hofheinz等人提出的扩展嵌套双系统群,并基于Chen和Wee对嵌套双系统群的素数阶实现[CRYPTO,2013]给出了扩展嵌套双系统群的第一个素数阶实例.这意味着我们获得了紧规约双系统证明方法的第一个素数阶实现,并找到了多实例、多密文模型下达到近乎紧规约安全的第一个素数阶身份基加密方案.我们在这一结果的基础上又提出了半功能空间压缩技术,使得我们能够在强计算假设下获得更好的系统性能(包括密文长度和加解密速度等).
　　3.多实例、多密文模型下素数阶紧规约身份基加密的优化.虽然我们上一项工作给出了改善方案效率的方法,但是其需要借助更强的假设,因此并不能视为对原始方案真正意义上的优化.于是,我们尝试将Blazy等人提出的紧规约安全身份基加密方案[CRYPTO,2014]扩展到多实例、多密文模型中.然而,该方案与此前的扩展方法并不兼容.为此,我们首先对Blazy等人的方案做了整理,并将其纳入嵌套双系统群的框架.于是,我们便可以利用此前开发的技术来扩展Blazy等人的构造,并最终给出基于标准假设但效率更佳的素数阶方案.我们的此项工作为紧规约双系统证明方法提供了更优的素数阶实现方法.
　　4.选择打开安全的紧规约身份基加密.选择打开安全比传统的密文不可区分性更强,也更难达到. Bellare等人[TCC,2011]证明,给定一个具有特殊性质且满足密文不可区分性的单比特身份基加密,可以构造一个选择打开安全的多比特身份基加密.他们也构造了满足这些要求的单比特身份基加密方案.我们在此基础上讨论如何获得紧规约特性.我们首先优化了他们的通用转换,允许从多密文模型下的单比特身份基加密以常数级规约损失构造选择打开安全的多比特身份基加密.然后,我们通过扩展Hofheinz等人的紧规约身份基加密方案[PKC,2015]来构造其中的单比特身份基加密方案.我们得到的选择打开安全身份基加密采用合数阶双线性群构造,其规约损失与用户数量、消息长度以及泄露给攻击者的私钥数量均无关.这是紧规约双系统证明方法首次被用于选择打开安全研究.
　　上述所有的工作集中在功能加密中最为基础和核心的部分(即身份基加密和层次化扩展),是研究复杂功能加密和进一步扩展双系统证明方法的理论基础.

目录

第一章 绪论

1.1 功能加密

1.2 双系统证明方法:起源

1.3 双系统证明方法:应用、扩展和认识

1.4 双系统证明方法:高效实现

1.5 我们的工作

第二章 预备知识

2.1 概念和符号

2.2 (非受限)层次身份基加密(unbounded hierarchical IBE, UHIBE)

2.3 多实例场景下的身份基加密

2.4 身份基加密的选择打开安全性(selective opening security)

2.5 单边可打开性(one-sided public openability)

2.6 素数阶双线性群(prime-order bilinear group)

2.7 合数阶双线性群(composite-order bilinear group)

第三章 高效的非受限层次身份基加密

3.1 概述

3.2 扩展双系统群(extended dual system group, EDSG)

3.3 UHIBE的一般性构造

3.4 EDSG的素数阶实现

3.5 具体方案

3.6 性能分析

3.7 本章小结

第四章 多实例、多密文模型下身份基加密的素数阶构造

4.1 概述

4.2 修订扩展嵌套双系统群(extended nested dual system group, ENDSG)

4.3 ENDSG的素数阶实现

4.4 基于d-线性假设(d-Linear assumption, d-Lin)的具体构造:TightIBE

4.5 获得更强的安全性

4.6 对ENDSG的微调

4.7 基于带辅助输入的d-Lin假设的素数阶实现

4.8 基于d-LinAI假设的IBE方案:TightIBE+

4.9 比较和讨论

4.10 本章小结

第五章 多实例、多密文模型下的高效素数阶身份基加密

5.1 概述:结论和主要结果

5.2 概述:观察和技术概览

5.3 重温Blazy-Kiltz-Pan紧规约安全IBE

5.4 扩展至多实例、多密文模型

5.5 具体构造:基于SXDH假设的TightIBE

5.6 本章小结

第六章 选择打开安全的紧规约身份基加密

6.1 概述

6.2 选择打开安全IBE的通用构造

6.3 单比特IBE方案的设计

6.4 本章小结

第七章 总结与展望

7.1 总结

7.2 未来工作展望

附录A 带辅助输入的d-Lin假设的通用安全性

参考文献

致谢

攻读学位期间发表的学术论文目录

声明