×
周艳伟;杨波;夏哲;张明武;穆毅

一种新的具有CCA安全性的抗泄漏PKE方案的通用构造。 (英语) Zbl 1517.94174号

设计。代码加密 89,第7期,1575-1614(2021).
摘要:通过各种泄漏攻击(如侧通道攻击、冷启动攻击等)泄漏私有状态信息(如密钥),在实践中已成为对计算机系统安全的严重威胁。如今,密码方案应该能够抵抗泄漏攻击已经成为一个普遍的要求。尽管在设计抗泄漏密码方案方面已经取得了一些研究进展,但仍然存在一些未解决的问题。例如,现有的抗泄漏公钥加密(PKE)方案的通用构造的计算成本通常非常高。其中一个主要原因是,底层构建块(例如非交互式零知识参数、一次性有损过滤器或一次性签名)的计算成本很高。此外,上述具有泄漏弹性的PKE结构通常需要固定泄漏上限。然而,在许多实际应用中,这一要求不能提供足够的保护来抵御各种泄漏攻击。为了缓解上述问题,本文提出了一种设计具有泄漏弹性和选择密码攻击(CCA)安全性的泄漏放大PKE方案的通用方法。首先,我们定义了一个新的密码学原语,称为基于身份的双封装密钥哈希证明系统(T-IB-HPS)。然后,利用T-IB-HPS和消息认证码(MAC)提出了两种通用的抗泄漏PKE方案结构。我们拟建建筑的CCA安全性可降低为基础T-IB-HPS和MAC的安全性。在所提出的通用方法中,泄漏参数具有任意长度,可以根据具体的泄漏要求灵活调整。为了证明我们的通用方法的实用性,介绍了T-IB-HPS的两个实例。基于截断增广双线性Diffie-Hellman指数假设证明了第一个实例化,并基于复合阶双线性群上的相关安全假设证明了第二个实例性。

引用于1文件

MSC公司:

94A60型 密码学
68第25页 数据加密(计算机科学方面)

关键词:

泄漏恢复力;泄漏放大;CCA安全
PDF格式BibTeX公司 XML格式引用
\textit{Y.Zhou}等人,Des。密码术89,No.7,1575--1614(2021;Zbl 1517.94174)
全文: 内政部

参考文献:

[1] Alwen J.、Yevgeniy D.、Wichs D.:有界-恢复模型中的抗泄漏公钥加密。收录于:《密码学进展-2009》,第29届国际密码学年会,美国加利福尼亚州圣巴巴拉,2009年8月16-20日。会议记录,第36-54页(2009年)·Zbl 1252.94041号
[2] Alwen J.、Dodis Y.、Naor M.、Segev G.、Walfish S.、Wichs D.:有界检索模型中的公钥加密。2010年5月30日至6月3日在法国里维埃拉举行的第29届密码技术理论和应用年度国际会议《密码学进展-EUROCRYPT》。《会议记录》,第113-134页(2010年)·Zbl 1279.94051号
[3] Boneh D.,Boyen X.:高效的选择性id安全的基于身份的加密,无需随机预言。载:《密码学进展-EUROCRYPT 2004》,国际密码技术理论与应用会议,瑞士因特拉肯,2004年5月2日至6日,会议记录,第223-238页(2004年)·Zbl 1122.94355号
[4] Boneh D.,Katz J.:使用基于身份的加密构建的CCA-secure加密系统的效率提高。收录:2005年密码学主题-CT-RSA,2005年RSA大会上的密码学家跟踪,2005年2月14日至18日,美国加利福尼亚州旧金山,第87-103页(2005)·Zbl 1079.94535号
[5] Canetti R.、Halevi S.、Katz J.:从基于身份的加密中选择密码文本安全。摘自:《密码学进展-2004年欧洲密码》,密码技术理论与应用国际会议,瑞士因特拉肯,2004年5月2-6日,第207-222页(2004)·Zbl 1122.94358号
[6] Chen R.,Mu Y.,Yang G.,Susilo W.,Guo F.:强抗泄漏认证密钥交换。收录于:2016年2月29日至3月4日在美国加利福尼亚州旧金山举行的2016年RSA大会上的密码主题-CT-RSA 2016-密码学家跟踪,会议记录,第19-36页(2016)·Zbl 1332.94088号
[7] 陈,R。;Yi,M。;Yang,G。;苏西洛,W。;Guo,F.,带辅助输入的强认证密钥交换,Des。密码。,85, 1, 145-173 (2017) ·Zbl 1381.94065号 ·doi:10.1007/s10623-016-0295-3
[8] Chow S.S.M.、Dodis Y.、Rouselakis Y.、Waters B.:基于简单假设的实用抗泄漏身份加密。摘自:第17届ACM计算机和通信安全会议记录,CCS 2010,芝加哥,伊利诺伊州,美国,2010年10月4-8日,第152-161页(2010)
[9] Dodis Y.、Haralambiev K.、López-Alt A.、Wichs D.:针对连续内存攻击的密码术。摘自:第51届IEEE计算机科学基础年会,2010年10月23日至26日,美国内华达州拉斯维加斯,第511-520页(2010)·Zbl 1290.94064号
[10] Gentry C.:实用的基于身份的加密,没有随机预言。收录于:《密码学进展-2006年欧洲密码》,第25届密码技术理论与应用国际年会,俄罗斯圣彼得堡,2006年5月28日至6月1日,会议记录,第445-464页(2006)·Zbl 1140.94340号
[11] 郭毅。;李,J。;Yang,L.等人。;Zhang,Y。;Zhang,F.,具有抗泄漏能力的基于证书的安全加密,Theoret。计算。科学。,711, 1-10 (2018) ·Zbl 1386.68051号 ·文件编号:10.1016/j.tcs.2017.10.020
[12] J.Katz。;Lindell,Y.,《现代密码学导论》(2007),博卡拉顿:查普曼和霍尔/CRC,博卡拉通·doi:10.1201/9781420010756
[13] Lewko A.B.,Waters B.:双系统加密的新技术和使用短密文的完全安全HIBE。收录于:《密码学理论》,第七届密码学会议,TCC 2010,瑞士苏黎世,2010年2月9日至11日,第455-479页(2010)·Zbl 1274.94092号
[14] 李,S。;张,F。;孙,Y。;Shen,L.,基于DDH假设的高效抗泄漏公钥加密,Clust。计算。,16, 4, 797-806 (2013) ·doi:10.1007/s10586-013-0253-z
[15] 李,J。;郭毅。;于启红;Yang,L。;Zhang,Y.,Provable secure based encryption reflective to post challenge continuous auxiliary input leakage,Secur,基于身份的加密能够有效应对挑战后的连续辅助输入泄漏。Commun公司。净值。,9, 10, 1016-1024 (2016) ·doi:10.1002/sec.1396
[16] 李,J。;滕先生。;Zhang,Y。;Yu Qihong,《一种抗泄漏的基于CCA安全身份的加密方案》,计算。J.,59,7,1066-1075(2016)·doi:10.1093/comjnl/bxv128
[17] 刘S.、翁J.、赵勇:高效的公钥密码系统,能够抵抗密钥泄漏选择的密文攻击。收录于:2013年2月25日至3月1日在美国加利福尼亚州旧金山举行的2013年RSA大会上,密码学主题-CT-RSA 2013-密码学家跟踪。会议记录,第84-100页(2013年)·Zbl 1312.94071号
[18] Naor M.,Segev G.:公钥密码系统能够抵抗密钥泄漏。收录于:《密码学进展-2009》,第29届国际密码学年会,美国加利福尼亚州圣巴巴拉,2009年8月16-20日。会议记录,第18-35页(2009年)·Zbl 1252.94091号
[19] 于启宏;李,J。;Zhang,Y.,Leakage-repility certificate-based encryption,安全。Commun公司。净值。,8, 18, 3346-3355 (2015) ·doi:10.1002/sec.1258
[20] 于启宏;李,J。;Zhang,Y。;魏伟(Wei,W.)。;黄,X。;Xiang,Y.,基于证书的加密对密钥泄漏的弹性,J.Syst。软质。,116, 101-112 (2016) ·doi:10.1016/j.jss.2015年5月66日
[21] 秦B.、刘S.:抗泄漏的选择-密码安全公钥加密来自哈希证明系统和一次性有损过滤器。收录于:《密码学进展——2013年亚洲密码协会——第19届密码学和信息安全理论与应用国际会议》,2013年12月1日至5日,印度班加罗尔,《会议记录》,第二部分,第381-400页(2013)·Zbl 1326.94117号
[22] 秦,B。;刘,S。;Chen,K.,具有高抗泄漏能力的高效选择密码安全公钥加密方案,IET Inf.Secur。,9, 1, 32-42 (2014) ·doi:10.1049/iet-ifs.2013年3月173日
[23] Waters B.:高效的基于身份的加密,无需随机预言。摘自:《密码学进展-2005年欧洲密码》,第24届密码技术理论与应用国际年会,丹麦奥尔胡斯,2005年5月22日至26日,会议记录,第114-127页(2005)·兹比尔1137.94360
[24] Waters B.:双系统加密:在简单假设下实现完全安全的IBE和HIBE。收录于:《密码学进展-2009》,第29届国际密码学年会,美国加利福尼亚州圣巴巴拉,2009年8月16-20日。会议记录,第619-636页(2009年)·Zbl 1252.94101号
[25] Yang R.,Xu Q.,Zhou Y.,Zhang R.,Hu C.,Yu Z.:可更新哈希证明系统及其应用。摘自:《计算机安全》——2015年欧洲计算机安全研究研讨会第20届会议,奥地利维也纳,2015年9月21日至25日,会议记录,第一部分,第266-285页(2015)·Zbl 1502.94041号
[26] Yang,G。;陈,R。;Yi,M。;苏西洛,W。;郭,F。;Li,J.,《强抗泄漏认证密钥交换》,重新访问,Des。密码。,87, 12, 2885-2911 (2019) ·Zbl 1423.94116号 ·doi:10.1007/s10623-019-00656-3
[27] 周,Y。;杨,B。;Zhang,W.,无双线性配对的可证明安全有效的抗泄漏无证书签密方案,Discret。申请。数学。,204, 185-202 (2016) ·Zbl 1338.94097号 ·doi:10.1016/j.dam.2015.10.18
[28] 周,Y。;杨,B。;Yi,M.,《基于身份的连续抗泄漏密码系统的一般构造》,Theoret。计算。科学。,772, 1-45 (2019) ·Zbl 1439.94078号 ·doi:10.1016/j.tcs.2018.11.019
[29] 周,Y。;杨,B。;Xia,Z。;Yi,M。;Wang,T.,匿名和可更新的基于身份的散列证明系统,IEEE系统。J.,13,3,2818-2829(2019)·doi:10.1109/JSYST.2018.2878215
[30] 周,Y。;杨,B。;Xia,Z。;张,M。;Yi,M.,《基于身份的加密与泄漏放大的选择密码攻击安全性》,Theoret。计算。科学。,809, 277-295 (2020) ·Zbl 1448.94238号 ·doi:10.1016/j.tcs.2019.12.018
[31] 周,Y。;杨,B。;Wang,T。;Yi,M.,新型可更新的基于身份的散列证明系统及其应用,Theoret。计算。科学。,804, 1-28 (2020) ·Zbl 1455.94202号 ·doi:10.1016/j.tcs.2019.10.031
此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。