本書主要介紹身份基類哈希證明系統(tǒng)的構造及其在抗泄露密碼機制方面的應用。全書共7章,第1章介紹身份基類哈希證明系統(tǒng)的研究動機及目標、研究現(xiàn)狀與進展等,第2章介紹相關的數(shù)學基礎及密碼技術,第3章介紹身份基哈希證明系統(tǒng)及其構造方法,第4章介紹可更新身份基哈希證明系統(tǒng)及其構造方法,第5章介紹雙封裝密鑰身份基哈希證明系統(tǒng)及其構造方法,第6章介紹基于最小假設構造抗泄露身份基加密機制的通用方法,第7章介紹身份基加密機制挑戰(zhàn)后泄露容忍性的實現(xiàn)方法。
本書可作為網(wǎng)絡空間安全、密碼科學與技術等專業(yè)高年級本科生和研究生相關課程的教材,也可作為相關科研人員和工程技術人員的參考用書。
哈希證明系統(tǒng)是一個非常實用的密碼基礎工具,自2002年由Cramer 和 Shoup提出以來,在密碼學領域得到了廣泛的關注和應用。哈希證明系統(tǒng)的概念被推廣到身份基密碼體制中以后,研究者提出了稱為身份基哈希證明系統(tǒng)的新密碼工具。隨后,以身份基哈希證明系統(tǒng)為底層工具又提出了抗泄露身份基加密機制的通用構造方法。然而,上述方法僅能抵抗有界的泄露攻擊,并且僅具有選擇明文攻擊的安全性。為了抵抗現(xiàn)實環(huán)境中普遍存在的連續(xù)泄露攻擊,在身份基哈希證明系統(tǒng)的基礎上提出了新密碼工具——可更新身份基哈希證明系統(tǒng)。目前,研究者通常基于非交互式零知識論證系統(tǒng)、一次性損耗濾波器、一次性簽名等底層密碼工具來提出選擇密文安全的抗泄露身份基加密機制和公鑰加密機制的通用構造方法。然而,由于底層密碼工具的計算效率較低,導致上述的通用構造方法尚未達到理想的計算效率。為進一步提高計算效率,研究者提出了雙封裝密鑰身份基哈希證明系統(tǒng)的新密碼工具。特別地,本書將身份基哈希證明系統(tǒng)、可更新身份基哈希證明系統(tǒng)和雙封裝密鑰身份基哈希證明系統(tǒng)這三個密碼工具統(tǒng)稱為身份基類哈希證明系統(tǒng)。
本書重點介紹身份基類哈希證明系統(tǒng)及其在抗泄露密碼機制構造方面的應用,分別對哈希證明系統(tǒng)、身份基哈希證明系統(tǒng)、可更新身份基哈希證明系統(tǒng)和雙封裝密鑰身份基哈希證明系統(tǒng)進行介紹,并從安全模型、實例構造和安全性證明等方面進行了詳細闡述。除此之外,本書還詳細介紹了上述密碼工具在抗泄露密碼機制方案構造方面的應用。
本書的內(nèi)容安排如下:
第1章簡要介紹了身份基類哈希證明系統(tǒng)的研究動機及目標,對其當前的研究現(xiàn)狀與進展進行了描述,同時還概述了身份基類哈希證明系統(tǒng)在抗泄露的身份基加密機制、選擇密文安全的高效加密機制等方面的應用情況。
第2章詳細介紹了本書所使用的相關數(shù)學理論和密碼學基礎技術,包括哈希函數(shù)、強隨機性提取器、區(qū)別引理、復雜性假設、卡梅隆哈希函數(shù)、一次性損耗濾波器、非交互式零知識論證和消息驗證碼等。
第3章詳細介紹了身份基哈希證明系統(tǒng)的形式化定義及安全模型,并分別在選擇身份安全模型和適應性安全模型下對相應的實例進行了介紹,同時給出了有效封裝密文與無效封裝密文不可區(qū)分性的形式化證明過程。此外,本章還介紹了以身份基哈希證明系統(tǒng)為底層工具設計泄露容忍的可撤銷身份基加密機制的通用構造方法。
第4章詳細介紹了可更新身份基哈希證明系統(tǒng)的形式化定義及安全模型,并分別在選擇身份安全模型和適應性安全模型下對相應的實例進行了介紹。此外,本章還介紹了以可更新身份基哈希證明系統(tǒng)為底層工具設計連續(xù)泄露容忍的身份基加密機制的通用構造方法。
第5章詳細介紹了雙封裝密鑰身份基哈希證明系統(tǒng)的形式化定義及安全模型,并分別在選擇身份安全模型和適應性安全模型下對相應的實例進行了介紹。此外,本章還介紹了以雙封裝密鑰身份基哈希證明系統(tǒng)為底層工具設計新型的具有選擇密文安全性和泄露容忍性的身份基加密機制和公鑰加密機制的通用構造方法。
第6章詳細介紹了身份基類哈希證明系統(tǒng)的通用構造方法,分別設計了具有自適應安全性的身份基哈希證明系統(tǒng)、可更新身份基哈希證明系統(tǒng)和雙封裝密鑰身份基哈希證明系統(tǒng),并對相應構造中有效封裝密文與無效封裝密文的不可區(qū)分性進行了形式化證明。
第7章詳細介紹了身份基加密機制挑戰(zhàn)后泄露容忍性的實現(xiàn)方法,提出了身份基加密機制熵泄露容忍性的屬性要求和安全性定義,并在狀態(tài)分離模型中聯(lián)合熵泄露容忍的身份基加密機制和二源提取器設計了具有挑戰(zhàn)后泄露容忍性的身份基加密機制,并對上述構造在選擇明文攻擊下的安全性進行了形式化證明。
本書在編寫過程中得到了博士生導師楊波教授的大力支持和幫助,在此表示感謝。此外,本書的出版得到國家自然科學基金(62272287)、陜西師范大學優(yōu)秀學術著作出版資助基金和中央高;究蒲袠I(yè)務費
專項資金(GK202301009)的資助,在此表示感謝。
由于作者水平有限,書中不足之處在所難免,敬請廣大讀者批評指正。
作 者
2023年2月
第1章 緒論 1
1.1 身份基類哈希證明系統(tǒng)的研究動機及目標 1
1.2 身份基類哈希證明系統(tǒng)的研究現(xiàn)狀與進展 2
1.3 身份基類哈希證明系統(tǒng)在抗泄露密碼機制中的應用 5
1.4 參考文獻 7
第2章 基礎知識 10
2.1 哈希函數(shù) 10
2.1.1 抗碰撞哈希函數(shù) 10
2.1.2 抗目標碰撞哈希函數(shù) 10
2.2 強隨機性提取 11
2.2.1 統(tǒng)計距離 11
2.2.2 信息熵 11
2.2.3 隨機性提取器 12
2.2.4 二源提取器 13
2.3 區(qū)別引理 14
2.4 復雜性假設 14
2.5 合數(shù)階雙線性群及相應的子群判定假設 17
2.6 泄露諭言機 18
2.7 卡梅隆哈希函數(shù) 18
2.8 一次性損耗濾波器(OTLF) 19
2.8.1 OTLF的形式化定義 19
2.8.2 OTLF的安全性質(zhì) 19
2.8.3 OTLF的具體構造 20
2.9 非交互式零知識論證 24
2.10 消息驗證碼 26
2.11 抗泄露單向函數(shù) 27
2.12 參考文獻 27
第3章 身份基哈希證明系統(tǒng)(IBHPS) 29
3.1 算法定義及安全屬性 29
3.1.1 IBHPS的形式化定義 29
3.1.2 IBHPS的安全屬性 30
3.1.3 IBHPS中通用性、平滑性及泄露平滑性之間的關系 31
3.2 選擇身份安全的IBHPS實例 33
3.2.1 具體構造 33
3.2.2 正確性 34
3.2.3 通用性 34
3.2.4 平滑性 34
3.2.5 有效封裝密文與無效封裝密文的不可區(qū)分性 35
3.3 適應性安全的IBHPS實例 36
3.3.1 具體構造 37
3.3.2 正確性 37
3.3.3 通用性 38
3.3.4 平滑性 38
3.3.5 有效封裝密文與無效封裝密文的不可區(qū)分性 38
3.4 匿名的IBHPS實例 43
3.4.1 具體構造 44
3.4.2 正確性 44
3.4.3 匿名性 45
3.5 IBHPS在抗泄露密碼機制中的應用 45
3.5.1 抗泄露CPA安全的IBE機制 45
3.5.2 抗泄露的可撤銷IBE機制 47
3.6 參考文獻 58
第4章 可更新身份基哈希證明系統(tǒng)(UIBHPS) 59
4.1 算法定義及安全屬性 59
4.1.1 UIBHPS的形式化定義 60
4.1.2 UIBHPS的安全屬性 60
4.1.3 UIBHPS中通用性、平滑性及泄露平滑性之間的關系 62
4.2 選擇身份安全的UIBHPS實例 63
4.2.1 具體構造 63
4.2.2 正確性 66
4.2.3 通用性 66
4.2.4 平滑性 67
4.2.5 有效封裝密文與無效封裝密文的不可區(qū)分性 68
4.2.6 重復隨機性 70
4.2.7 更新不變性 70
4.3 適應性安全的UIBHPS實例 70
4.3.1 具體構造 71
4.3.2 正確性 72
4.3.3 通用性 72
4.3.4 平滑性 73
4.3.5 有效封裝密文與無效封裝密文的不可區(qū)分性 73
4.3.6 重復隨機性 73
4.3.7 更新不變性 73
4.4 匿名的UIBHPS實例 74
4.4.1 具體構造 74
4.4.2 正確性 75
4.4.3 匿名性 76
4.5 UIBHPS在抗泄露密碼機制中的應用 76
4.5.1 抗連續(xù)泄露的IBHE機制 76
4.5.2 抗連續(xù)泄露的IBAKE協(xié)議 81
4.5.3 抗連續(xù)泄露的可撤銷IBE機制 82
4.5.4 具有放大連續(xù)泄露容忍性的PKE機制和IBE機制 84
4.6 參考文獻 86
第5章 雙封裝密鑰身份基哈希證明系統(tǒng)(TIBHPS) 87
5.1 算法定義及安全屬性 87
5.1.1 TIBHPS的形式化定義 87
5.1.2 TIBHPS的安全屬性 88
5.1.3 TIBHPS中通用性、平滑性及泄露平滑性之間的關系 89
5.2 選擇身份安全的TIBHPS實例 91
5.2.1 具體構造 91
5.2.2 正確性 92
5.2.3 通用性 92
5.2.4 平滑性 92
5.2.5 有效封裝密文與無效封裝密文的不可區(qū)分性 93
5.3 適應性安全的TIBHPS實例 94
5.3.1 具體構造 94
5.3.2 正確性 95
5.3.3 通用性 96
5.3.4 平滑性 96
5.3.5 有效封裝密文與無效封裝密文的不可區(qū)分性 96
5.4 匿名的TIBHPS實例 98
5.4.1 具體構造 98
5.4.2 正確性 99
5.4.3 匿名性 99
5.5 TIBHPS在抗泄露密碼機制中的應用 99
5.5.1 CCA安全的抗泄露IBE機制的新型構造 100
5.5.2 CCA安全的抗泄露PKE機制的新型構造 104
5.6 參考文獻 104
第6章 基于最小假設的抗泄露身份基密碼機制 106
6.1 基于任意IBE機制構造適應性安全的IBHPS 106
6.1.1 具體構造 106
6.1.2 安全性分析 107
6.1.3 性能更優(yōu)的IPHPS 108
6.2 基于任意可更新的IBE機制構造適應性安全的UIBHPS 109
6.2.1 可更新的IBE機制 110
6.2.2 具體構造 110
6.2.3 安全性分析 111
6.3 基于任意IBE機制構造適應性安全的TIBHPS 113
6.3.1 具體構造 113
6.3.2 安全性分析 113
6.4 身份基類哈希證明系統(tǒng)的其他應用 115
6.5 基于最小假設的抗泄露IBE機制 117
6.5.1 基于任意IBE機制構造CPA安全的抗泄露IBE機制 117
6.5.2 基于任意IBE機制構造CCA安全的抗泄露IBE機制 118
6.5.3 基于任意可更新IBE機制構造抗連續(xù)泄露IBE機制 119
6.6 基于任意IBE機制構造封裝密文較短的IBHPS 119
6.6.1 具體構造 120
6.6.2 安全性分析 120
6.6.3 底層IBE機制的性能提升 121
6.7 參考文獻 122
第7章 身份基加密機制的挑戰(zhàn)后泄露容忍性 123
7.1 挑戰(zhàn)后泄露 123
7.2 抗挑戰(zhàn)后泄露的熵安全性 126
7.2.1 IBE機制的熵泄露容忍性 127
7.2.2 熵泄露容忍的IBE機制 129
7.3 狀態(tài)分離模型下CCA安全的IBE機制 131
7.3.1 挑戰(zhàn)后泄露容忍的CPA安全性 131
7.3.2 狀態(tài)分離模型下CPA安全的IBE機制 133
7.3.3 狀態(tài)分離模型下CCA安全的IBE機制 139
7.3.4 性能分析 140
7.4 參考文獻 141