混淆在公钥密码体制中的理论与应用研究
密码学中的混淆(Obfuscation in Cryptography)作为新兴的研究领域,其本质来源于代码混淆的原理,即通过一定的手段使得混淆过的程序不可识别或者难于识别,但同时保持原有的功能不变。为了验证混淆在密码学中是否可以实现,近些年国内国外在此开展了大量的研究和讨论,并且在多个方面取得了一些具有重要意义的成果,比如对点函数(Point Function)构造混淆的可能性、对普遍功能和特殊功能混淆可能性的讨论、混淆与概率性加密之间的联系、基于多种黑盒特性(Black-Box Property)的混淆安全性的分析等,以上的结论最终导致混淆在密码学中的研究分为了以下两个方面:一是讨论通过点函数以及多比特输出点函数(Point Functions with Multibit Output)在概念上构造抽象特殊功能混淆的研究;二是通过寻找合适的具体算法协议,包括加密、签名、访问控制模型等构造特殊功能(函数)(Special Functionality)并对其进行安全混淆。本文对以往特殊功能的安全混淆进行了总结和分析,首次针对基于身份密码学的一些特殊算法构造了具体的混淆方案,并提出了混淆公钥密码体制(Public Key Cryptography以下简称PKC)中的一些安全性分析,将混淆的安全特性引入了公钥体系中。主要研究如下: 一、构造了一种特殊的基于身份代理重加密方案,并对其进行混淆和安全性证明。其思想是基于Boneh等人提出的基于身份的分层加密方案(HIBE),对由PKG主密钥生成的用户私钥dID进行分割和对加密公钥进行的扩展,利用Hohenberger的重加密混淆算法,构造了一个安全的混淆回路。将这个混淆回路交给任意的第三方代理机构实现基于身份的分层加密功能,其得到的密文表达式在形式上等同于使用接收方公钥加密的结果。通过证明表明,我们的混淆回路既没有泄露任何有关通讯双方私钥的信息,而且私钥生成中心(PKG)也不能对消息m做出任何有效的计算,同时保证了解密方案的高效性。在保证私钥传输安全和高效密钥托管的同时,创造性的提出了一种用以解决困扰IBE体制PKG权限过大问题的解决方案。 二、构造了一种特殊的两步验证的签名算法,并对其进行了安全混淆,最终得到一种1-out-of-n的不经意签名的混淆方案。此特殊功能的混淆方案是基于Pedersen可验证的秘密分享方案并利用Waters等人的签名算法和Boneh等人的线性加密模式构造出的。通过证明得到敌手破解我们混淆方案的困难性等同于一些公钥体制上的困难性假设,如:强Diffie-Hellman不可区分特性和判定性线性假设等。值得一提的是,我们对混淆中的平均事件的虚拟黑盒特性(Average-Case Virtual Blakc-Box Property以下简称ACVBP)与涉及零知识证明(Zero Knowledge Proof)的不经意传输特性做出了比较,核心是对混淆中不可区分特性的思想拓展至基于零知识证明中一些应用可能性的讨论,为混淆在零知识证明中的研究开辟了新的方向。 三、通过总结国内国外对特殊功能的安全混淆,结合自己的成果,研究混淆安全特性与公钥密码体制安全性定义间的联系。分析了混淆中如何使用已有的算法构造特殊的功能函数。论证了其和公钥密码学体制的联系,主要是证明通过合理的混淆构造可以实现公钥算法部分功能的可能性,并由混淆中的黑盒特性所达到的不可区分性针对混淆在公钥密码体制中安全性证明给出了形式化的思路和方法。
混淆公钥密码体制;签名算法;分层加密;安全性分析
西安电子科技大学
硕士
密码学
袁征
2012
中文
TN918.1
69
2013-11-21(万方平台首次上网日期,不代表论文的发表时间)