代理重加密体制的研究
代理重加密(Proxy Re-Encryption)是由密码学家Blaze,Bleumer和Strauss在Eurocrypt'98上提出的一个密码学概念。在代理重加密系统中,代理者(proxy)在获得由授权人(delegator)产生的针对被授权人(delegatee)的转换钥(即代理重加密密钥)后,能够将原本加密给授权人的密文转换为针对被授权人的密文,然后被授权人只需利用自己的私钥就可以解密该转换后的密文。代理重加密能够进一步保证:虽然代理者拥有转换钥,他依然无法获取关于密文中对应明文的任何信息。代理重加密在很多场合有着广泛的应用,如数字版权保护、分布式文件系统、加密垃圾邮件过滤、云计算等等。本文对代理重加密体制展开了深入的研究,取得了如下的研究成果:
1.传统的代理重加密允许代理者对授权人的所有密文进行转换,因而无法较好地控制代理者的转换能力。为了解决这一问题,翁健等人提出了条件代理重加密(Conditional ProxyRe-Encryption,C-PRE)的概念,在C-PRE中,只有当密文符合某种条件时,代理才可以成功地对该密文进行转换。本文对条件代理重加密的形式化定义和安全模型作了进一步的研究,给出了更完善的形式化定义和安全模型,在此基础上提出了一个更加高效的选择密文安全的条件代理重加密方案。所提方案在随机预言机模型下达到了可证明安全,并在通信开销和运算代价两方面均具有较明显的优势。
2.目前学界对条件代理重加密的研究大多局限于公钥基础设施环境中。本文探讨了如何构建基于身份的条件代理重加密(Identity-Based Conditional Proxy Re-Encryption,IBCPRE)方案,形式化地给出基于身份的条件代理重加密的定义和安全模型。在此基础上,成功构造了两个IBCPRE方案,分别在在标准模型下选择身份(selective-ID)安全和标准模型下完全(Adaptvie-ID)安全。
3.目前的PRE方案大部分都是基于传统的公钥加密(PKE)和基于身份的加密(IBE)来构造的。为了克服PKI中的证书管理问题和基于身份公钥系统中的密钥托管问题(例如,可信第三方KGC可以解密任何IBE方案中的密文)。本文对无证书环境下代理重加密(CertificatelessProxyRe-Encryption,CL-PRE)的安全模型做了进一步的研究,在此基础上,提出了具体的无证书代理重加密方案。并在随机预言机模型下证明了方案的安全性。
代理重加密;密文转换;密钥托管;随机预言机;标准模型
上海交通大学
博士
计算机系统结构
陈克非
2013
中文
TN918.4
136
2013-10-30(万方平台首次上网日期,不代表论文的发表时间)