论文部分内容阅读
信息时代,数据传输与处理技术的迅猛发展在改变社会日常生活各个方面的同时,也使得个人数据的价值日趋提升。打通信息孤岛,推动数据流转,整合有效数据以挖掘数据价值是当前信息技术领域研究的热点。然而,用户的个人数据与切身利益息息相关。日益严峻的信息安全威胁和隐私保护意识的增强,促使安全与隐私问题成为了互联网信息产业亟待解决的重点问题。密码学技术是维护网络与信息安全的关键技术,能够在开放复杂的网络环境下保证通信的安全。包括数据加密在内,密码学能够实现数字签名以及身份认证等核心功能,是实现数据隐私保护的重要技术保障。日新月异的互联网应用与环境对密码学提出了新的挑战。传统的密码学技术能够极大程度地保护数据隐私,但同时完全掩盖了数据的信息,导致处理后的数据无法参与有意义的数据融合过程,从而制约了数据的可用性。与此同时,可计算设备的普及与应用场景的下沉,对密码方案的计算效率和通信量等方面的性能提出了新的要求。因此,兼顾数据的安全性与可用性,面向数据在采集、存储、交换、共享、处理等环节,研究支持再处理的高效密码方案具有重要的理论与实际意义。本文针对支持再处理的密码方案的分析与设计展开研究,取得的主要成果如下。1.针对支持密态数据再计算的全同态密码方面,对一个对称同态密码方案提出了高效的连分数攻击算法。全同态密码(Fully homomorphic encryption,FHE)支持密态数据上有意义的运算,能够为云计算等第三方计算平台提供安全的数据计算服务,同时,云计算丰富的应用场景也推动了FHE的快速发展。本文对一个面向隐私保护关联规则挖掘的对称同态密码方案,提出了基于连分数的已知明文攻击算法,用以恢复解密密钥,从而获取明文信息。所提出攻击算法的计算复杂度为O(log4p),在原始方案建议的参数大小下,从三个明文密文对中获取密钥的平均时间为0.18s。所提出的连分数攻击算法不仅高效地攻破了原始方案,也为分析对称同态密码体制的安全性提供了基础的密码分析工具。2.针对支持密态数据转换的代理重加密方面,提出了一个可委托验证的代理重加密(Proxy re-encryption,PRE)方案,在选择密文攻击(Chosen ciphertext attack,CCA)下达到了不可区分安全性。代理重加密支持在明文信息不被泄露的前提下,通过第三方代理转换密文解密权限,从而实现数据的安全共享。然而在复杂的网络环境下,无法保证代理是完全诚实可信的。支持可验证的代理重加密方案能够确保用户接收到的重加密密文是依照协议计算得到的,因此是一项重要的保护用户权益的措施。一方面,可委托验证可以在保护用户数据隐私的同时减少用户的计算负担。另一方面,可委托验证进一步丰富了验证方式,用户可以在不同的需求下灵活选择适合的验证方式。3.针对支持数字签名批处理的聚合签名方面,对两个面向电子医疗场景的无证书聚合签名方案(Certificateless aggregate signature,CLAS)进行了安全性分析。指出这两个方案均无法达到预期的安全目标,拥有系统主密钥的密钥生成中心(Key generation center,KGC)可以在没有用户私钥的情况下伪造针对任意消息的合法签名,使用户权益受损。为了修复安全漏洞,本文提出了一个新的基于椭圆曲线的高效CLAS方案。安全性分析表明,所提出的CLAS方案基于随机谕言机模型,在适应性选择消息攻击下达到了存在性不可伪造安全性(Existential unforgeability against adaptive chosen message attack,EUF-CMA)。4.针对现有CLAS方案中聚合签名的长度随用户数量的增加呈线性增长的问题,根据用户的存储和计算能力有限的特点,以及保护数据完整性方面的安全需求,本文构造了一个聚合签名长度固定的CLAS方案。所提出的聚合签名长度固定的CLAS方案在随机谕言机模型下满足EUF-CMA安全性,能够同时抵抗外部敌手、KGC以及聚合器发起的攻击。基于椭圆曲线密码体制以及聚合签名长度固定的特点,使得所提出的方案与相关方案相比,在通信开销方面具有显著优势。综合计算效率与通信开销,所提出的CLAS方案更适用于资源受限的网络场景。