标准模型下的并行强密钥隔离签名方案

标准模型下的并行强密钥隔离签名方案于佳青岛大学2020年2月6日星期四2密钥泄露问题密钥泄露问题是一个严重的安全问题，不管密码体制被设计的多么安全，只要密钥泄露，相关于这个密钥的所有密码操作都不再安全。越来越多的密码技术被应用到便携的、未被保护的移动设备上，密钥泄漏难以避免。攻击者通过物理等的手段获取私钥要比更破实际的密码假设更容易。3解决方法针对密钥泄露问题，一种有效的方法是使用密钥演化技术(Key-Evolution)，包括：前向安全技术(Forward-Security)入侵容忍技术(Intrusion-Resilience)密钥隔离技术(Key-Insulation)4密钥演化密码与泄漏容忍密码不同泄漏容忍密码(leakage-resilientcryptosystem)旨在应对边信道攻击所带来的危害，关注的是对密钥泄漏(keyleakage)(敌手获取密钥部分信息)的防护。密钥演化密码关注的是密钥泄露(keyexposure)(敌手获取整个密钥)时减小其危害的问题。虽然在泄漏容忍签名的连续泄漏模型中，密钥也进行周期性的更新，然而，如果敌手某个周期中获取超过限定的密钥信息，就可能对整个生命周期中的任何消息产生伪造签名。泄漏容忍密码解决不了密钥演化密码可以解决的问题。5密钥Keyupdate用户更新消息外围设备外围设备密钥新密钥每个时间段密钥隔离技术(Key-Insulation)最早由Dodis等在Eurocrypt’02上提出6假定外围设备是安全性高，计算能力有限的设备强密钥隔离性(Strongkey-insulation)增加外围设备数量外围设备安全性的问题7密钥Keyupdate用户更新消息外围设备0外围设备密钥新密钥每偶数个时间段并行密钥隔离(ParallelKey-Insulation)最早由Hanaoka等在PKC’06上提出外围设备密钥外围设备密钥外围设备1每奇数个时间段更新消息8以前的方案DodisY,KatzJ,XuS,etal.Strongkey-insulatedsignatureschemes[C]//Proceedingsofthe6thInternationalWorkshoponTheoryandPracticeinPublicKeyCryptography:PublicKeyCryptography.Berlin:Springer-Verlag,2003:130-144WanZM,LaiXJ,etal.Strongkey-insulatedsignatureinthestandardmodel[J]//JournalofShanghaiJiaotongUniv.(Sci.),2010,15(6):657-661WengJ,ChenKF,LiXX,QiuWD.Parallelkey-insulatedsignatureframeworkandconstruction[J]//JournalofShanghaiJiaotongUniv.(Sci.),2008,13(1):6-119提出的方案并行密钥隔离性标准模型下可证安全完备密钥隔离强密钥隔离性支持无限制的时间阶段10基础知识双线性映射双线性非退化性可计算性CDH假设若对于执行任意多项式时间t的敌手A，其攻击群G上的CDH问题的优势均小于，则称群G上的-CDH假设成立。(,)t,CDHAGAdv11标准模型下的并行强密钥隔离签名方案主要包括以下五个算法密钥生成算法更新消息生成算法用户密钥更新算法签名算法验证算法12密钥生成算法13密钥生成算法14密钥生成算法15更新消息生成算法16用户密钥更新算法17签名算法18验证算法19方案的正确性20安全性分析21安全性分析22值得进一步研究的问题增加外围设备数量的情况下，如何不大副增加系统的费用。如何在不增加外围设备数量的前提下，研究新的方法来抵御外围设备密钥泄露对密钥隔离签名的危害，是一个有意义的问题。泄漏容忍密钥隔离签名是一项有价值的研究工作(可同时抗泄漏(leakage)和泄露(exposure))。谢谢！