[00122921]条件代理重加密关键问题的研究

条件代理重加密是近年来密码学领域的一个热点研究话题,它在数字版权保护、加密电子邮件转发和云计算等场合有着广泛的应用。条件代理重加密领域还存在大量亟需 解决的关键问题。针对此前的研究现状,本项目着重研究条件代理重加密的安全定义、各类条件代理重加密的方案构造进行研究;对现存的一些条件代理重加密方案进行攻击和安全性分析;并对普通公钥加密、基于身份加密、属性加密和全同态加密等相关的密码体制进行研究。本项目在CRYPTO 2015、EUROCRYPT 2104、ASIACRYPT 2013、TCC 2016、PKC 2016-2016、CT-RSA 2013、ESORICS 2014、IEEE TDSC、IEEE TIFS、Theoretical Computer Sciences等著名国际会议和国际期刊发表/录用了30篇论文,其中SCI检索11篇,EI检索18篇。本项目还培养了1位博士生和6位硕士生,申请了专利2件,很好地完成了项目既定的研究目标。取得了如下主要成果：提出一个基于密文策略属性的条件代理重加密方案,并且给出形式化的安全性分析,并将该方案部署在云中以实现细粒度的数据共享;设计了一个支持细粒度授权的条件代理重加密方案,该方案能适用于加密云数据共享,并且能支持高效的用户权限撤销;对Liang等人在理论计算机著名国际期刊Theoretical Computer Sciences所发表的两个代理重加密方案进行分析,通过给出具体攻击方法,表明Liang等人的方案并不能满足他们所宣称的选择密文安全;构造一个能够抵抗选择打开选择密文攻击的基于身份加密方案,解决了著名密码学家Mihir Bellare等人留下的一个公开问题;设计了一个满足自适应选择密文安全的可控全同态加密方案,解决了该公开问题Emura等人在PKC 2013所留下的公开问题;构造了一个具体的公开可追责管理中心的基于身份加密方案,解决了Brent Waters等人在信息安全顶级国际会议ACM CCS 2008所提的一个公开问题;设计了一个支持外包解密运算的可验证属性加密方案,该方案将属性加密在移动终端的解密速度提高了600多倍,从而解决了属性加密在移动终端的实用性问题。本项目的研究成果将能丰富条件代理重加密的理论,也增强了公钥加密、基于身份加密、属性加密和全同态加密等密码体制的实用意义。