抗泄漏的無證書簽密方案

關(guān)鍵詞：抗泄漏；邊信道攻擊；無證書簽密；CBDH假設(shè)；泄漏率

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2024）36-0087-03"開放科學(xué)（資源服務(wù)） 標(biāo)識(shí)碼（OSID） ：

0 引言

近年來，邊信道攻擊[1-7]的出現(xiàn)，可能導(dǎo)致密碼系統(tǒng)泄露部分甚至全部密鑰信息。攻擊者可以通過分析密碼系統(tǒng)運(yùn)行過程中的電磁輻射、能量消耗、時(shí)序等特征，竊取系統(tǒng)秘密信息。傳統(tǒng)的安全模型無法有效應(yīng)對(duì)這類攻擊。密碼學(xué)專家致力于研究如何評(píng)估密碼系統(tǒng)在邊信道攻擊下的安全性。為此，研究者提出了抗泄漏密碼學(xué)模型，并設(shè)計(jì)了一系列抗泄漏安全方案[8-15]。

為同時(shí)保障信息機(jī)密性和認(rèn)證性，通常的做法是先對(duì)信息進(jìn)行簽名，然后加密。然而，這種方法的通信開銷和計(jì)算開銷較高，是簽名和加密開銷之和。導(dǎo)致系統(tǒng)效率較低。為解決該問題，文獻(xiàn)[16]提出了簽密技術(shù)，將加密和簽名過程合二為一，在實(shí)現(xiàn)信息機(jī)密性的同時(shí)，保障了信息認(rèn)證性。簽密技術(shù)能夠有效降低通信和計(jì)算開銷，提升系統(tǒng)效率，因此受到研究者的廣泛關(guān)注，并提出了一系列簽密方案[17-19]。

為解決傳統(tǒng)公鑰密碼體制中的證書管理問題和基于身份密碼體制中的密鑰托管問題，文獻(xiàn)[20]提出了無證書加密的概念。

由于現(xiàn)有簽密方案沒有實(shí)現(xiàn)抗密鑰泄漏的功能。本文基于有界泄漏模型，設(shè)計(jì)了一種抗泄漏的無證書簽密方案，方案的設(shè)計(jì)參考了文獻(xiàn)[8， 20-22]。方案利用提取器實(shí)現(xiàn)了對(duì)稱密鑰的抗泄漏特性。

受文獻(xiàn)[8， 20-22]啟發(fā)，本文形式化定義了抗泄漏的無證書簽密方案（LR-CLSC），并構(gòu)建了相應(yīng)的安全模型。在此基礎(chǔ)上，設(shè)計(jì)了一個(gè)具體的LR-CLSC方案。據(jù)研究所知，這是第一個(gè)抗泄漏的無證書簽密方案。并在隨機(jī)語言模型下證明了方案的安全性。方案首先封裝一個(gè)用于對(duì)稱加密的密鑰，然后利用提取器對(duì)該密鑰進(jìn)行隨機(jī)化處理，以實(shí)現(xiàn)密鑰的抗泄漏特性。

第二部分介紹相關(guān)預(yù)備知識(shí)。第三部分給出LR-CLSC的形式化定義和安全模型。第四部分給出具體的LR-CLSC方案。第五部分進(jìn)行安全性證明和泄漏彈性分析。第六部分將本方案與相關(guān)方案進(jìn)行計(jì)算效率比較。