在复杂网络环境下,由于侧信道攻击、木马、病毒或系统漏洞等引起密码算法的密钥或信息泄露的情况愈发普遍。因此,增强密码算法的安全性具有重要的理论意义和应用价值。本项目主要研究密码算法的密钥撤销、更新等技术及可证明安全技术,设计安全、高效的密码算法,并用于解决多用户环境下的密文检索、信息隐藏等问题。主要成果有:
(1)提出云计算辅助的密钥撤销及更新技术系统框架,设计了一系列支持用户密钥撤销机制和抵抗解密密钥泄露攻击的身份/属性加密算法。在效率上,算法的用户密钥长度固定且在密钥更新过程中无需用户参与,解决了已有算法的用户密钥尺寸大、密钥更新过程中用户频繁与密钥中心交互的问题。
(2)提出密钥撤销的前向安全性模型,设计了具有前向安全性的可撤销身份加密算法。当用户当前时刻的私钥完全暴露时,前向安全性可以保证先前时刻用户的私钥依然安全,从而保障用户先前时刻密文的安全性,而撤销技术进一步阻止攻击者获得未来时刻任何有效的解密密钥。
(3)提出云计算、物联网等领域的密文检索和QR码隐私信息泄露保护技术,设计了多用户环境、多关键字密文安全的密文检索算法和适应低功耗物联网环境的QR码信息隐藏算法。