《抵御密钥泄露密码算法及其在云计算安全领域的应用》

一、主要研究内容:

密钥泄露是影响密码系统安全的严重问题,如何减小密钥泄露对密码系统的安全危害是信息安全领域中最热点的研究方向之一。该项目主要以抵御密钥泄露密码算法及其在云计算安全领域中的应用为研究对象,从形式化定义、安全性模型建立、密码算法设计及可证安全性等多个维度开展了研究,设计了一系列可抵御密钥泄露的密码原语,构造了一批签名、加密和云存储审计安全方案,提出了多类安全性模型和安全性证明方法。这些原创性的成果推动了该领域的密码理论发展。

二、发现点:

(1)针对云存储审计中,一旦私钥泄露,云服务提供商就可以隐瞒数据存储错误、误删、伪造认证器等问题,研究了基于二叉树更新的密钥更新方法对用户密钥进行更新,设计了支持密钥更新的新型认证器,在国际上首次给出了可抵御密钥泄露的云存储审计的概念和安全模型,构造了实用的方案。

(2)针对发现点(1)中频繁密钥更新给资源受限用户带来计算负担的问题,引入了密钥更新外包计算的新思想,通过将用户的密钥更新操作安全地外包给第三方授权实体,减轻了用户的计算开销。

(3)针对数字签名和加密方案中密钥泄露导致签名和密文不安全的问题,采用用户密钥定期更新的方法,将数字签名划分多个时间段,公钥即用户身份保持不变,用户密钥随时间段的变化而变化;首次给出入侵容忍基于身份签名和入侵容忍基于身份加密的密码原语,在支持完全的密钥泄露的情况下,使用分层密钥结构对密钥进行更新,提高了效率并保证数据的安全性。

三、科学价值:

(1)该项目成果针对云存储审计设计的新型密钥更新方法、同态认证器和可证安全模型,终结了云计算安全中不能抵御密钥泄露的问题,填补了密钥更新和云存储审计无法兼容的理论空白。

(2)该项目成果提出的私钥分割策略、基于二叉树的密钥演化技术、签名和加密设计方法,推动了抵御密钥泄露密码理论的发展。

(3)该项目成果提出的入侵容忍基于身份签名和加密方案,提高了抗密钥泄露的安全强度,丰富了抵御密钥泄露密码的种类。

(4)该项目成果可应用于电子银行、电子商务、网上购物等诸多领域,有效抵御恶意云服务器以及软硬件故障造成的用户数据丢失等问题,保障用户的权益。

四、同行引用及评价:

该项目共发表了学术论文120篇,SCI/EI收录100多篇,谷歌学术被引1000余次。提交的8篇代表作,JCR的一区论文7篇,JCR的二区论文1篇,2篇入选过ESI高倍引论文。项目取得的成果均发表于信息安全国际顶级期刊和计算机领域著名期刊,得到了国际同行的高度认可。例如:IEEE follow、IEEE TIFS副主编Kui Ren教授评价该项目代表作1开辟了云存储安全性审计中的新的研究方向,增强了云存储审计技术的抗入侵能力。该项目也获得了3项国家自然科学基金和2项国家密码发展基金的资助,项目的第一完成人为这些国家级基金的主持人,也反映了国内同行的认可。

  1. 下载详细PDF版/Doc版

提示:为方便大家复制编辑,博主已将PDF文件制作为Word/Doc格式文件。