加密/签名的密钥泄露保护机制研究

项目名称： 加密/签名的密钥泄露保护机制研究

项目编号： No.60970111

项目类型： 面上项目

立项/批准年度： 2010

项目学科： 自动化技术、计算机技术

项目作者： 陈克非

作者单位： 上海交通大学

项目金额： 33万元

中文摘要： 密钥是密码体制中最敏感的部分，保护好密钥是确保密码系统安全的关键。由于在基于身份的密码系统中身份和公钥的绑定关系，这意味着使用过程中不允许密钥撤销和密钥的重新分配。所以，确保无密钥泄露是基于身份的密码能否实用的前提。随着基于身份密码逐步进入实用阶段，研究并建立安全有效的密钥保护机制已经刻不容缓，成为这几年学术界的一个研究热点，该项研究的进展同时也倍受工业界的关注。 本课题要研究一种新型的密钥泄漏保护机制，通过对现有密钥保护机制的密码分析，提出更为合理的密钥保护体制，为多用户环境下的用户密钥提供有效保护；设计基于身份环境下有效的密钥保护体制，不仅要解决系统中普通用户的密钥保护，更关注解决系统中核心主密钥（如基于身份密码系统中的私钥生成中心PKG的主密钥）潜在密钥泄漏问题；探讨为普通密码构件提供密钥保护功能的通用变换的设计。

中文关键词： 密钥泄露保护；密钥隔离；安全模型；基于身份的密码；基于属性的密码

英文摘要：

英文关键词： key-exposure protection；key-insulated；security model；identity based cryptography；attribute based cryptography