抗泄漏的無證書簽密方案

關鍵詞：抗泄漏；邊信道攻擊；無證書簽密；CBDH假設；泄漏率

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2024）36-0087-03"開放科學（資源服務） 標識碼（OSID） ：

0 引言

近年來，邊信道攻擊[1-7]的出現，可能導致密碼系統泄露部分甚至全部密鑰信息。攻擊者可以通過分析密碼系統運行過程中的電磁輻射、能量消耗、時序等特征，竊取系統秘密信息。傳統的安全模型無法有效應對這類攻擊。密碼學專家致力于研究如何評估密碼系統在邊信道攻擊下的安全性。為此，研究者提出了抗泄漏密碼學模型，并設計了一系列抗泄漏安全方案[8-15]。

為同時保障信息機密性和認證性，通常的做法是先對信息進行簽名，然后加密。然而，這種方法的通信開銷和計算開銷較高，是簽名和加密開銷之和。導致系統效率較低。為解決該問題，文獻[16]提出了簽密技術，將加密和簽名過程合二為一，在實現信息機密性的同時，保障了信息認證性。簽密技術能夠有效降低通信和計算開銷，提升系統效率，因此受到研究者的廣泛關注，并提出了一系列簽密方案[17-19]。

為解決傳統公鑰密碼體制中的證書管理問題和基于身份密碼體制中的密鑰托管問題，文獻[20]提出了無證書加密的概念。

由于現有簽密方案沒有實現抗密鑰泄漏的功能。本文基于有界泄漏模型，設計了一種抗泄漏的無證書簽密方案，方案的設計參考了文獻[8， 20-22]。方案利用提取器實現了對稱密鑰的抗泄漏特性。

受文獻[8， 20-22]啟發，本文形式化定義了抗泄漏的無證書簽密方案（LR-CLSC），并構建了相應的安全模型。在此基礎上，設計了一個具體的LR-CLSC方案。據研究所知，這是第一個抗泄漏的無證書簽密方案。并在隨機語言模型下證明了方案的安全性。方案首先封裝一個用于對稱加密的密鑰，然后利用提取器對該密鑰進行隨機化處理，以實現密鑰的抗泄漏特性。

第二部分介紹相關預備知識。第三部分給出LR-CLSC的形式化定義和安全模型。第四部分給出具體的LR-CLSC方案。第五部分進行安全性證明和泄漏彈性分析。第六部分將本方案與相關方案進行計算效率比較。