国产商用标识密码算法SM9中的标识加密(IBE)方案是一项广泛应用的加密标准,但在实际部署应用中面临算法替换攻击的潜在威胁。这类攻击利用算法具体部署中可能存在的隐蔽信道,窃取算法内部信息(如密钥或者随机数),到达破坏算法安全性的目的。为应对这一挑战,本研究针对SM9-IBE算法提出了一种抗算法替换攻击的解决方案,通过引入密码学逆向防火墙(CRF)机制,有效清除SM9-IBE算法在部署应用时潜在的隐蔽信道,提升SM9-IBE方案在实际应用中的抗算法替换攻击能力。本研究的核心在于设计一种抗算法替换攻击的SM9-IBE方案变体。逆向防火墙机制已被证明能够有效抵抗算法替换攻击,然而实现逆向防火墙机制要求基础加密方案支持密文重随机化操作。传统的SM9-IBE方案因其抵御选择密文攻击(CCA)的特性而不支持密文的重随机化操作。为此,本文选择将SM9-IBE方案的安全性弱化到Relaxed-CCA安全性(RCCA),该安全性能够提供接近CCA安全性保障的同时,允许对密文重随机化运算。基于这一思路,本文设计了一个高效且具备RCCA安全性的SM9-IBE方案变体,并在理论上验证了其安全性,使其能够与逆向防火墙机制相结合,从而有效防御算法替换攻击。1. 引入IND-ID-RCCA和重随机化概念:本文首先针对标识加密提出了在放松的选择密文攻击下的不可区分(IND-ID-RCCA)安全性以及密文重随机化的概念。IND-ID-RCCA是对传统IND-ID-CCA安全性概念的合理弱化,而重随机化性质则刻画了密文重随机前后的不可区分性。2. 设计RCCA安全的SM9 IBE方案变体:本文提出一种实现IND-ID-RCCA安全性和密文重随机化的SM9-IBE方案变体。主要思想是通过借鉴Phan和Pointcheval提出的最优非对称加密填充(OAEP)三轮范式,对SM9-IBE方案进行必要的改进,以实现密文的重随机化功能。3. 提出一种新的难题假设:为了证明所设计算法的安全性,本文提出了一种新的难题假设,该假设可归约为判定性q-bilinear Diffie-Hellman inversion(q-DBDHI)假设。基于此新假设,本文证明所提出方案在随机谕言机模型中满足IND-ID-RCCA安全性和密文重随机化特性。通过形式化定义IND-ID-RCCA和重随机化概念,本文设计了国产标识加密算法SM9-IBE的变体方案,并基于新难题假设进行安全证明,强化了SM9-IBE的安全性。本研究为设计抗算法攻击安全的标识加密方案提供了一种可行的技术路线。相关阅读
基于国产密码SM9的容错加密算法 | 刘晓红,黄欣沂,程朝辉,伍玮
北大吴中海团队 | 基于SM9的分层标识广播内积函数加密
武汉大学童亦雯, 冯琦, 罗敏, 何德彪 | 具有特权方的隐私保护决策树训练方案
冯登国院士 | LOL:一个高度灵活的序列密码设计框架
冯登国院士团队 | 基于注意力机制的匿名轨迹身份重识别