函式加密和完全同態加密方案設計與分析

本項目以現代網路增值服務中對信息安全的新需求為研究背景，擬重點探討在非可信環境下如何對加密數據進行高效的安全計算，並研究解決如下問題：針對一般函式的函式加密方案的設計和分析方法、可高效估值的CCA1安全的同態密碼體制的設計機理、支持對密文進行函式運算的密碼體制的相關困難問題的新的攻擊技術和歸約方法。課題組將以在達到安全目標的前提下設計最簡單、高效的密碼方案為宗旨，以函式加密和完全同態加密等密碼方案及其子類的設計與安全性分析為研究內容，提煉支持一定函式運算的函式加密方案和具有完全同態性質的各種密碼方案新的內在秉性，挖掘新的適用的計算困難性問題、歸約方法和攻擊技術，改進、最佳化現有的方案，設計新的具有附加特徵的高效可證安全密碼方案。本項目研究成果不但有利於豐富密碼學理論和技術，而且可被用於物聯網、雲計算、網路訪問控制和安全數據挖掘等領域，保證我國的信息安全。

近年來，同態加密方案和函式加密方案在雲計算中有非常重要的套用，因此，設計與分析相關方案是密碼學研究熱點內容之一。項目組在國家自然科學基金資助下，認真研究同態和函式加密方案的同時，取得了如下成果： 1.項目組對同態加密的安全性進行了深入的研究， 研究表明同態加密方案基本上是選擇明文安全的，大多數同態加密方案都不是選擇密文安全的，理想格上有部分同態加密方案是選擇密文安全的，同態加密方案不會是適應性選擇密文安全的。研究了理想格上的同態加密方案、整數環上的完全同態加密方案、環LWE上的完全同態加密方案、LWE上的完全同態加密方案、無自助的完全同態加密方案、分級完全同態加密方法、逼近特徵向量法構造的同態加密方案，快速自助（Bootstrapping）方法等。構造了一些新的同態加密方案。項目組研究了混亂電路 (Garbled Circuits)， 並對基於混亂電路構造無噪聲同態加密方案進行了研究，研究表明該加密方法是一個非緊的加密方案。 研究了基於非可換群的特殊類構造無噪聲完全同態加密方案的可行性，目前繼續研究如何構造緊的無噪聲同態加密方案。對完全同態加密方案在雲計算中的套用進行了研究。 2.項目組對安全函式加密的存在問題的進行了研究，研究表明針對多項式體積電路的抗無界合謀的非適應弱模擬基安全（Simulation based security）的函式加密方案是不存在的，抗有界合謀適應性模擬安全的函式加密方案是存在的，但密文長度是比較長的， 不可區分安全的函式加密方案可能存在。對函式加密的直接構造方法，研究了基於不可區分混淆構造函式加密的方法。研究了多輸入函式加密、函式隱私函式加密、私鑰多輸入函式加密、緊的函式加密和非緊的函式加密方案。研究了函式加密方案構造不可區分混淆的方法，研究表明亞指數安全的函式加密方案可用來構造不可區分混淆。項目組還在進一步研究如何構造亞指數安全的函式加密方案。 3.同態加密方案和函式加密方案大多以格密碼為基礎構建，為此，項目組對格密碼進行了系統的研究。 研究了格中的困難問題，如： 最短向量問題，最近向量問題、最短線性無關組問題、逼近依次最短線性無關組問題、逼近最短線性無關組問題、逼近短基問題、逼近擬正交集問題、逼近KZ 問題 （Korkine Zolotarev problem）、覆蓋半徑問題和逼近最短對角問題等及它們之間的相互歸約關係進行