匿名性變換基礎問題及其輕量級套用系統設計

計算機通信系統中，匿名性探討在一組對象中不被識別的狀態，為通信實體的個人隱私和匿名通信提供“無記名”的匿名保護。針對學界關於匿名性研究普遍基於具有匿名性的特定方案具體構造的現狀，本課題研究匿名性轉換基礎問題：（1）研究通信用戶匿名性與通信數據不可區分性兩個安全屬性的內在機理，揭示特定可驗證的條件或性質，具有密文不可區分性的算法如滿足該性質則必定滿足匿名性，反之類似；（2）將該基礎問題研究拓展至簽密的匿名性以匹配現實系統的實際套用，細化涵蓋不同通信環境的匿名性安全模型(密鑰不可區分性、密鑰不可見性等)，設計具有匿名性的輕量級簽密及簽密混合體制以適用於資源受限的套用場景。結合課題組在安全算法與基礎理論的前期研究積累，本課題可取得關於匿名性轉換基礎問題實質性研究成果，進一步揭示匿名性與作為安全性評估“黃金標準”的不可區分性間的內在關係和設計規律，組織符合特定計算環境特定安全需求的計算系統。

本項課題關注具有匿名性的密碼系統及輕量級密碼構造問題。匿名性這一安全屬性在具體安全模型上又體現為傳送者匿名性、接收者匿名性、可連結性、以及完全匿名性等不同的匿名性安全層級。在具有匿名性的套用密碼系統方面，課題組特別關注了近年來的研究熱點區塊鏈中的匿名性問題。比特幣在實踐中只提供了偽匿名性，用戶在比特幣上的匿名性退化可連結的。課題組提出了一種具備完全匿名性的解決方案，在比特幣中提供完全匿名性，無法通過分析比特幣中的交易，從而揭露地址的真正擁有者。任何人無法將地址列表與節點相對應，此過程主要是使得合作用戶之間除知道自己的信息外，無法知道其餘用戶的交易信息，更好地提供匿名性。在輕量級密碼系統設計方面，課題組尤為關注具有計算上絕對高效性這一明顯輕量級特徵的LPN量子困難問題。我們研究了LPN假設的健壯性問題，有學者宣稱只要秘密是從任意線性極小熵源採樣的話LPN問題就是安全的，我們指出了其證明中存在的缺陷，並給出了彌補措施。我們論證了環上LPN困難問題與標準LPN問題的聯繫，為高效利用LPN構造密碼原語提供了理論保障。在LPN密碼原語設計上，我們基於LPN變型問題提出了標準模型下安全的PKE,該方案比之前的方法更為簡單有效，這改進了Dottling等人和Kiltz 等人的研究結果。課題組提出了一個新穎的多接收者密鑰封裝機制KEM，以多個公鑰為輸入並輸出一個接收者共享的密鑰,這一體制基於LPN問題設計，並在ROM模型下是可證明安全的。基於常噪聲LPN問題，我們構造了CPA/CCA安全的PKE. 我們還基於LPN問題設計了CRH、PRF的高效構造以及基於格的密鑰交換和口令基認證密鑰交換研究。作為輕量級密碼的典型套用場景，我們討論了車載網路中的安全性問題。在課題執行周期內，基於本課題資助，課題組獲得了一項教育部高等學校科學研究優秀成果獎自然科學二等獎，並發表了23篇學術論文,其中CCF推薦和SCI檢索論文19篇，包括中科院SCI一區論文1篇，二區1篇，CCF A類3篇（美密，歐密，IEEE TIFS），CCF B類2篇（亞密17，亞密19）,CCF C類7篇（澳密16,ICICS16,RSA17，Globecom2017，WASA2017,SCN2篇,WC&MC1篇）,普通SCI論文4篇。其他論文中CACR推薦期刊和會議論文3篇。