基於多元多項式的量子免疫公鑰密碼研究

Shor量子算法和即將到來的量子計算機嚴重威脅著RSA、ECC等基於數論困難問題的密碼體系，迫切需要研究抵抗量子計算機攻擊的量子免疫密碼，基於多元多項式的公鑰密碼體系被認為是一種量子免疫的密碼系統。本項目擬利用計算代數幾何尤其是基於有限域上的多元多項式中的新理論、方法，以求解有限域上隨機多變數多項式方程組是NP困難問題為安全性基礎，設計量子免疫的公鑰密碼算法，建立多變數公鑰密碼的可證明安全框架，分析已知攻擊方法對新算法的威脅程度，以期抵禦已知的密碼學攻擊和量子算法攻擊，並從實用化角度探討多變數公鑰密碼的最佳化，使新公鑰密碼算法能套用於RFID標籤等資源受限小設備。本項目對於我國自主掌握量子免疫密碼技術、確保量子計算機時代的信息安全具有重要戰略意義,同時具有科學意義和實用價值。

隨著實用的量子計算機即將到來，目前廣泛使用的RSA、Diffie-Hellman、ECC 等密碼體系將不再安全。我們迫切需要研究可抵抗量子計算機攻擊的量子免疫密碼，基於多元多項式的公鑰密碼體系被認為是一種量子免疫的密碼系統。本項目對有限域上的多元多項式的公鑰密碼體系進行深入研究，以求解有限域上隨機多變數多項式方程組是NP 困難問題為安全性基礎，設計若干多變數密碼算法，包括基於多變數的數字簽名、公鑰加密、密鑰交換等算法，並對算法進行安全性分析，以期抵禦已知的代數攻擊和量子密碼分析，建立多變數密碼的可證明安全框架。並從實用化角度探討多變數公鑰密碼的最佳化，使新公鑰密碼算法能套用於RFID 標籤等資源受限小設備。針對以上主要研究內容，本項目取得了如下成果：1、基於多元多項式設計了若干密碼算法，包括：類UOV的混合簽名算法、基於N維球面的群組密鑰管理方法等；提出了一種基於“彩虹”簽名的多變數代理簽名方案，這是第一次提出的、量子免疫的多變數代理簽名；基於IP問題，提出了一種多變數代理簽名方案，並且給出了其安全性證明。2、分析算法的理論安全性。針對Rainbow的最小秩攻擊及RBS攻擊，提出了兩種變種構造，提高了安全性，並減少了公私鑰的存儲。3、提出了一種稱為嵌入式表面的攻擊方法，利用模式所具有的相應的嵌入曲面來進行攻擊。本項目發表49篇論文，其中在國際期刊(如IEEE Trans等)發表論文31篇（含3篇小改錄用）、SCI索引30篇，在國際主流會議 (PQCrypt等)上發表論文15篇、EI索引15篇。本項目的研究成果對於公鑰密碼體系及抗量子密碼的研究具有一定的理論和套用價值，對我國自主掌握量子免疫密碼技術、確保量子計算機時代的信息安全具有重要戰略意義。