基於格的安全多方計算協定研究

若量子計算機得到套用，基於數論假設的大整數分解問題和離散對數問題都可在多項式時間內得到解決，因此，基於傳統數論難題的安全多方計算協定就不再安全。而基於格公鑰理論設計的安全多方計算協定，能抵抗量子算法攻擊且計算複雜度低（通常只需線性運算）。同時，利用格理論下一些特殊的密碼體制，如理想格下的全同態加密體制，還可解決一些利用傳統公鑰理論無法解決的實際問題。本項目的研究內容包括：理想格下的全同態加密方案、基於理想格的安全點積協定、基於格的數字承諾方案、基於格的百萬富翁問題、基於格的安全多方集合計算協定、基於理想格的保持隱私的數據搜尋、格的擴展、基於格的零知識證明、基於格的實數域上的安全多方計算協定。項目的研究具有重要的理論意義和實用價值。

基於數論假設的大整數分解問題和離散對數問題都不能抵抗量子計算的攻擊，基於數論難題的安全多方計算協定也存在類似的安全缺陷。隨著量子計算的發展，構造能抵抗量子算法攻擊的密碼算法和安全協定被提升到一個新的高度，而格密碼因為其漸近效率高、計算複雜度低、能抵抗量子算法攻擊等優點，成為近幾年密碼學領域的研究熱點。 本項目研究了基於格中LWE困難假設的安全多方集合計算協定，有效地解決了數和集合關係的判定、求集合交集和集合相等安全多方計算問題。構造了基於格的雜湊證明系統及公鑰密碼體制，並證明它在語義安全下能抵抗密鑰泄漏攻擊。首次提出基於密文的代理安全多方計算協定，並利用基於格難題和基於屬性的訪問控制協定，構造了一個基於密文的代理集合交協定。系統地研究了格基數字承諾方案，基於格難題構造了三方承諾協定、基於身份的承諾協定、抗敵手適應性合謀的門限承諾協定及樂觀公平交換承諾協定等，並對以上協定給出了安全性證明。 與基於傳統密碼體制的多方安全協定相比，本項目構造的協定計算複雜度低、能抵抗量子算法攻擊。研究內容已按計畫完成，共發表論文26篇，其中SCI收錄3篇, EI收錄14篇。