多變數公鑰密碼的新型設計及在雲外包計算中的套用

多變數公鑰密碼作為後量子公鑰密碼的典型代表之一仍存在諸多值得研究的“硬”課題，其中就包括多變數公鑰密碼的全局非線性陷門設計理論與多變數全同態加密算法。為此，本項目作如下內容的研究。1.針對多變數公鑰密碼的陷門嵌入的線性性和現有補丁算法只能實現局部非線性性的安全缺陷，研究多變數公鑰密碼全局非線性陷門嵌入技術及其抗已有攻擊的安全性。2.研究多變數全同態加密理論，探索新的密文更新和密文壓縮技術，證明多變數全同態加密的安全性。3.基於多變數多項式組的求解問題的困難假設，設計針對大域或環的、高效、安全的雲外包計算協定和隱私信息恢復協定。研究成果將包括多變數公鑰密碼系統的全局非線性陷門嵌入技術、新穎的多變數全同態加密理論以及一系列高效、安全的雲外包計算協定。本項目兼顧理論的深度和套用的廣度，同時也側重研究工作的穩定性和可持續性。同時也希望藉助該項目把課題組凝聚成站在國際學術前沿的研究團隊。

多變數公鑰密碼作為後量子公鑰密碼的典型代表之一仍存在諸多值得研究的“硬”課題，其中就包括多變數公鑰密碼的全局非線性陷門設計理論與多變數全同態加密算法。為此，本項目基於多變數公鑰作如下內容的研究。1.全局非線性陷門嵌入技術；2.全同態加密理論；3.高效安全的雲外包計算協定和隱私信息恢復協定。主要結果包括：通過建立子集和問題和聯立丟番圖逼近問題之間的聯繫，提出一種新的子集和問題啟發式求解算法；基於一些無碰撞性質的研究，提出首個從背包密碼到SVP問題上的確定性歸約；提出一個基於NTRU 的可證明安全的公鑰加密算法的構造，D-NTRU，這一構造比起目前的NTRU變體具有更快的加解密速度、更低的密文擴展、可證明安全；通過將已有的球面採樣擴展到非球面，提出一種新型的離散高斯採樣算法；構建第一個加密雲上達到隱私保護的常規語言搜尋機制，並且沒有增加額外的通信和計算消耗；對Li等人在2016年提出的可抵抗已知明文攻擊的對稱全同態加密方案，提出可以利用連分式算法和歐幾里得算法來恢復出該方案的私鑰信息；之後，改進該密碼分析方法，提出了一種新的唯密文攻擊；構建第一個同時實現可追蹤性，用戶撤銷，以及密文更新三種功能的屬性基加密方案；現有數據安全去重方案普遍面臨計算和通信消耗大且無法抵抗共謀攻擊，對此提出一個基於密鑰共享的雲存儲數據安全去重方案；降低首個支持多項式尺寸電路的屬性基加密方案GVW13的密鑰尺寸,並指出該改進方案在密鑰矩陣符合某些特性時不能抵抗共謀攻擊；構造高效的適用於移動設備的屬性加密方案的安全解密外包；提出一種面向商場交易記錄的實用隱私保護頻繁項集挖掘方法；給出基於理想格的UC安全的不經意傳輸協定；構造雲環境下利用備份數據在用戶撤銷時重簽名的算法；對屬性加密的兩個主流方案之一，即BGG+14ABE方案給出了弱點分析；提出Kumer的基於歐拉定理的對稱全同態加密方案的改進算法，使得方案可以抵抗私鑰恢復攻擊；構造一系列公鑰密碼套用方案，包括基於屬性的加密、基於身份的加密、去重、審計、環簽名、盲簽名、無證書籤名、群簽名等。研究成果豐富了公鑰密碼的設計理論，為實用的多變數公鑰密碼體制提供了系統的設計理論和分析技術。