實用抗泄漏密碼學算法研究

現代密碼學的可證明安全理論為人們生產生活的許多領域提供了安全保障.然而90年代末出現的旁路攻擊，讓人們意識到很多理論上安全的算法在硬體實現中往往可以被輕易破解，原因在於密碼學理論中的黑盒模型，在算法的硬體實現下可能不再成立：硬體的功耗、電磁輻射、運行時間等都可能泄露敏感的信息。針對這些問題，密碼學家們提出了抗泄漏密碼學的概念，並初步提出了包括流密碼、偽隨機函式、數字簽名等方面的抗泄漏算法，但目前這些算法在套用性方面仍存在著(1)假設條件過強（在很多情況下難以滿足）；(2)設計複雜且效率低下;(3)安全性鬆散；(4)一些重要組件的算法不明確。因此抗泄漏密碼學的研究還停留在理論階段，本項目旨在解決或從很大程度上緩解這些問題，為最終設計出能夠在智慧卡晶片（甚至RFID晶片）上實現的緊安全的抗泄漏密碼學算法打下基礎。

設計可以抵抗旁路攻擊的抗泄露密碼算法是密碼學研究的重要課題之一。以往的密碼系統都是基於傳統的黑盒（無泄漏）假設，無法容忍密鑰的泄露，而目前現有的抗泄露密碼算法則存在假設條件過強（難以滿足）、設計效率低、安全性鬆散和一些重要組件的算法不明確等問題。本項目提出了可驗證的密碼晶片物理泄漏假設，並在基礎上設計了高效可證明安全的高效偽隨機產生器和偽隨機函式；對抗泄露密碼學的重要定理Leftover Hash Lemma作了重新證明並得到了最優結果，在此基礎上構造了最優的偽隨機數提取器，為抗泄露密碼的可證明安全奠定了基礎；在抗泄露流密碼算法中引入偽隨機產生器，大大降低了該算法需要的公共隨機數的數量，提高了效率；通過證明弱偽隨機數函式在部分泄露環境下的緊安全性，大大提高了已知的安全界，提升了密鑰長度的效率；項目組基於規則單向函式構造了目前為止種子長度最優的抗泄露偽隨機產生器。本項目在執行周期內圓滿的完成了項目申請書中制定的目標，研究成果發表在密碼學和信息安全的頂級會議、期刊以及專著教材中，其中SCI收錄12篇, EI收錄11篇。項目組成員多次赴國外參加受邀報告、受邀論文報告和會議論文報告，並邀請旁路攻擊、抗泄露密碼方面的國際專家多次順訪交流。研究成果在設計晶片安全、智慧卡安全的商業、軍事保密等領域有很好的套用前景。