後量子理想格上密碼方案的新型設計與可證明安全

傳統公鑰密碼易遭受量子攻擊且加解密速度慢難以套用於資源受限環境，同時，可證明安全性理論是基於計算複雜性理論來設計密碼方案的一個公理化研究方法．本課題研究傳統公鑰密碼的後量子替代方案- - 可證明安全的理想格上高效密碼方案的新型設計：(1) 探索理想格上數學困難問題在密碼設計中的新特點；(2) 提出理想格上短基和陷門函式新的生成算法；(3) 設計具有我們獨立產權的、抗量子攻擊的、可證明安全的、高效的格密碼方案；(4) 對格密碼的套用方案進行設計和實現．希望能在後量子理想格上密碼的設計理論及可證明安全性上有一定突破．研究成果將為格密碼及其套用方案的設計提供系統的理論支撐和有力的安全保證．我們的研究既具有理論和技術上的前瞻性，也注重實際套用的有效性．

近年來，抵抗量子算法攻擊的後量子密碼學是密碼學界研究的熱點之一，其中格密碼因計算簡單且能實現可證明安全性而備受關注。本課題基於差錯學習困難問題假設和小整數解困難問題假設，構造了一系列格密碼方案，並證明其安全性，豐富了格密碼方案的種類。主要結果如下： (1)設計了一個基於身份的簽名方案。使用兩個不同的陷門來尋找短基，其中一個陷門在實施中產生格的短基，而另一個陷門在安全證明中模擬產生格的短基，然後用產生的短基來抽取短的格向量作為簽名。在標準模型下，證明該方案抗選擇性身份和自適應選擇訊息攻擊具有強不可偽造性。 (2)構造了一個基於身份的簽名方案。本方案改進了方案(1)的安全性，抗自適應選擇性身份和自適應選擇訊息攻擊達到強不可偽造性。 (3)利用拒絕抽樣技術，提出了一個可更新密鑰的基於身份簽名方案。用戶的私鑰由兩部分密鑰構成——與身份相關的初始密鑰和與身份、時間相關的更新密鑰，未被撤銷的用戶能獲得這兩部分密鑰對訊息進行簽名，但被撤銷用戶無法得到更新密鑰，不能進行簽名，從而實現了密鑰撤銷功能。在隨機諭言機模型下，證明該方案是安全的。 (4)設計了一個隱藏屬性簽密方案。在隨機諭言機模型下，證明方案抗自適應性選擇密文攻擊具有不可區分性，抗自適應選擇訊息攻擊具有存在不可偽造性。該簽密方案具有細粒度訪問控制性和抵抗量子算法攻擊功能。 (5)藉助代理重加密技術和無陷門簽名技術，構造了一個基於格的代理重簽名方案，並證明了其安全性。該方案具有雙向性、多次使用性、密鑰最優性以及透明性。與現有方案相比，該方案具有漸近計算複雜度低的優點。推廣該方案得到格上基於身份的代理重簽名方案。 (6)利用拒絕抽樣技術，提出了一個高效的具有訊息恢復功能的格簽名方案。在隨機諭言機模型下，證明了新方案不可偽造安全性。新方案沒有使用高斯原像抽樣作為簽名，僅需要簡單的矩陣與向量乘法運算，具有短的訊息-簽名總長度。 課題組在密碼學其他方向也取得了一些成果，包括：設計了一個基於雙線性對的強不可偽造短簽名方案，提出了一個新的基於無證書公鑰的移動IP註冊協定，構造了一個新的可撤銷的基於身份簽密方案，設計了一種基於雲存儲的F-HMIPv6切換協定，申請了一項國家發明專利——一種實現及時用戶屬性撤銷的基於密文策略屬性加密方法。同時，課題組成員中有5人獲得博士學位，1人獲得碩士學位。另外，受課題經費資助，2人獲得碩士學位。