從資訊理論角度研究若干安全問題

從資訊理論角度對於安全問題的研究，歷史上一直集中在物理層安全，包括竊聽信道和密鑰生成。在本項目中，我們力圖將資訊理論的工具和方法拓展到更多的安全問題上。從另一方面，我們希望可以找到資訊理論學界和密碼學界都可以接受的安全的標準。我們計畫研究以下五項內容：生物特徵認證，訊息認證，可交換加密，安全指數和equivocation以外其他信息泄漏度量指標。此外在以上研究內容中，我們計畫利用資訊理論的新結果-有限碼長理論，將研究從傳統資訊理論無窮大碼長領域拓展到有限碼長領域。所得到的結果將對於實際安全問題具有更好的指導作用。我們還將探索資訊理論安全的新的理論工具，包括隨機置換，inherently typical subset lemma，圖分解方法，信息幾何方法等。在已有工作的基礎上，我們希望在本項目中拓展資訊理論安全方面研究的廣度和深度，連線資訊理論學界和密碼及安全學界，作出國際先進水平的研究。

本項目主要從資訊理論角度研究安全問題。傳統的安全問題的出發點是從計算複雜度來建立安全保障。但是隨著計算能力的提高，安全保障隨時有可能被動搖。資訊理論安全的出發點是以信息泄漏量來作為安全的度量，該度量不受計算能力的影響。本項目的主要研究是從三個不同方面研究資訊理論安全問題。首先是從速率方面，該方面的研究已經有較長時間的歷史，我們的主要結果是我們解決了若干速率問題，例如壓縮-加密可交換系統的容量問題，聯合高層和物理層密鑰生成速率問題，和某些特定的隱私信息索取問題。第二方面是從指數方面，例如誤差指數，安全指數和正確指數。這一方面的研究歷史遠遜於速率方面，因為資訊理論的指數問題工具相對有限，尤其對於具有輔助隨機變數的問題沒有任何可靠結果。我們的結果主要包含對於置換加密器信息泄漏指數的推導，這一結果相對屬於比較傳統的結果。而我們的突破性結果是得到了WAK問題的誤差指數上界，這是歷史上首個具有輔助隨機變數問題的誤差指數結果，這一結果的拓展性尚有待研究，但是對於安全問題的指數研究將起到重要推動。最後一個方面是二階速率問題，這一方向的資訊理論研究歷史很短，工具和結論大多集中於單用戶領域，而安全問題大多屬於多用戶範疇。我們集中力量在多用戶二階速率問題，尤其是具有輔助隨機變數的問題，目前還在研究過程中，尚未得到實質性成果。此外在計畫外我們還進行了其他兩個方面的問題研究，包含多基站通信系統的容量問題和編碼快取問題。多基站通信系統問題的結果包含單用戶和多用戶有限回程鏈路下多基站下行通信。我們的結果將對於未來超高速無線蜂窩通信系統的設計起到指導作用。對於編碼快取問題，我們研究得到了非對稱快取容量和鏈路質量下最優編碼快取方案。