抗中間人攻擊的密碼協定研究

承諾方案和零知識協定是密碼學的兩個最基本的組件，它們在當代密碼學中處於非常重要的基礎性地位，而且在其它密碼學協定和更高級的安全系統有著廣泛的套用。鑒於這兩個組件被廣泛部署在分散式網路環境中，而在此環境下中間人攻擊是一個十分常見的動態攻擊形式，因此對中間人攻擊的研究具有十分重要的理論意義和套用價值。目前很多研究需要有初始設定假設或者不能夠完美抵抗實際中出現的中間人攻擊，因此需要進一步加強對這兩個密碼學組件的研究。本項目在樸素模型下，即沒有任何設定假設的情況下，以可證明安全性理論為依託，從四個方面深入考察適應性中間人攻擊和各種旁路攻擊方法，包括抗適應性中間人攻擊的承諾方案研究、抗適應性中間人攻擊的零知識協定研究、同時抗旁路攻擊和抗適應性中間人攻擊的零知識協定研究、及抗適應性中間人攻擊的承諾方案和零知識協定的套用研究。期望本項目的研究能夠豐富和完善承諾方案和零知識協定的理論。

承諾方案和零知識協定是密碼學的兩個最基本的組件，它們在當代密碼學中處於非常重要的基礎性地位，而且在其它密碼學協定和更高級的安全系統有著廣泛的套用。鑒於這兩個組件被廣泛部署在分散式網路環境中，而在此環境下中間人攻擊是一個十分常見的動態攻擊形式，因此對中間人攻擊的研究具有十分重要的理論意義和套用價值。本項目從承諾與零知識協定的抗中間人攻擊的安全性需求入手，研究其形式化模型，新型安全性證明方法以及在現代密碼學中的套用。整體執行期間共發表10篇論文，包括密碼學頂級會議AsiaCrypt’14，AsiaCrypt’16等, 其中SCI論文3篇. 項目實施過程中取得了大量的研究成果：（1）提出了大量的和零知識證明系統相關的新概念與新原語，如基於身份的可提取哈希證明系統，公開可計算偽隨機函式，公開抽樣偽隨機函式等概念，同時提出了多種構造方法，並將這些密碼新概念套用於選擇密文攻擊安全的公鑰加密方案的設計中，大大拓展了零知識證明系統的理論外延；（2）結合一次模擬可靠非互動式零知識證明系統，設計了抵抗熵泄露攻擊的選擇密文安全的帶標籤的公鑰加密方案，並在分割狀態模型下構造了抗後挑戰泄露攻擊的選擇密文安全公鑰加密方案；（3）提出了多種黑盒分離新技術與分析結果，提出了1-多CDH問題黑盒分離及其擴展、不可程式隨機預言模型下哈希-簽名方案的黑盒分離等方法，並將這些密碼新概念套用於基於身份加密方案的安全性證明中。（4）提出陷門簽名和帶輔助密鑰的簽名的新概念，利用它們給出了多種結構保持簽名到完全結構保持簽名的通用轉換方案。 本項目針對抗中間人攻擊的承諾與零知識協定展開深入研究，提出了許多新的密碼學概念和新思想，創新了密碼學證明方法，促進了信息安全領域的技術發展，輔助培養了多名信息安全領域的博士、碩士，取得了預期成果，基本上完成了項目目標。