抗量子密碼分析的基於身份加密研究

隨著量子計算模型的發展，當量子計算機被成功實現時人類社會必將面臨已有計算機和量子計算機共存的時代。而在量子計算模型下，由於已有基於大數分解和離散對數問題的密碼方案均可有效破解，因此如何在已有計算機上實現抗量子密碼分析的密碼方案成為熱門研究領域。本項目研究抗量子密碼分析的基於身份加密（IBE），即基於格問題的IBE，並在已有研究成果之上明顯減少IBE的公開參數和密文長度，從而提出高效的和可證明安全的IBE方案。該研究內容主要包括：(1)基於結構化格的格問題的計算複雜度；(2)基於結構化格的格問題構建可證明安全的IBE方案；(3)基於結構化格的格問題解決IBE的用戶撤銷和密鑰託管問題；(4)根據基於結構化格的格問題的計算複雜度和已提IBE方案的安全性歸約，選取適當參數並在個人計算機上編程實現。本項目不僅為實現高效的和抗量子密碼分析的IBE方案，同時其基礎理論的創新也有助於其它密碼方案的研究。

隨著基於身份加密（IBE）的成功實例化，相關研究成為密碼學近幾年來的熱點研究領域。該領域包括：高安全的IBE方案、可搜尋公鑰加密、基於屬性加密、基於身份的代理重加密等等。本研究的主要成果有：（1）採用模糊檢索思想，提出了抗關鍵字猜測攻擊的關鍵字可搜尋公鑰加密（PEKS）方案；（2）採用混合索引思想，提出了快速可搜尋的PEKS方案；（3）採用屬性空間到哈希函式值域的映射，提出了短密鑰的基於屬性加密方案；（4）針對基於身份公鑰和傳統公鑰，提出粒度動態可變的代理重加密方案；（5）在內外部攻擊者下，針對異構網路傳輸頻寬用戶，提出可證明安全的同步傳輸協定；（6）通過設計新的平滑哈希函式，提出了實用的t分之n不經意傳輸協定框架，並在多種難題假設下，構建實例化方案；（7）研究兩個基於身份簽名存在的安全漏洞，並提出解決方法。上述成果以論文形式共錄用SCI論文5篇EI論文2篇，其中A類論文3篇，並申請兩項國家專利。除上述成果之外，本研究的其它重要成果，均以論文形式提交審稿中。