格公鑰密碼的新型設計與新型密碼分析研究

作為後量子密碼的典型代表，格公鑰密碼的主要缺陷是龐大的空間尺寸。此外，格公鑰密碼在設計、分析和套用領域遠非成熟。本課題針對這些關鍵問題，擬就以下內容開展工作：（1）基於格的陷門的新型設計和安全性證明，目的是在可證明安全的前提下顯著降低陷門的空間尺寸。（2）基於格的加密算法的新型設計，主要目的之一是試圖避開脆弱的LWE。（3）套用領域的新發現，比如基於格的特殊簽名、不經意傳輸、簽密等。（4）格上各種難題的新型數學分析以及現有格公鑰密碼的新型密碼分析，其中包括對LWE脆弱性的更系統的討論，SVP王小雲算法的更深入分析和變形，NTRU的安全性缺陷的進一步發掘等。綜上所述，本課題預期將拓展和深化格公鑰密碼理論，為未來的後量子信息安全提供更加充分的理論儲備。本課題可行的理由有兩條：其特點和內容符合我們的專業方向和長期科研積累；我們已經獲得了課題的一些初步的但比較重要的預研成果。

格公鑰密碼是當今密碼學領域研究的熱點。本項目力圖在格上高斯抽樣算法、公鑰加密算法、數字簽名算法及已有密碼原型的分析方面取得一批創新成果。經過四年的努力工作，項目組在各個方面都取得了重要進展，基本達到了申請書上的研究目標，具體如下： 在格上高斯抽樣算法方面：通過使用Hash函式和一個叫做“接受率”的技術，對Gentry等人提出的高斯抽樣算法進行改進。該算法得到高斯分布的尺寸為原有算法的0.64倍。同時，該算法沒有以時間開銷作為代價。 在公鑰加密算法方面：利用盆景樹模型和Gentry的抗選擇明文攻擊的公鑰加密方案，構造了一個格上高效的選擇密文安全的公鑰加密方案；在標準模型下，利用混合加密的概念提出了一個構造KDM安全的非對稱加密方案的新方法；利用原像抽樣技術，構造了格上第一個允許多次使用的選擇明文安全的單向代理重加密方案，該方案可以抵抗合謀攻擊，同時該方案擴展為基於身份的單向代理重加密方案；將全同態加密的兩種批處理技術套用到一個全同態加密方案中，並基於RLWE困難問題提出一個限層全同態加密方案；利用Smart等人所構造同態加密的幾個特殊性質構造出一個簡單且具有相對短密鑰和密文尺寸的分級加密方案； 在數字簽名算法方面：利用原像抽樣函式設計了一個高效的線性同態簽名方案；基於SIS和LWE問題構造了一個滿足強指定驗證特性的數字簽名方案，利用該簽名方案還可以構造一個強指定驗證者的環簽名方案；基於SIS問題構造了一個代理重簽名方案，該方案具有雙向性、多次使用性、密鑰最優性以及透明性，該方案還可以擴展為基於身份的代理重簽名方案。基於SIS問題，利用原像抽樣技術構造了格上第一個多次使用的單向代理重簽名方案；利用原像抽樣算法構造了格上第一個多次使用的單向代理重簽名方案。 在密碼原型的分析方面：通過研究得知，在公開編碼工具的情況下，GGH映射的套用不再安全；隱藏編碼工具的情況下，至少一個GGH映射的套用不安全。