程式混淆理論若干關鍵問題研究

程式混淆是現代密碼學的嶄新領域，其研究目標是針對我們感興趣的程式，構造出功能上與其相同的程式，使得任何敵手在獲得新程式代碼之後，除了能使用該程式的功能外不能從程式代碼中學到任何新知識。程式混淆在密碼學理論、密碼工程、軟體安全等領域具有重要理論與套用價值。本項目擬利用混淆理論構造同時具有KDM和弱密鑰等安全性的公鑰加密方案；針對若干重要密碼方案協定構造使用防篡改硬體的專門混淆方案，使得混淆後程式/電路在對防篡改硬體要求、軟硬體互動次數、混淆後程式/電路的並行性、電路深度等方面優於現有通用構造；結合實際敵手實施旁路攻擊和物理攻擊的技術特點，提出受限敵手模型以及對應的通用電路混淆方案；提出標準模型下非延展混淆方案。研究成果在發展和豐富現代密碼學理論、設計可證抗旁路攻擊和物理攻擊的密碼電路、編制抗反向工程軟體等方面無疑具有重要意義和價值。

本項目研究程式混淆若干關鍵問題，計畫對若干密碼程式提出混淆方案、混淆在密碼學中套用、受限敵手下的混淆和不可延展混淆等領域開展研究。項目實施於2012年1月至2014年12月，研究內容基本按照計畫書執行。在Garg等人[GGH+13]提出第一個通用不可區分混淆方案後，密碼學界混淆研究的核心領域之一是混淆在密碼學中的套用，我們因此將工作重心向此進行一定調整，工作圍繞對幾種重要密碼程式的混淆、混淆在密碼學中套用等領域展開。在本項目支持下，截至2014年12月，我們已取得一些較顯著進展，在國際重要的密碼和信息安全會議上發表論文5篇，2篇論文正在審理之中，參加國內外學術交流8次。主要研究成果如下：出於理論和實際保護隱私的需要，我們研究了零知識證明協定中證明者和驗證者程式的可混淆性，證明了證明者程式在ACVBB定義下的不可混淆性和Blum對Hamiltonian-cycle問題證明協定中驗證者程式在VBB定義下的可混淆性，該結論豐富了VBB和ACVBB混淆理論，解決了相應隱私保護問題。知識的零知識論證是密碼學中極為重要的領域，降低論證協定的輪數是該領域中核心研究方向之一。我們考慮具有嚴格多項式時間模擬和提取的論證協定，套用混淆理論提出多種非黑盒提取技術，使用該技術降低了知識的零知識論證的輪數，顯著的促進了零知識理論的發展。此外，本項目在構造公開幣知識的零知識論證、常數輪精確零知識、具有短語搜尋功能的可搜尋加密領域等領域均取得較好進展。展望後續工作，當前程式混淆研究的顯著進步很大程度歸於[GGH+13]以及後續工作提出的通用不可區分混淆，但現有構造使用的複雜性假設仍不標準、安全性歸約十分複雜，因此未來研究的根本課題之一仍是在相對合理假設下構造通用混淆，另一十分重要的方向是研究如何套用混淆解決更多的密碼學問題。